亚信安全：发布《2017 年网络威胁预测》报告

宋辰

2016年全球网络安全领域风云变幻，网络威胁持续演化。随着黑色产业链以及高级威胁攻击技术的发展，新一轮黑客淘金浪潮即将大举来袭。尽管勒索病毒的数量在 2016 年暴增，但其成长力道已无法维持下去，因此黑客将在现有的恶意软件基础上找到新的出路。

《亚信安全 2017 年網络威胁预测》显示，新的勒索病毒家族数量将趋于平缓，成长率仅约 25% 左右，但其矛头将开始转向 IoT 设备和非桌面计算机工作站（如 PoS 机或 ATM 提款机）。

亚信安全CTO张伟钦认为，未来，黑客攻击的广度和深度都将扩大，攻击手法也将顺应科技潮流而朝多样化发展。其中，物联网 （IoT） 与工业物联网 （IIoT） 将在APT攻击当中扮演主角，黑客将利用无处不在的联网设备，锁定含有漏洞和缺乏防护的企业系统，发动连锁性攻击，致使企业瘫痪。基于机器学习的人工智能安全，将引发新的产业爆点。

《亚信安全 2017 年网络威胁预测》还显示，类似2016 年初孟加拉国银行（Bangladesh Bank）所发生的案例，黑客可利用 BPC 攻击来变更企业机构的内部业务流程，进而窃取庞大的不法获利。此外，针对员工邮件发动的“变脸诈骗”，亦将继续成为黑客盗取企业资金的利器。

张伟钦表示，目前，亚信安全在“定制化+产品化”的融合创新成效显著，为了应对未来越来越聪明的威胁，亚信安全的应对策略是通过构建3C+AI（人工智能）的产品战略迎接不断演进的威胁挑战，3C包括云安全（Cloud）、APT安全战略（Cyber）和终端安全战略（Consumerization）。