Fortinet FortiGuard 全球威脅情報和研究團隊近日發(fā)布了對 2021 年度及以后的威脅形勢的預測結果。

　　網絡黑客將利用智能邊緣、5G 設備以及先進的計算能力，以前所未有的速度和規(guī)模掀起一波新的高級威脅浪潮。此外，攻擊者將繼續(xù)集中火力攻擊和利用新興邊緣環(huán)境（如遠程辦公）甚至是新的 OT 邊緣環(huán)境，而不再是僅瞄準核心網絡。

　　而作為防守的一方，企業(yè)必須要未雨綢繆，提前規(guī)劃，利用強大的人工智能 (AI) 和機器學習(ML) 快速進行威脅防護、檢測和響應。隨著攻擊速度的不斷提高，綜合性實用威脅情報的價值日趨凸顯，對提高組織的實時防御能力十分重要。

　　近幾年來，傳統(tǒng)的網絡邊界已被多種邊緣環(huán)境、WAN、多云、數據中心、遠程工作者和物聯(lián)網所打破，而每種環(huán)境都有其獨特的風險。令網絡犯罪分子竊喜的是，在這些邊緣全部互連之際，許多組織為了追求性能和數字化轉型而犧牲了集中可視性和統(tǒng)一控制。因此，網絡攻擊者企圖利用這些環(huán)境升級攻擊手法，并借著 5G 的速度和規(guī)模為非作歹。

　　其他類型的攻擊也將開始抬頭，這些攻擊瞄準了計算機性能提升技術和連接創(chuàng)新成果，尤其是有利可圖的技術。攻擊者將會借此攻占新的領域，用前所未有的新犯罪手段向防御者發(fā)起挑戰(zhàn)。

　　隨著這些預測的攻擊趨勢逐漸成為現(xiàn)實，資源商品化并成為暗網的一種服務或開源工具包的一部分只是時間問題。只有技術、人才、培訓與合作多措并施，才能更好地抵御這些類型的未來攻擊。

　　發(fā)展人工智能：人工智能的發(fā)展對于未來防御不斷演變的攻擊至關重要。人工智能將需要演進到下一代，包括將基于 ML 的本地學習節(jié)點整合到類似于人類神經系統(tǒng)的集成式系統(tǒng)中。我們必須要開發(fā)能夠監(jiān)控、預測和防御攻擊的 AI 增強技術，因為未來的網絡攻擊將在幾秒鐘內發(fā)生。人的主要作用是確保安全系統(tǒng)獲得足夠的情報，從而不僅可以主動應對攻擊，而且還可以實際預測并避免攻擊。

　　伙伴關系在未來至關重要：組織不能僅靠一己之力抵御網絡攻擊。他們需要知道在遭到攻擊時應向誰報告，以便正確共享“指紋”，方便執(zhí)法部門開展工作。網絡安全廠商、威脅研究組織和其他行業(yè)組織需要相互合作以共享信息，并配合執(zhí)法部門搗毀黑客基礎設施，以防其未來再次發(fā)起攻擊。網絡攻擊不分國界，打擊網絡犯罪也要超越國界，只有我們共同努力，才能打贏這場網絡安全保衛(wèi)戰(zhàn)。

　　賦能安全團隊：我們可以將威脅情報團隊研究的攻擊者策略、技術和規(guī)程 (TTP)（如）輸入到 AI 系統(tǒng)中，為攻擊模式檢測提供支持。同樣，當活躍威脅熱圖發(fā)出預警后，智能系統(tǒng)應該能夠主動混淆網絡目標，在攻擊路徑上放置誘人的誘餌。最終，組織可以在對方實施任何反情報工作之前做出響應，從而讓安全團隊保持主動優(yōu)勢。這種培訓能夠使安全團隊成員在保護網絡的同時提高技能。

　　FortiGuard Labs 是 Fortinet 的威脅情報與研究機構，其使命是向 Fortinet 客戶提供業(yè)內一流的威脅情報，幫助他們免受惡意活動和復雜網絡攻擊的侵害。它由業(yè)內威脅獵人、研究員、分析師、工程師和數據科學家組成，他們在全球各地專門成立的威脅研究實驗室中工作。FortiGuard Labs 在數百家情報共享合作伙伴的支持下，使用數百萬個網絡傳感器持續(xù)監(jiān)控全球的攻擊面。它使用人工智能 (AI) 和其他創(chuàng)新技術來分析和處理信息，并利用這些數據追捕新威脅。這些努力最終凝聚成了一份份及時、實用的威脅情報，助力 Fortinet 不斷更新安全產品，開展威脅研究以幫助客戶更好地了解所面臨的威脅及攻擊者的作案手段，并通過專業(yè)咨詢服務來幫助客戶確定和改善組織安全狀態(tài)。