亞信安全：發布《2017 年網絡威脅預測》報告

宋辰

2016年全球網絡安全領域風云變幻，網絡威脅持續演化。隨著黑色產業鏈以及高級威脅攻擊技術的發展，新一輪黑客淘金浪潮即將大舉來襲。盡管勒索病毒的數量在 2016 年暴增，但其成長力道已無法維持下去，因此黑客將在現有的惡意軟件基礎上找到新的出路。

《亞信安全 2017 年網絡威脅預測》顯示，新的勒索病毒家族數量將趨于平緩，成長率僅約 25% 左右，但其矛頭將開始轉向 IoT 設備和非桌面計算機工作站（如 PoS 機或 ATM 提款機）。

亞信安全CTO張偉欽認為，未來，黑客攻擊的廣度和深度都將擴大，攻擊手法也將順應科技潮流而朝多樣化發展。其中，物聯網 （IoT） 與工業物聯網 （IIoT） 將在APT攻擊當中扮演主角，黑客將利用無處不在的聯網設備，鎖定含有漏洞和缺乏防護的企業系統，發動連鎖性攻擊，致使企業癱瘓。基于機器學習的人工智能安全，將引發新的產業爆點。

《亞信安全 2017 年網絡威脅預測》還顯示，類似2016 年初孟加拉國銀行（Bangladesh Bank）所發生的案例，黑客可利用 BPC 攻擊來變更企業機構的內部業務流程，進而竊取龐大的不法獲利。此外，針對員工郵件發動的“變臉詐騙”，亦將繼續成為黑客盜取企業資金的利器。

張偉欽表示，目前，亞信安全在“定制化+產品化”的融合創新成效顯著，為了應對未來越來越聰明的威脅，亞信安全的應對策略是通過構建3C+AI（人工智能）的產品戰略迎接不斷演進的威脅挑戰，3C包括云安全（Cloud）、APT安全戰略（Cyber）和終端安全戰略（Consumerization）。