网络罪犯比以往任何时候都聪明，2018年必将带来一些世界上最先进的攻击。估计费用为大约每年6万亿美元由于网络犯罪，很容易看出，数字犯罪对罪犯的利润和它对企业的损害是一样的。网络犯罪不会消失，但你可以做很多准备，通过了解犯罪分子使用的新技术来窃取你的数据和金钱，同时毁掉你的声誉。以下是需要警惕的四大威胁。

AI和基于机器学习的攻击

人工智能和机器学习是当今技术领域最热门的两个词。网络罪犯也开始以多种巧妙的方式利用这些工具。马丁·贾尔斯在一篇报道中说麻省理工学院技术评论在制作令人信服的假信息的艺术方面，机器学习模型现在可以与人类匹敌，而且它们可以毫不费力地炮制出多得多的假信息。黑客将利用这一点来驱动更多的网络钓鱼攻击。他们还可能使用人工智能来帮助设计更善于欺骗“沙箱”的恶意软件，或试图在流氓代码部署到公司系统之前发现其安全程序。

迈克菲公司的年度威胁预测报告还表明，使用人工智能和机器学习的复杂攻击可能是我们面临的一些最大威胁。虽然这些攻击变得越来越先进，但它们通常仍然依赖经典的钓鱼策略，你可以通过教育用户如何发现和避免各种在线诈骗来防止它们。

Ransomware

这样的威胁WannaCry以及其他几十个勒索软件，让我们永远记住勒索软件造成的损害，而且问题还在继续增长。根据McAfee的一份报告，勒索软件问题2017年增长56%．趋势科技还列出了勒索软件成为2018年头号网络威胁，称其为“网络罪犯的天堂”。幸运的是，网络安全领域正开始迎头赶上。消费者更加谨慎，现成的勒索软件越来越少，执法机构正在努力打击这类网络欺诈。但尽管做出了这些努力，勒索软件的增长清楚地表明，我们应该保持警惕。防止勒索软件的最好方法(除了防火墙和杀毒软件)是确保你有绝对可靠的备份和恢复点目标在你的数据丢失容忍度之内。

电子邮件诈骗妥协

正如我们在另一篇关于社会工程的文章中提到的，电子邮件诈骗正变得越来越有创新性，事实上，网络犯罪分子仅仅通过发送在未经训练的人看来相当可信的欺骗电子邮件就窃取了数十亿美元。联邦调查局报告称，商业电子邮件诈骗增加了从2015年1月到2016年12月，该比例为2370 %．国内和国际损失合计50亿美元，受害者总数为22292人。趋势科技预测这个数字将增加到今年全球损失接近90亿美元。

要记住的一件重要的事情是，公司必须为各种类型的交易创建协议，这样组织内部的制衡系统就可以阻止欺诈交易的发生。当通过电子邮件进行钓鱼攻击时，用户应该知道如何识别欺骗邮件，这样他们就不会误打开它们。

连接设备的攻击

根据趋势科技的一份报告，网络罪犯可能会花更多的时间试图滥用联网设备．仅去年一年就发生了许多分布式拒绝服务(DDoS)攻击，利用了数百台被劫持的物联网(IoT)设备。这些攻击很可能会增加，因为它们通常允许黑客创建代理，隐藏位置数据和网络流量，使执法部门很难找出攻击来自哪里。趋势科技还指出，许多物联网设备需要更长的时间来修补，因此漏洞可能在更长的时间内没有修补。

其他易受攻击的设备包括无人机、无线家用设备，甚至生物植入物，如心脏起搏器。趋势科技指出，许多设备没有内置的安全功能，这意味着用户必须为自己的安全负责，确保密码安全，设备固件总是最新的。

结论

一个单一的数据泄露会让公司损失数百万美元但也有很多间接成本，包括声誉损失、客户和投资者观念的改变、法律和解等等。虽然具体金额很难计算，但很明显，投资于防止最新攻击的技术是唯一明智的举措。当涉及到保护数据和防止各种网络攻击时，如果你购买的工具能防止哪怕是一次网络攻击，那么它们很容易就能收回成本。