2018年全球网络安全威胁十大趋势

信息安全公益宣传，信息安全知识启蒙。

教程列表见微信公众号底部菜单

在即将过去的一年中，网络罪犯不断提升他们的专业技术，突破网络防御，在全球造成了多起重大的服务中断事件。

2018年，由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击，这种趋势未来将会愈发明显。要提前为来年做好准备。今年5月，全球有超过20万台电脑受到WannaCry勒索软件的攻击，而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时，网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备，准备发动更强的攻击。”

2018年全球网络安全主要威胁可能呈现十大趋势：

一、区块链技术将具有加密数字货币以外的用途，网络罪犯将会攻击存在漏洞的货币交换和用户钱包。

二、网络攻击者将利用人工智能与机器学习技术发起攻击。

三、针对供应链的攻击将成为主流。

四、无文件和轻文件恶意软件可能暴增。

五、由于在访问控制、数据控制、用户行为和数据加密等方面的原因，企业仍将难以确保软件即服务(SaaS)的安全性。

六、企业仍将难以确保基础设施即服务(IaaS)的安全性。

七、金融木马对企业所造成的损失仍将超过勒索软件。

八、昂贵的家庭设备将成为勒索软件的劫持目标。

九、物联网设备可能将遭受劫持并被用于发动攻击。

十、物联网设备将提供对家庭网络的持续访问。

面对网络安全威胁形势，企业未来应该在五个方面采取措施：将人工智能与机器学习技术用于监测和可预测性控制；使用高级工具来应对无文件与轻文件恶意软件；为IaaS与SaaS部署云端专用工具与控件；制定物联网安全策略；关注用户威胁如教育、电子邮件安全和多重身份认证。