连接的代价：2018年网络犯罪趋势前瞻

2017年许多引人注目的案例不仅给大公司带来财务损失，还影响了数百万的个人用户。公众现在对网络威胁及其严重性有了更好的认识，但是攻击背后复杂性有增无减。

ESET预计，网络罪犯和网络间谍组织将继续寻找利用机器的新方式。然而，执法部门与私营网络安全组织之间的合作或许会让网络罪犯有所收敛。

1、对关键基础设施的攻击会增加

2017年，影响到关键基础设施的网络威胁案例屡次登上媒体头条。其中最有影响的当属恶意软件Industroyer，此软件曾在2016年攻击过乌克兰电网。攻击关键基础设施，影响的可远不止电网，此类攻击还可针对国防和医疗部门、水利、运输，以及主要的制造行业和食品生产。

2、供应链问题

大公司对网络攻击的意识逐渐加强，因而会要求安全团队提升应对措施。但是，中小企业还在纠结这一问题，因为他们一方面要向大公司提供商品和服务，另一方面安全收益通常是负面影响。这种供应链上的问题在2017年年初曾影响到娱乐业；比如，新一季美剧《女子监狱》回归时，黑客称拿到了全部剧集，并以此敲诈Netflix电视台。这就提醒我们，供应链可以影响整个行业，而这种情况在2018年将会持续。

3、执法部门将加强与网络安全专家的合作

对恶意软件的研究已经有效地帮助执法部门打击网络犯罪。其中比较典型的是ESET，微软和执法部门（包括FBI和国际刑警）展开合作并一举摧毁著名的僵尸网络Gamarue。加强二者的合作可逮捕更多网络罪犯，从而打击其嚣张气焰。政府部门在与网络安全专家的合作中不断获得经验，因此2018年，我们可以期待他们进一步的成功。

4、民主黑客

选举过程能否得到保护？最近几次大选让我们提出了网络安全方面的质疑——其中最让人关心的莫过于：网络攻击达到何种程度就会影响选举进程。正如报告中所讨论的，有证据表明，如果我们要减轻网络罪犯欺诈行为带来的影响，选举时必须采取纸质和电子记录并用的混合系统。

5、科技时代的隐私——数据即货币

消费者期待花很少钱或是不花钱就享受软件服务。而这便导致厂商涉足数据收集业务，而这无疑增加了隐私数据的风险。物联网的发展也带来同样的问题，每台设备都能反映用户的使用习惯，而如果有足够多的设备，则能还原出用户的生活。

在《2018网络安全趋势：连接的代价》报告中，ESET重点谈了我们正面临的最严重的网络安全问题，该报告对与网络安全相关的每个人都很重要。随着网络攻击的范围和数量不断增加，攻击的复杂性也在增加，因而会影响到重要的生产活动，如供应链和基础设施。公共意识和安全教育是改善形势的关键，社会各方合作解决问题亦是如此。