FortiGuard實驗室2017年網路安全行業趨勢預測分析

新年伊始，FortiGuard威脅研究與響應實驗室便馬不停蹄地發布了2017年網路安全熱點問題的研究報告。在這個變化莫測的數字時代，一切事物都是攻擊目標，一切事物都能成為展開攻擊的利器。

當今社會，企業和個人的「數字足跡」急劇膨脹。儘管這種數字化膨脹為很多行業帶來了不錯的機會，但無形中也不斷擴大著網路罪犯的潛在攻擊面。

在這樣的數字化背景下，一切事物都是攻擊目標，一切事物也都能成為攻擊武器。

戰鬥在最前線的行業人員普遍都會發現，網路威脅越來越智能，自動化程度也越來越高，檢測難度不斷加大，為了避免網路安全問題對全球數字經濟造成毀滅性的影響，建立多方面的問責制度早已迫在眉睫。

威脅形式不斷演變，我們響應與處理的方式也應不斷作出更新。

以下預測觀點來自Fortiguard實驗室威脅研究團隊，該團隊中來自全球200多名的專業研究員與分析師發現最新的網路威脅後展開研究並進行系統保護。

他們利用全球超過兩百萬個感測器收集的數據，每天保護著29萬多家企業。

1.從智能到更智能：自動化攻擊與人類模擬攻擊需要更為智能的防禦方式

到目前為止，大多數程序員編寫惡意軟體時都只設定一個特定目標或一組目標。網路犯罪分子可以針對特定對象使用合適的惡意軟體或同時發送大量惡意軟體來突破這種限制，最終找到能為他們所利用的設備。

但是我們認為2017年惡意軟體會逐漸發展成人類模擬式的攻擊，適應力更強，利用基於成功的學習進行編程。

這種新型惡意軟體利用的是人工智慧前身的代碼，能夠做到情境感知並能識別攻擊對象，自主選擇攻擊方法，最重要的一點是能夠躲避檢測。這類惡意軟體能夠主動在多個平台之間蔓延，因此攻擊效率更高，受害者類型也會更加多。

2.物聯網（loT）設備製造商將對安全漏洞負責

預計到2020年，200億以上的物聯網設備將正式上線，當然一大波網路攻擊也會對它們虎視眈眈。以前，網路犯罪分子只要利用已知證書，例如默認用戶名和密碼就能輕易達到目的。

現在我們認為威脅者們將會專門利用物聯網通信以及數據採集鏈中的漏洞來達到某些惡意目的。

如果設備製造商沒有對它們的設備做好安全防護，消費者會因為擔心網路威脅而不購買這些設備，這就在一定程度上對數字經濟造成了損害。

Fortiguard實驗室預測設備廠商將為消費者和設備供應商承擔更多安全風險上的責任。

3.200億物聯網設備將成為雲安全中最薄弱的環節

眼下雲計算的使用和雲端存儲、雲端處理的技術越來越流行。雲安全的弱點不在於其自身架構，而是在越來越多的訪問雲資源的終端設備中。

雲安全的重點在於控制哪些設備能夠訪問網路以及它們所能訪問的數據量。利用終端設備來打擊雲產品製造商的現象將在2017年急劇上升。惡意軟體能夠通過已入侵成功的終端設備，利用一種稱為「cloud poisoning(雲中毒)」的程序植入雲產品中。

這種對雲安全的破壞現狀可能會徹底影響目前各個行業向雲端轉型的進度，企業可能也會越來越多地改為採用基於Fabric的安全策略。

4.攻擊者們也來湊「智慧城市」的熱鬧

智慧城市的核心要素包括智能的交通管制、隨需應變的路燈以及樓宇自動化系統，旨在為人們的生活帶來更多便利。但是，創建一個網路互聯程度如此之高的城市，無形中你也建造了一個展開網路攻擊的大舞台。

如果城市中相連的系統數量不斷增加，一旦其中某個系統被攻克，其威脅受害面也將是巨大的。Fortiguard實驗室認為，這些系統在黑客眼裡的價值極高，因此此類攻擊增加的可能性非常大。

5.勒索軟體攻擊的成本會更高

相信大家都已經發現很多過時的威脅類型近年來都在發生細微的變化，以變體的形式呈現在人們面前。儘管勒索軟體不是一個新型的威脅形式，但其市場仍然在不斷擴大，不斷發生著變化。

2017年勒索軟體會更多地以高價值目標為攻擊對象，比如名人、政界人物以及大型組織。其主要目的是收集個人敏感數據，達到勒索受害者的目的。因此我們也認為這些攻擊行為的勒索成本將大大增加。

另外，自動化攻擊也會越來越普遍，因為此類攻擊形式能夠使黑客們以低廉的成本，從大量的受害者中同時獲得小額贓款。

6.通過外部技術支持來彌補網路安全專業人才短缺的空白

如今幾乎所有企業都希望以某種形式通過互聯網建立自己的在線業務。但是，專業的網路安全人才數量已經遠遠滿足不了急劇膨脹的在線業務的安全需求。

因此，很多企業一開始建立自己的在線業務時都普遍缺乏建立安全策略、保護關鍵資產的經驗，這些資產現在都能夠在不同的網路環境之間自由流動。

我們最後一個預測是由於缺少內部網路安全專業人員，很多企業都會考慮向提供專業網路安全服務的公司尋求幫助，建立完善的安全策略、保護它們的網路。

總結以上六大2017年的趨勢預測：

攻擊形式更加智能化（自動化與人類模擬攻擊）；

物聯網設備製造商承擔起物聯網安全的主要職責；

物聯網設備安全問題將持續發酵；

「智慧城市」的安全問題；

以公眾人物個人數據為攻擊目標的勒索軟體將更加猖獗；

企業網路安全保障需求缺口大。

雲技術與物聯網設備的出現不斷擴大著網路攻擊面，同時全球網路安全專業人才的缺乏也推動著網路威脅日益猖獗局面的惡化。

這些改變的發生前所未有並且也帶來了一個關鍵的行業難點，網路攻擊在個人、政治以及商業方面的影響已經遠遠超出了我們的想像。

展望未來，建立多方面安全問題的問責制度迫在眉睫。如果再不採取行動，全球數字經濟進程遭到徹底破壞的噩夢將成為現實。

*參考來源：

ITProPortal

，FB小編Carrie編譯，轉載請註明來自FreeBuf（FreeBuf.COM）