本篇文章2765字，读完约7分钟

在过去的2017年，全世界数百万大大小小的公司都遭受了不同程度的网络攻击。成千上万的漏洞、近100，000个恶意软件变种、数千个僵尸网络和数百个0天漏洞再次使全球网络安全形势变得紧迫。特别是，自动化攻击与人工智能、僵尸网络和软件结合在一起，使得任何组织都成为自动化攻击的受害者。

在过去的2017年，全世界数百万大大小小的公司都遭受了不同程度的网络攻击。成千上万的漏洞、近100，000个恶意软件变种、数千个僵尸网络和数百个0天漏洞再次使全球网络安全形势变得紧迫。特别是，自动化攻击与人工智能、僵尸网络和软件结合在一起，使得任何组织都成为自动化攻击的受害者。

2018年的全球安全形势更加紧迫。自动和自主的攻击工具被广泛使用，受控的肉机一方面可以根据控制指令发起攻击，另一方面可以智能地改变攻击目标和攻击方式，使攻击范围进一步扩大，大规模的破坏和灾难性的后果将频繁发生。

2018年七大自动攻击趋势

首先，自动攻击引入了更多人工智能

网络罪犯已经开始在其攻击策略、技术和程序(ttp)中积极使用自动化和人工智能。这些新兴的自动攻击可以在几秒钟内迅速摧毁任何在线业务和服务。在2017年7月的美国黑客年会上，近62%的网络安全专家认为黑客会利用人工智能技术实施网络犯罪。一方面，人工智能可以获得几乎所有的身份信息，如每个人的出生日期，电话号码，位置等。通过挖掘在线大数据，还可以监控电子邮件和发送的信息，甚至定制个性化的“诱饵”来实施黑客攻击的社会工程。另一方面，人工智能技术可以用于自动漏洞检测、恶意软件构建等。，不仅大规模降低了攻击成本，而且提高了复杂攻击的速度和执行效率。此外，人工智能具有超强的适应性、自动和智能判断能力，并能决定攻击入口和战术。当网络攻击遭遇抵抗，或者网络安全专家修复了最初的漏洞时，人工智能可以迅速做出反应。在这种情况下，人工智能可能会自动转向另一个漏洞，并发起更智能的入侵行为。

其次，多点协作的分布式攻击将获得最大的攻击效果

多点协同分布式攻击是一种精心策划的攻击行为，它可以将传统的单个网站上的单点自动攻击扩展到多个网站上的协同自动攻击，使企业面临更加严峻的威胁和挑战。攻击者通过控制大型肉食机获得最大的攻击效果。被攻击的企业很难彻底了解攻击的总数和供应范围。当企业业务恢复正常时，攻击者控制的机器人攻击网络将卷土重来。例如，黑客可以成功猜测信用卡的cvv代码，并通过同时自动攻击多个电子商务网站来发起欺诈性攻击。

第三，自动攻击指的是大数据技术，并继续在没有隐私的情况下攻击网络环境

大数据分析是一把双刃剑。使用大数据分析个人隐私是一把颠倒的剑，针对用户数据和隐私的安全事件将会越来越多。黑客利用爬虫技术来总结用户在不同网站上留下的信息，并根据大数据分析形成肖像来发动网络攻击。2017年，国家安全局的敏感数据被泄露，雅虎的用户账户被黑客攻击，白盾的52gb数据库被泄露，这告诉我们，尽管信息安全机制一直在不断完善，网络入侵和攻击仍然无处不在，攻击者将利用自动攻击结合大数据技术来更有针对性和定制化。

四。自动攻击旨在大力发展云业务安全

云计算已经进入2.0时代，并得到了广泛的应用和推广。到2018年，85%的大型企业将采用多混合云的it环境，并将业务转移到云。越来越多的数据以低成本或零成本存储在云中。随着在线业务的不断增长，犯罪分子开始利用网络漏洞，通过低成本的自动化工具发起诸如数据库碰撞和批量密码抓取等攻击，并窃取存储在云中的关键数据。

V .自动攻击扩大了移动应用的威胁

移动设备越来越成为攻击的目标，威胁本身是自动和多样化的。不能忽视移动应用程序的安全性。无处不在的规避恶意软件:顶级恶意软件家族最常见的功能是下载、上传和发布恶意软件到被感染的系统。创建远程访问连接、获取用户输入数据和收集系统信息的恶意软件也很常见。这些先进技术最近已经成为常态，这表明今天的恶意软件更加智能化，其自动化功能日益突出。

六.自动化攻击给物联网领域带来巨大挑战

根据gartner的报告，到2020年，世界上将有大约208亿个物联网设备可以连接到互联网。大量的物联网终端设备存在许多漏洞和低攻击阈值。同时，打破了传统的网络安全边界，各种设备通过包括蓝牙在内的各种协议连接后，产生了更多的攻击点，这为黑客通过多人或多个终端的合作，在不同的地理位置或不同的设备上实施新的内网跳板攻击提供了便利。值得注意的是，黑客攻击正从利用物联网设备的漏洞转向通过自动化工具模拟合法操作、修改设备配置、然后通过中间人发起攻击的新方式。

VII .自动攻击和勒索软件的结合

ransomware与自动攻击活动相结合，以大中型企业为目标。网络罪犯将这些企业视为最佳目标，因为这些企业处于数字经济转型的前沿，拥有包括个人和金融信息在内的超高价值数据资产，这使得勒索者很容易得逞。在自动攻击和软件结合之后，勒索者的目标不再仅仅是被感染设备上的文件，甚至是企业中的erp/crm业务系统。在这种情况下，被攻击的企业更容易与攻击者妥协。

2018年瑞士安全专家建议:借助新技术改变保护方式

自动化攻击的新趋势给2018年的企业安全防护带来了前所未有的挑战。对于越来越多的智能、自主决策和军团自动化攻击，企业需要重新审视现有的安全防御反应系统，以确保最后一英里的安全。

1。充分利用人工智能、大数据和机器学习，将安全和网络元素集成到更加自动化的主动防御系统中，延迟或防止与特定威胁相关的活动，甚至隔离恶意人员和系统。或设备，迅速减少攻击造成的损失；

2。积极采用动态防御，迫使攻击者不断适应和应对动态转移的弱点，从而有效防止攻击者使用自动化程序，使廉价攻击无法锁定目标；

3。构建以业务逻辑、用户、数据和应用为中心的可信安全架构，结合多种动态安全变更保护机制，使攻击者无法预测应用系统行为，有效防范各种分布式协同自动化攻击；

4。快速灵活地采用最新的动态安全策略和解决方案，积极发现新的异常和威胁；

5。安全智能和主动预测是主动安全保护的另一种形式，企业可以将其纳入其综合保护能力；

6。通过蜜罐诱捕技术、情报交换和第三方数据源收集安全情报，建立欺诈风险情报数据库，了解最新的攻击信息；同时，还可以提供恶意攻击源的相关信息，有效拦截恶意攻击源。

2018年，自动攻击将成为网络安全的新常态，我们使用的每一个在线业务和应用都可能成为攻击者的目标。然而，在攻击手段不断改进、安全环境日益动态、复杂和不确定的情况下，传统的防范措施将变得更加困难。我们比以往任何时候都更需要积极有效的安全解决方案，以便在自动攻击对企业造成负面影响之前快速检测、响应和阻止它们，并充分保护企业网络、服务、应用程序和数据的安全！(来源:中国网络信息技术公司)