Imperva安全实验室发布2018年IT安全趋势五大预测

　　日前，致力于网络安全保护的Imperva公司结合自身研究成果、大量客户的反馈以及世界范围的众包数据分析，发布了2018年网络安全趋势权威预测，汇总了IT安全专业人士在2018年最需要关注的五大趋势，并提供了相应的应对策略。

　　海量云端数据泄露

　　公司企业以前所未见的速度向云端数据服务转移，即便是银行和医疗等以安全为核心关注点的传统行业也不例外。云计算占比将持续增长，从2017年的$99B到2018年的$117B达到19%的复合年均增长率(CAGR)。

　　在2018年，随着云计算占比增高，海量的云数据泄露也将随之成为数据安全重灾区，这主要是因为企业公司尚未充分意识到云端数据保护的复杂性。

　　仅在2017年，已有超过990亿条记录因为数据泄露而遭到曝光。黑客入侵是目前最普遍的原因，紧随其后的是缺乏安全保护、监守自盗和硬件遭窃。基于云端的安全配置误操作也常常导致数据的泄露。

　　医疗和金融服务公司是重大泄露发生的主要场所。这两个至关重要的行业领域内的易受攻击性和受利用性将在2018年进一步增长。

　　Imperva在AWS及Azure主流云数据服务上，提供了WAF及DAM等解决方案，可以帮助客户保护在AWS及Azure等云端数据服务上重要的Web应用程序服务及数据库安全。并且针对DDOS的攻击，亦提供处于领先的Incapsula服务，可以保护客户的重要服务如Web应用程序服务及域名解析服务等不会因遭受海量的DDOS攻击而影响其可用性及效能。

　　加密数字货币挖掘

　　加密数字货币挖掘攻击也是将在2018年继续增长的趋势。更多攻击者将利用终端资源(CPU/GPU)，以跨站脚本或恶意软件等方式，挖掘加密数字货币。远程易受黑客攻击和入侵的物联网设备也可以被用作进一步扩大攻击者利益的挖掘工具。

　　来自内部的非法挖掘操作很难被检测出来，而且还有上升的趋势——内部访问者通常具有高级网络权限的执行权限，这样他们才有可能把公司的计算基础结构转变成挖掘的工具。

　　这类攻击的高利润属性，令其流行度快速生长。虽然试图植入加密挖掘恶意软件的攻击目前而言并不复杂，鉴于这种攻击有利可图的消息已经扩散开来，其复杂性也有继续发展的可能。

　　Imperva Web应用程序防火墙可以帮助客户防护外来黑客对Web应用服务的恶意攻击(如Cross-Site Scripting、SQL Injection等)，搭配Imperva数据库安全方案，可对数据库活动进行全天候监控，遏止内部人员对数据库的非法操作，可确保企业重要数据库免于被恶意非法使用，确保公司营运与客户权益。

　　AI的恶意使用/AI系统的欺骗

　　人工智能(AI)的恶意使用将继续快速增长。行业内已经开始渐渐发现，有攻击者利用AI学习正常行为模式并通过模仿该行为绕过当前的用户和实体行为分析解决方案。

　　云端的人工智能成为了新的攻击势力。缺乏正确意识和安全措施，AI可以轻易地被恶意行为摆布。在2018年，这种行为将更多体现在两个方面：对AI系统的攻击(例如，自动驾驶汽车);网络攻击者调整攻击策略，绕过基于AI的网络安全系统。

　　Imperva CounterBreach由人工智能学习系统侦测看似正常的访问行为，实则进行对数据库的恶意非法行为，警示管理者采取必要措施，让不管是由不良人工智能系统或是人为对数据库的恶意访问皆能经由Imperva数据库安全方案及Imperva CounterBreach数据库安全整合系统的监控与分析后现出原形。

　　网络敲诈瞄准中断业务的方式

　　加密、破坏和数据渗透仍是网络勒索的主要手段，而业务中断会格外增多，表现为中断网络、内网服务拒绝和邮件服务瘫痪。勒索攻击的最大伤害并非来自数据丢失本身，而是来自停工期带来的损失。所以，攻击者将更多地以中断加勒索的方式切入。

　　虽然绝对的防护是做不到的，但还是可以想办法降低业务由于网络攻击而中断的几率。第一步就是要创建一个正式的、演练过的危机管理方案，明确执行网络危机评估的范围、角色、责任、遵守标准和方法。

　　Imperva数据库安全解决方案及文件安全解决方案，可以对数据库登录、访问行为及集群数据库的登录及访问行为进行实时的监控与记录，当侦测到有恶意用户试图对数据库或集群数据库进行破坏与加密的行为时，可立即警告或阻断该行为，以保护企业免于遭受近年来猖獗之网络勒索(Ransom)行为之迫害。

　　内部人员威胁

　　业务对数据越来越依赖，意味着业务中的更多人将拥有访问数据的权限。结果就是来自内部人士的数据破坏随之增长起来。同时，内部人员威胁的修复成本也是最高的。据一项调查现实，有53%的公司估计修复成本在10万美元以上，12%的公司估计成本超过了100万美元。

　　让内部人员威胁最小化的步骤包括：背景调查、观察员工行为、使用最小特权原则、控制用户访问、监控用户行为、员工安全教育。

　　内部威胁是最严重的网络安全威胁之一，是不容忽视的破坏力量。每个公司或早或晚都会面临与内部人员相关的漏洞，不论它是由恶意行为所导致，还是无心之失所造成的，现在就把必要的安全措施布置到位。这比之后花费数百万美元来弥补要更加划算。

　　Imperva数据库安全解决方案，可以对数据库访问行为进行全天候(7X24)不间断监控与记录，当侦测到有任何来自内部或外部的恶意使用者(当然包含内部员工的不良企图)试图对数据库执行恶意存取而违反公司利益时，可立即告警甚或阻断该行为，以保护企业核心数据数据免于被恶意窃取，确保公司营运持续。