在即將過去的一年中，網絡罪犯不斷提升他們的專業技術，突破網絡防御，在全球造成了多起重大的服務中斷事件。

全球網絡安全巨頭賽門鐵克公司大中華區首席運營官羅少輝近日對中國經濟時報記者表示，2018年，由于攻擊者或將使用機器學習和人工智能技術來發動更有力的攻擊，這種趨勢未來將會愈發明顯。“要提前為來年做好準備。今年5月，全球有超過20萬臺電腦受到WannaCry勒索軟件的攻擊，而此類事件只是未來新一輪更加惡劣的惡意軟件和DDoS攻擊的前戲。與此同時，網絡罪犯也瞄準辦公室和家庭中的數百萬臺聯網及物聯網設備，準備發動更強的攻擊。”

賽門鐵克公司預計，2018年全球網絡安全主要威脅可能呈現十大趨勢：一是區塊鏈技術將具有加密數字貨幣以外的用途，網絡罪犯將會攻擊存在漏洞的貨幣交換和用戶錢包。二是網絡攻擊者將利用人工智能與機器學習技術發起攻擊。三是針對供應鏈的攻擊將成為主流。四是無文件和輕文件惡意軟件可能暴增。五是由于在訪問控制、數據控制、用戶行為和數據加密等方面的原因，企業仍將難以確保軟件即服務(SaaS)的安全性。六是企業仍將難以確保基礎設施即服務(IaaS)的安全性。七是金融木馬對企業所造成的損失仍將超過勒索軟件。八是昂貴的家庭設備將成為勒索軟件的劫持目標。九是物聯網設備可能將遭受劫持并被用于發動攻擊。十是物聯網設備將提供對家庭網絡的持續訪問。

“面對網絡安全威脅形勢，企業未來應該在五個方面采取措施：將人工智能與機器學習技術用于監測和可預測性控制；使用高級工具來應對無文件與輕文件惡意軟件；為IaaS與SaaS部署云端專用工具與控件；制定物聯網安全策略；關注用戶威脅如教育、電子郵件安全和多重身份認證。”賽門鐵克公司華東及華南區技術經理王景普對中國經濟時報記者說。