IBM 2018年网络安全趋势预测

 

本文中我们将谈到的这些事件正在迫使各行业各种规模的企业重新思考如何保护企业内信息以及从过去的错误中吸取教训。此外，我们还将探讨网络安全和技术领域的发展以及新出现的威胁将如何影响2018年。

 

近日我们有幸采访了IBM X-Force团队安全领域最优秀的研究人员，询问他们对2018年主要趋势的看法，从中我们得到一些独特的观点。下面让我们来看看IBM对2018年的五大安全预测。

 

AI与AI的较量

在2018年，网络罪犯开始利用机器学习来欺骗人类，这意味着我们将会看到越来越多基于AI的攻击。对此，网络安全行业将需要调整自己的AI工具，以更好地应对这种新威胁。

同时，随着AI软件逐渐成为主流以及开源化，网络罪犯不仅可利用AI工具来自动化及加速其当前的攻击活动，还可利用AI工具更密切地模仿自然行为以实现社会工程和网络钓鱼目的。在AI工具加入后，我们会看到网络犯罪和安全创新之间的“猫捉老鼠游戏”迅速升级。

 

非洲将成为攻击者和目标的新领域

IBM X-Force IRIS团队认为，随着非洲技术部署和运营的增加、经济的不断增长以及当地居民中威胁行为者数量激增，非洲最有可能成为新型有影响力网络事件发生的地区。在2018年，非洲将成为网络威胁新的重点领域：源自非洲的针对企业的攻击以及事件预计会上升。

 

身份危机

2017年被盗的20多亿条数据记录将被利用–前所未有的规模。我们可能很快会看到遏制利用被盗数据的立法，企业也将逐渐放弃使用社会安全号码（SSN）等标识符，转而使用SSN的替代方案，这包括：区块链身份识别解决方案、智能ID卡或者电子卡、生物识别技术或者这些方法的组合。企业将转向基于风险的身份验证和行为分析等更安全的做法。

 

勒索软件瞄准IoT设备

我们还会看到攻击者开始利用勒索软件瞄准物联网（IoT）设备，而此前勒索软件主要针对台式电脑。而由于诈骗者转向量贩，预计赎金会降低，并且赎金价格会低于用户购买新设备的价格。

另一方面，那些部署IoT安全摄像头、DVR和传感器的大型企业将受到即将到来的物联网勒索软件浪潮的最大影响。与最近医疗保健行业遭受勒索软件一样，网络罪犯将瞄准对运营产生不利影响的基础设施。

 

最终企业开始进行正确的响应

2018年，我们将会看到大型企业对大规模数据泄露或网络攻击采取快速和正确的响应，包括及时告知企业内外利益相关者有关攻击的影响。

在2018年5月GDPR实施后，在欧盟运营的企业将面临更严格的数据保护监管，他们必须在72小时内报告数据泄露事故（否则将面临最高4%年度营业额的巨额罚款），并可能需要通知客户。考虑到这些处罚，企业正开始越来越重视事件响应计划，我们希望这将会全面改善企业对数据泄露事故的处理。

 

2018年期待意想不到的事情

网络安全形势变化非常之快，在2018年我们很有可能看到更大的变化，而完全不在上述预测范围内。如果2017年表明网络罪犯开始行动的话，安全行业最好在假期抓紧时间休息，因为2018年可能是一场硬仗。让我们静静等待2018年的到来。