2017年是亚太区网络安全界堪称分水岭的一年。从新加坡的知名大学和国防部,到澳大利亚国家广播公司和马来西亚电信运营商,各大组织机构纷纷沦为网络攻击的受害者,在一些情况下个人数据也出现被盗。
虽然受影响的组织加强了防御,以便在袭击后迅速恢复过来,但是那些相对安然无恙的组织不应该满足于现状。
毕竟,在威胁分子眼里没有边界的网络空间,任何组织都很容易受到资源丰富的黑客的攻击,这些黑客日益变得野心勃勃。我们不妨看一下2018年可能主导威胁领域的几大网络安全趋势。
1. 人工智能网络攻击兴起
网络犯罪分子同样可以使用企业组织用来使工作流程自动化、改进业务流程及检测网络威胁的同样的人工智能和机器学习功能。
赛门铁克亚太区的系统工程高级主管谢里夫•埃尔•纳巴维(Sherif El Nabawi)表示,2018年,人工智能和机器学习将被网络犯罪分子用来发动攻击。
他说:“这是我们将在网络安全领域看到人工智能相互对决的第一年。网络犯罪分子将利用人工智能来攻击和刺探受害者的网络,这通常是攻击者在入侵后最耗费力气的一方面。”
2. 无文件型恶意软件攻击加剧
几十年来,企业和消费者都一直依赖反病毒软件来抵御烦人的黑客,这些黑客利用恶意软件来破坏企业和个人的计算设备。问题在于,传统反病毒软件要发挥功效,它就需要知道所防范的恶意软件。
正因为如此,很少能成功地检测出未知的、所谓的无文件型(fileless)恶意软件,这类恶意软件存留在计算机的内存中,并不在硬盘上留下痕迹,因而得以躲避检测。同样很少能成功地检测出不用恶意软件,但利用PowerShell等脚本工具来访问和控制受害者计算机的攻击。
赛门铁克的埃尔•纳巴维表示,就像勒索软件早期那样(少数网络犯罪分子的早期成功引发了类似淘金热的心态),现在更多的网络犯罪分子纷纷使用无文件型恶意软件来攻击受害者。
他说:“虽然无文件型恶意软件的数量仍远不如传统类型的恶意软件,但它们会构成重大威胁,并在2018年急剧增多。”
3. 加密货币迎来淘金热
比特币价格一路疯涨,对于近几个月来企图大捞一笔的网络犯罪分子开采加密货币的活动有增无减也就不足为奇了。
但是网络犯罪分子会企图利用合法网站和浑然不觉的互联网用户的设备来开采加密货币,而不是自行搭建开采机器,像合法用户那样为开采加密货币支付高昂的电费。
单单今年的一天,Malwarebytes公司就阻止了访问加密货币开采网站的1100万条连接。
据Malwarebytes在2017年10月的遥测数据显示,亚太区,菲律宾、泰国和印度尼西亚等新兴市场是加密货币开采活动的几个首要目标。
虽然亚太区没有一个国家在路过式加密货币开采活动方面排名全球靠前,但随着加密货币的价值持续看涨,Malwarebytes预计2018年该地区的此类活动会猖獗得多。
4. 网络安全形势有所改善
Malwarebytes表示,东盟地区可能会看到地方政府更步调一致地为公共部门和私营部门夯实网络安全能力。
该公司补充道,新加坡最近宣布计划出台一项新的网络安全法案,周边其他国家可能会亦步亦趋。
“马来西亚最近也宣布扩大计划,即扩大其网络安全人才库。印度尼西亚最近设立了全国性网络部门。我们预计,到2018年底,亚太区的网络安全整体水平会因该地区由政府主导的合作而得到提高。”
5. 移动恶意软件日益猖獗
由于在该地区的发展中市场,移动设备普及率上升、网络监管薄弱,智能手机对黑客而言比PC更具有吸引力。
Malwarebytes表示,菲律宾、马来西亚和印度尼西亚等国家已经看到了移动银行业务和社交媒体因智能手机而广泛使用。
由于对出售恶意应用程序的第三方应用程序商店缺乏监管,加上使用可能携带恶意软件的仿冒软件,这个问题显得更严峻了。
Malwarebytes说:“过时的预防安全、使用盗版软件、缺乏修复或响应机制以及糟糕的网络安全将继续导致亚太区移动恶意软件日益猖獗。”
标题:Top cyber security predictions in APAC in 2018,作者:Aaron Tan