惡意軟體的演進

惡意軟體變得更加猖獗，也比以往更難應付。我們現在面臨從網絡型勒索軟體蠕蟲到毀滅性 Wiper 惡意軟體等各種挑戰。同時，敵人也越來越擅長創造可避開傳統沙箱功能的惡意軟體。

惡意的加密網絡流量

截至 2017 年 10 月為止，全球 50% 的網絡流量都已進行加密。加密即代表增強安全性。但是，這也提供惡意攻擊者另一種強大的工具，用來隱藏「命令與控制」活動。於是這些攻擊者就有更多時間發動攻擊造成損害。

人工智慧 (AI) 崛起

加密也會降低能見度。因此，有越來越多企業將眼光轉向機器學習和人工智慧。透過這些能力，企業便能在大量的加密網絡流量中發現不尋常的模式。網絡安全團隊也可進行深入調查。

主要發現

「突發性攻擊」的複雜性提高，發生的頻率和時間亦有所增加。

據某項研究指出，在 2017 年有 42% 的組織遭遇過此類型的 DDoS 攻擊。在大部分案例中，反覆發生的突發攻擊都僅維持幾分鐘。

許多新網域與垃圾郵件活動存有緊密關聯：

多數我們所分析的惡意網域（約 60 %）皆與垃圾郵件活動有關聯。

網絡安全可視為在雲端中託管網絡的關鍵優勢。

選擇使用內部部署和公共雲端基礎設施的情況日益增加。負責資安的受訪人員表示，安全性是在雲端中託管網路最常見的優勢。

內部威脅：一些惡意的使用者可能帶來巨大的影響。

只有 0.5% 的使用者因為可疑的下載遭到鎖定。這些可疑的使用者每人平均執行過 5,200 次的文件下載。

更多操作技術 (OT) 攻擊與物聯網 (IoT) 攻擊即將發生。

有三成一的資安專家表示，他們組織的 OT 基礎架構曾遭遇過網路攻擊。

多供應商的環境將影響面臨的風險。

組織面臨的安全性風險，有將近半數源自於擁有多個安全性廠商及產品。