12月26日消息，亞信安全日前在京發(fā)布了《2017年網(wǎng)絡(luò)威脅預(yù)測(cè)》報(bào)告；報(bào)告中稱，隨著黑色產(chǎn)業(yè)鏈以及高級(jí)威脅攻擊技術(shù)的發(fā)展，新一輪黑客淘金浪潮即將大舉來(lái)襲；盡管勒索病毒的數(shù)量在 2016 年暴增，但其成長(zhǎng)力道已無(wú)法維持下去，因此黑客將在現(xiàn)有的惡意軟件基礎(chǔ)上找到新的出路。

以下是亞信安全 2017 年網(wǎng)絡(luò)威脅預(yù)測(cè)的重點(diǎn)內(nèi)容：

1、新的勒索病毒家族數(shù)量將趨于平緩，成長(zhǎng)率僅約 25% 左右，但其矛頭將開始轉(zhuǎn)向IoT設(shè)備和非桌面計(jì)算機(jī)工作站（如 PoS機(jī)或 ATM提款機(jī)）。

2、 IoT 和 IIoT設(shè)備將成為用戶防御的重點(diǎn)領(lǐng)域，以防范拒絕服務(wù)攻擊和其他類型的定制化攻擊。

3、 新的 Apple 和 Adobe 漏洞將不斷被發(fā)掘并收錄至漏洞攻擊軟件當(dāng)中。

4、 全球 46% 的人口都已成為“網(wǎng)民”，再加上全球各地正進(jìn)行新一輪國(guó)家領(lǐng)導(dǎo)人選舉，因此網(wǎng)絡(luò)宣傳越來(lái)越受重視的趨勢(shì)，而民意很也可能受到一些不實(shí)信息而搖擺。

5、 如同 2016 年初孟加拉國(guó)銀行（Bangladesh Bank）所發(fā)生的案例，黑客可利用 BPC 攻擊來(lái)變更企業(yè)機(jī)構(gòu)的內(nèi)部業(yè)務(wù)流程，進(jìn)而竊取龐大不法獲利。此外，針對(duì)員工郵件發(fā)動(dòng)的“變臉詐騙”，亦將繼續(xù)成為黑客盜取企業(yè)資金的利器。

6、 通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）將帶來(lái)政策與管理上的變革，導(dǎo)致企業(yè)成本大幅增加并迫使企業(yè)全面檢討數(shù)據(jù)處理流程以落實(shí)法規(guī)遵循。

7、為了能夠攻擊各種不同的企業(yè)機(jī)構(gòu)，新的APT攻擊將開發(fā)出專門躲避網(wǎng)絡(luò)偵測(cè)技術(shù)。

亞信安全董事長(zhǎng)何政表示：“網(wǎng)絡(luò)空間安全已經(jīng)成為國(guó)際間各國(guó)戰(zhàn)略博弈的主戰(zhàn)場(chǎng)，在這個(gè)‘無(wú)硝煙 ’的戰(zhàn)場(chǎng)上，黑客和網(wǎng)絡(luò)恐怖組織的破壞力不斷加大。網(wǎng)絡(luò)空間安全和互聯(lián)網(wǎng)治理已成為國(guó)內(nèi)外社會(huì)空前關(guān)注的重要議題，特別是網(wǎng)絡(luò)安全法的出臺(tái)為切實(shí)維護(hù)我國(guó)網(wǎng)絡(luò)安全奠定了法治基礎(chǔ)，我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略將進(jìn)一步得到加強(qiáng)和落實(shí)。”

亞信安全提供的資料顯示，亞信安全以網(wǎng)絡(luò)安全態(tài)勢(shì)感知中心為平臺(tái)，融合各方力量，與運(yùn)營(yíng)商、公安及通信管理部門聯(lián)合，共同建設(shè)的電信業(yè)反欺詐態(tài)勢(shì)平臺(tái)，今年二季度投產(chǎn)以來(lái)，已經(jīng)協(xié)助公安部門破獲該類案件1895起，幫助240萬(wàn)人免遭網(wǎng)絡(luò)惡意欺詐，挽回經(jīng)濟(jì)損失超72億元。

亞信安全CTO張偉欽表示：“目前，亞信安全在‘定制化+產(chǎn)品化’的融合創(chuàng)新成效顯著，為了應(yīng)對(duì)未來(lái)越來(lái)越‘聰明’的威脅，我們的應(yīng)對(duì)策略是通過(guò)構(gòu)建3C+AI的產(chǎn)品戰(zhàn)略迎接不斷演進(jìn)的威脅挑戰(zhàn)，3C包括云安全（Cloud）、APT安全戰(zhàn)略（Cyber），和終端安全戰(zhàn)略（Consumerization），AI即人工智能。”

張偉欽認(rèn)為，未來(lái)黑客攻擊的廣度和深度都將擴(kuò)大，攻擊手法也將順應(yīng)科技潮流而朝多樣化發(fā)展；其中，物聯(lián)網(wǎng)（IoT） 與工業(yè)物聯(lián)網(wǎng)（IIoT） 將在APT攻擊當(dāng)中扮演主角，黑客將利用無(wú)處不在的聯(lián)網(wǎng)設(shè)備，鎖定含有漏洞和缺乏防護(hù)的企業(yè)系統(tǒng)，發(fā)動(dòng)連鎖性攻擊，致使企業(yè)癱瘓；基于機(jī)器學(xué)習(xí)的人工智能安全，將引發(fā)新的產(chǎn)業(yè)爆點(diǎn)。