原标题：2019年十大网络安全趋势预测

2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，被攻击的企业涉及到各行各业。面对日趋严重的网络攻击，2019年我们应该注重哪些方面的防护？下面预测了2019年的网络安全趋势，或许对你的防护策略起到帮助。

01 勒索软件活跃度下降但破坏性不减

根据统计，2017-2018年遭遇勒索软件攻击的用户数量相比2016-2017年下降了近30%。某安全公司表示，拥有复杂勒索软件攻击能力的网络犯罪集团现在主要关注的是一些美国公司，主要与市政、医疗机构有关。

恶意挖矿脚本和软件产生的收益更直接，也更隐蔽，相比勒索软件这种明目张胆的方式，网络犯罪分子更喜欢这种更有效的赚钱机制，而且各类设备、软件暴露出来的漏洞已成为恶意玩狂插件的乐土，植入恶意挖矿插件的成本越来越低。根据统计，过去一年中受到挖矿脚本困扰的用户数量增加了44.5%。

02 带附件的邮件有可能会造成巨大危害

企业正在快速成为网络罪犯的主要攻击目标，过去五年间，全球有超过120亿美元的损失源于商务邮件。在企业环境中，盗取密码和登录信息变得愈加普遍，攻击者对此信心十足且乐此不疲，那就是伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。如果企业不改革，这类攻击就会一直对企业造成影响。对商务邮件的攻击一直呈现增长趋势，攻击者使用的手段也愈加多元和复杂，从伪装成公司网址到锁定员工个人社交账号来发动攻击。此外，攻击者在规避内部检查方面愈加游刃有余。

条件允许的话，企业需要对其内部信息流向进行评估，并实施更多全面的检查和审批流程，特别是有关资源的流动问题。这是因为在网络安全领域，密码因其易于被盗、难于保护、无法证明使用者身份等特点，成为网络安全中最薄弱的一个环节。因此，2019年会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。

03 多重身份认证不可或缺

过去不断发生的资料外泄事件揭露一个简单的事实：电子邮件地址、密码、个人保安问题（出生地点、宠物名字等）再也不足以保护个人网上的身份了。若只依赖密码进行身份验证，只会令用户更容易受到网络钓鱼和其它攻击。「多重身份认证」将获广泛应用至所有网上交易渠道，成为不可或缺的安全标准。

多重身份认证是一种确认用户身份的方法，用户须通过两种以上的认证机制后，才能获得存取授权。2019年，企业在忙于数码化及达成业绩目标的同时，亦须关注潜在的网络安全问题及采取适当的防御措施。为保护个人帐户安全，用户应定期更改密码，为不同的帐户设置唯一密码，并尽可能利用多重身份认证功能。

04 攻击国家基础设施

国家基础设施面临网络攻击者的威胁。虽然这些类型的攻击例子相对稀少，但一些专家警告说2019年可以看到国际网络领域攻击变得更加明显。这些受到金钱驱动的攻击者可能会看到该国目前对关键国家基础设施的处理方式存在缺陷，并且在其修复之前因财务原因而受到打击。

如那些设备安全性差，对个人，企业，公用事业以及最终的国家安全构成严重风险。如网络犯罪分子可能人为地夸大计量读数，使得账单更高，但最终可能导致对我们的电网发生灾难性的攻击。

05 亚太地区将推动数据保护政策的落地

亚太区各国纷纷承诺将在网络安全方面加强合作，数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登，其他国家则紧随其后，这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。由于各个国家之间的数字化程度不同，要制定出本地版本的《通用数据保护条例》（GDPR）尚需时日，发展道路也非一蹴而就。但即便如此，2019年也会有更多国家迈出保护公民数据的第一步。

欧盟《通用数据保护条例》已经吹响了号角，它引导亚太区更多企业将重点放在他们收集和存储的数据上面。这些企业可以把《通用数据保护条例》当作基准来评估其在合规方面有何差距，然后决定其要采取的总体防御态势。要在整个亚太区形成一个通用的框架还需要几年时间，但企业可以参考《通用数据保护条例》来削减收集不必要的个人数据，从而减少在流程中泄露数据，降低风险。

06 鱼叉式网络钓鱼攻击将变得更有针对性

攻击者掌握的个人信息维度越多，他们就能发起更有针对性且成功率更高的网络钓鱼攻击。

抵押贷款诈骗是鱼叉式网络钓鱼攻击的重灾区，其中购房者会被欺骗，向欺诈邮件中的人员在线汇款。攻击者通常会先入侵抵押贷款人(或代理人)的电脑，记录所有即将执行或待定的交易及其截止日期，然后代理人通常会发送电子邮件告知客户将资金发往哪里，这个时候欺诈就发生了。一般情况下客户被骗之后很难追回钱款，最后结果就是失去自己的房产。

07 供应链将成为最薄弱环节

越来越多的攻击者将供应链设为攻击目标。其中，攻击者在合法软件常规的分发位置植入恶意软件，这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景是攻击者将合法软件更新替换为恶意版本，以便将其快速且秘密地分发给目标受害者。任何接受软件更新的用户都会自动感染计算机，从而在他们的计算机环境中为攻击者提供一个立足点。

此类攻击的数量与复杂程度均在不断增加，未来我们可能会看到攻击者试图感染硬件供应链。例如，攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码，然后将这些组件发送到数百万台计算机。这样的威胁将很难消除，甚至当计算机重新启动或硬盘重新格式化之后，这种威胁也可能继续存在。简而言之，攻击者将继续寻找新机会，渗透到目标攻击企业的供应链中。

08 OT与IT融合的关键系统被攻击

随着远程监控在工业环境中的应用越来越广泛，操作技术(OT)和IT正在融合，所以关键系统越来越容易受到网络攻击。智能连接设备将成为制造工厂，公用事业和其他具有关键基础设施的领域的标准，其中数字化与物理操作相结合，将增加远程攻击的可能性。这些攻击破坏或破坏机器人，传感器和其他设备，而这些设备驱动我们日常生活中的大部分机械和基础设施。

09 利用人工智能系统作为辅助进行攻击

近年来，人们期待已久的人工智能技术商用逐渐成为现实，并在许多商业领域中得到应用。尽管AI系统能够自动执行任务，帮助增强决策能力，但由于系统中存储大量数据，因为成为了潜在攻击目标。

此外，研究人员也非常关注由于恶意输入而影响系统逻辑，并导致运行失常的威胁。在2019年，研究人员将更加关注人工智能技术的脆弱性。可以预见的是，关键性人工智能系统将成为下一个攻击者和黑客的关注目标。

10 依赖AI技术应对网络攻击并识别漏洞

当然，人工智能技术在安全领域的应用也有其积极的一面。现在，威胁识别系统已经在使用机器学习技术来识别新的威胁。不只是攻击者使用人工智能系统来探测漏洞，防御者也在使用人工智能技术进一步强化安全环境，防御攻击。例如，由人工智能技术驱动的系统可在企业网络上发起一系列模拟攻击，通过不断的攻击迭代发现新的漏洞，从而能够及时采取保护措施。

责任编辑：