宋辰

2016年全球網(wǎng)絡(luò)安全領(lǐng)域風云變幻，網(wǎng)絡(luò)威脅持續(xù)演化。隨著黑色產(chǎn)業(yè)鏈以及高級威脅攻擊技術(shù)的發(fā)展，新一輪黑客淘金浪潮即將大舉來襲。盡管勒索病毒的數(shù)量在 2016 年暴增，但其成長力道已無法維持下去，因此黑客將在現(xiàn)有的惡意軟件基礎(chǔ)上找到新的出路。

《亞信安全 2017 年網(wǎng)絡(luò)威脅預(yù)測》顯示，新的勒索病毒家族數(shù)量將趨于平緩，成長率僅約 25% 左右，但其矛頭將開始轉(zhuǎn)向 IoT 設(shè)備和非桌面計算機工作站（如 PoS 機或 ATM 提款機）。

亞信安全CTO張偉欽認為，未來，黑客攻擊的廣度和深度都將擴大，攻擊手法也將順應(yīng)科技潮流而朝多樣化發(fā)展。其中，物聯(lián)網(wǎng) （IoT） 與工業(yè)物聯(lián)網(wǎng) （IIoT） 將在APT攻擊當中扮演主角，黑客將利用無處不在的聯(lián)網(wǎng)設(shè)備，鎖定含有漏洞和缺乏防護的企業(yè)系統(tǒng)，發(fā)動連鎖性攻擊，致使企業(yè)癱瘓。基于機器學習的人工智能安全，將引發(fā)新的產(chǎn)業(yè)爆點。

《亞信安全 2017 年網(wǎng)絡(luò)威脅預(yù)測》還顯示，類似2016 年初孟加拉國銀行（Bangladesh Bank）所發(fā)生的案例，黑客可利用 BPC 攻擊來變更企業(yè)機構(gòu)的內(nèi)部業(yè)務(wù)流程，進而竊取龐大的不法獲利。此外，針對員工郵件發(fā)動的“變臉詐騙”，亦將繼續(xù)成為黑客盜取企業(yè)資金的利器。

張偉欽表示，目前，亞信安全在“定制化+產(chǎn)品化”的融合創(chuàng)新成效顯著，為了應(yīng)對未來越來越聰明的威脅，亞信安全的應(yīng)對策略是通過構(gòu)建3C+AI（人工智能）的產(chǎn)品戰(zhàn)略迎接不斷演進的威脅挑戰(zhàn)，3C包括云安全（Cloud）、APT安全戰(zhàn)略（Cyber）和終端安全戰(zhàn)略（Consumerization）。