每到新年舊歲交替的時候，就是作出全年最佳預(yù)測的時候。

要企業(yè)更好地保護(hù)自己，啟發(fā)人們的積極思考。我們整理了來自國外十幾個廠商和分析師的觀點和判斷，供大家參考：

[[159911]]

1. 物聯(lián)網(wǎng)勒索

物聯(lián)網(wǎng)將成為政府、雇傭軍、黑客活動家，甚至恐怖分子越來越肥沃的攻擊界面。很多物聯(lián)網(wǎng)設(shè)備缺乏足夠的內(nèi)存空間和操作系統(tǒng)功能，傳統(tǒng)的保護(hù)終端的措施將會失效。

勒索軟件可通過銀行木馬攫取利益，并延伸至類似咖啡機、冰箱、嬰兒監(jiān)控器、汽車、可穿戴設(shè)備和醫(yī)療設(shè)備之類的智能設(shè)備上，這些設(shè)備通常為更富有的人群擁有，也因此更有利可圖。絕大多數(shù)可穿戴設(shè)備會收集個人信息，卻缺乏最基本的安全措施。用戶家庭水電使用的個人信息被盜、醫(yī)療設(shè)備不付贖金就不解鎖等威脅也會上升。

2. 卡比人安全

你的銀行卡也許更安全了，但你本人卻正好相反。無卡交易詐騙將從2014年的100億美元上升至2018年的190億美元以上。芯片卡和數(shù)字錢包解決方案的普及，比如蘋果支付和谷歌錢包，將減少零售終端系統(tǒng)詐騙和信用卡偽造。但不幸的是，這將促使更多的騙子用網(wǎng)絡(luò)手段從假的或偷來的信用卡里套現(xiàn)。

3. 敲詐升級

DOXing(指對個人隱私的暴露，類似于國內(nèi)的人肉搜索)，2015年興起的公開羞辱和敲詐性質(zhì)的網(wǎng)絡(luò)攻擊，2016年將迎來指數(shù)級爆發(fā)。

私密照片、客戶列表、社交信息，甚至是性偏好，都可用來羞辱并勒索目標(biāo)。網(wǎng)絡(luò)罪犯們知道他們可以利用這些數(shù)據(jù)進(jìn)行勒索，很有可能導(dǎo)致一些網(wǎng)站僅僅出于大規(guī)模個性化敲詐計劃的目的而遭到入侵。

4. 犯罪服務(wù)

具有現(xiàn)代組織模式和工具的高級犯罪團伙將替代普通網(wǎng)絡(luò)罪犯成為主要威脅。而這又將吸引傭兵黑客來滿足對新惡意軟件甚或整個網(wǎng)絡(luò)攻擊行動的需求。后者引發(fā)了“訪問即服務(wù)(AaaS)”的上升，即向出價最高者提供對已被入侵目標(biāo)的訪問。

5. 古老的互聯(lián)網(wǎng)

互聯(lián)網(wǎng)的結(jié)構(gòu)已經(jīng)很老，遺忘或延遲維護(hù)將成為防御者一個主要且成本越來越昂貴的問題。

世界排名1000以內(nèi)的網(wǎng)站，絕大部分的認(rèn)證都不是最新的

老態(tài)龍鐘的JavaScript版本向黑客敞開大門

操作系統(tǒng)和軟件快速升級更新帶來的巨大問題

新應(yīng)用程序建立在有老舊漏洞的回收代碼上(想想心臟滴血和貴賓犬吧)

6. 惡意電子商務(wù)走向社交化

很多社交網(wǎng)站，已經(jīng)發(fā)布了在其平臺中添加“購買”按鈕的計劃，以期增加用戶黏性和幫助從用戶基礎(chǔ)上盈利。這將吸引犯罪分子到這些平臺上進(jìn)行欺詐交易。

7. 再見吧，口令

“無口令”身份驗證方法將不再是概念，公司企業(yè)將開始提供向用戶提供比口令更快捷平滑的身份驗證體驗。這些方法包括：生物特征、地理位置、藍(lán)牙距離和圖形文字等。

8. 預(yù)測的力量

預(yù)測將興起為安全界的新圣杯。預(yù)防已過氣，甚至檢測技術(shù)也將被預(yù)測擠占。隨著機器學(xué)習(xí)成為幫助公司企業(yè)預(yù)測黑客襲擊點的關(guān)鍵工具，預(yù)測將占據(jù)安全的大半江山。

9. 云端之戰(zhàn)

隨著越來越多的公司企業(yè)將其最有價值的數(shù)據(jù)(客戶和員工數(shù)據(jù)、知識產(chǎn)權(quán)等等)存儲在云端，壞人也將找到途徑利用計算基礎(chǔ)設(shè)施躲在合法網(wǎng)絡(luò)源后匿名訪問這些數(shù)據(jù)。

黑客將會把利用登錄憑證訪問云服務(wù)作為主要的攻擊方式。社會工程戰(zhàn)術(shù)將集中在模擬云登錄界面來獲取憑證。

10. 以政治為名的犯罪

總統(tǒng)大選將成為大量網(wǎng)絡(luò)攻擊的目標(biāo)。攻擊者將利用對政治活動、平臺和候選人的關(guān)注作為部署社會工程誘餌的機會，還有一些人則專注于黑客主義，瞄準(zhǔn)候選人和社交媒體平臺下手。

11. 網(wǎng)絡(luò)戰(zhàn)爭將成現(xiàn)實

2016年將見證全球第一場公開宣稱的網(wǎng)絡(luò)戰(zhàn)，攻擊者是黑客活動家、民族國家或恐怖分子，他們的主要目標(biāo)并非經(jīng)濟上的，而是要造成物理上的損害以支持恐怖主義者或地緣政治議程。類似ISIS的跨國恐怖組織將會嘗試攻擊工控系統(tǒng)或關(guān)鍵基礎(chǔ)設(shè)施以造成經(jīng)濟損失或大量人員傷亡。

12. 中小企業(yè)在劫難逃

黑客將不再只針對大公司，因為他們可以從收集來的數(shù)據(jù)中分析出其他地方同等價值的信息，并將數(shù)據(jù)組合起來以產(chǎn)生更大的價值。這意味著缺乏安全防護(hù)的小公司企業(yè)更容易成為黑客的目標(biāo)。

13. 網(wǎng)絡(luò)犯罪更加全球化

一些網(wǎng)絡(luò)犯罪并不明顯的小國和發(fā)展中國家正在爭先恐后的加入進(jìn)來。網(wǎng)絡(luò)犯罪不需要強力軍隊也能造成大傷害，一些國家——諸如尼日利亞，已經(jīng)加入高端的網(wǎng)絡(luò)沖突。

14. 互聯(lián)網(wǎng)割據(jù)

被國家劃分而割據(jù)的互聯(lián)網(wǎng)，當(dāng)提供跨邊界訪問的服務(wù)結(jié)點被攻擊時，任一區(qū)域在攻擊面前都無比的脆弱。在這樣的場景下，一個專門為割裂的互聯(lián)網(wǎng)提供連接服務(wù)的黑市有可能誕生。

15. MSSP大放異彩

企業(yè)或國家無法在短期內(nèi)建立起足夠的網(wǎng)絡(luò)安全人才隊伍，這將成為一個巨大的問題，甚至是災(zāi)難。據(jù)估測，2018年全球?qū)π畔踩珜I(yè)人士的需求將增長53%。因此，大量的安全工作將由安全托管服務(wù)(MSSP)填補，SOC的春天要到來嗎?