即使是不常看新聞的人也知道2015是充斥著網(wǎng)絡(luò)威脅的一年。過去認為是“高級”的威脅如今已成常態(tài)，而復(fù)雜惡意軟件和漏洞的價格就像電影票一樣便宜。盡管新聞報道一直很多，最有影響力的變革幾乎從未被報道過，也常被誤解。如今隨處可見的威脅源在攻擊中同時使用多種入侵手段和后門，以確保入侵成果能夠保持。事件分析不完全已經(jīng)成為安全小組的通病。

過去的這一年里，安全廠商也聲稱能夠阻擊高級威脅，然而事實是，他們不能。

過去的這一年里，各大機構(gòu)意識到了需要分別監(jiān)控和保護數(shù)字環(huán)境，希望換來更好的結(jié)果，然而他們購買的新技術(shù)仍舊換湯不換藥。

以下是安全專家眼中2016年的15個行業(yè)趨勢。

RSA 公司 CEO：更多黑客活動主義，更多攻擊界面。

RSA 公司 CEO 阿米特·猶南(Amit Yoran)：黑客攻擊工具及服務(wù)的商品化程度日益提高，攻擊機構(gòu)的成本也已顯著下降。這使得非財務(wù)目的驅(qū)動的黑客行為更加猖獗。“匿名者”等使用復(fù)雜工具的黑客活動分子已經(jīng)和不那么復(fù)雜的黑客惡棍融合在了一起。各大機構(gòu)需要認識到，金錢上的好處不再是他們對手的主要驅(qū)動因素。安全部門和風(fēng)險管理者不止需要提升對威脅本身的認識，還需要理解威脅的本質(zhì)、原因、地點，以及自己為什么會成為目標。

RSA：策略性數(shù)據(jù)操縱及擾亂將成常態(tài)。

機構(gòu)將開始意識到，自己的數(shù)據(jù)并不只會遭受非法訪問，還會被操縱和篡改。人類和計算機作出的決策都是基于數(shù)據(jù)。如果數(shù)據(jù)在不知情時被篡改，決策將基于錯誤數(shù)據(jù)作出。想象一下控制系統(tǒng)和制造流程使用的數(shù)據(jù)被同時篡改的災(zāi)難性場景吧。

MalwareBytes 資深安全研究員：勒索軟件模仿者將增多。

MalwareBytes 公司資深安全研究員杰羅姆·瑟古拉(Jerome Segura)：網(wǎng)絡(luò)罪犯在2015年已經(jīng)創(chuàng)造了夠多的勒索軟件變種。受害者付錢拿回文檔，這個商業(yè)模型已經(jīng)證明了自身的價值。執(zhí)法機構(gòu)甚至暗示交錢是唯一渠道。因此，我們在2016年很可能看到更多勒索軟件的模仿者，惡意軟件編寫者將重用一些勒索軟件家族的源碼，開發(fā)自己的版本。就像我們看到了 Zeus 銀行木馬的很多變種一樣，勒索軟件變種很有可能源源不絕。不過，可以預(yù)料的是，一些惡意軟件團伙也將被搗毀。

MalwareBytes： 惡意廣告隱匿性更強，將使用新媒介。

得益于零日漏洞的崛起，網(wǎng)絡(luò)罪犯使用在線廣告投放惡意軟件的行為非常高效。盡管廣告運營商在盡力驅(qū)逐惡意廣告投放者，2016年的攻擊數(shù)量仍將上升并影響到大型媒體。惡意廣告還在變得更加聰明，投放的準確度也更高。從歷史上看，惡意廣告已經(jīng)出現(xiàn)在了 banner 上，但明年，我們可能還會看到它們出現(xiàn)在視頻廣告中，甚至將 HTML5 作為新的感染向量。廣告攔截器已經(jīng)引發(fā)了圍繞廣告質(zhì)量、安全和用戶整體體驗的爭論，但這能否改變我們過去已經(jīng)走了十年的老路，仍待考量。

Xchanging 全球創(chuàng)新與科技總裁：企業(yè)繼續(xù)發(fā)展進攻性網(wǎng)絡(luò)安全。

Xchanging 全球創(chuàng)新與科技總裁瑪尼·戈帕拉特南(Mani Gopalaratnam)研究機構(gòu) Allianz 給出的數(shù)據(jù)表明，每年，網(wǎng)絡(luò)犯罪在全球造成的損失高達4450億美元(約3萬億人民幣)。2015年并沒有例外，2016也不會，除非企業(yè)做好了進攻的準備。企業(yè)正日益依賴于在線系統(tǒng)，這很容易創(chuàng)造黑客行為的高危環(huán)境，因此創(chuàng)建并部署預(yù)測性防御系統(tǒng)比以往任何時候都更加重要。能夠持續(xù)檢測、攔截、分析、響應(yīng)威脅的系統(tǒng)的需求將更加緊俏。

Fortscale 公司 CEO：針對小企業(yè)的攻擊將增多。

Fortscale 公司 CEO 艾丹·坦德勒(Idan Tendler)： 嚴重安全事件和數(shù)據(jù)泄露的數(shù)量將快速增多，特別是對于在配備進攻型防御系統(tǒng)方面表現(xiàn)遲緩的第二級供應(yīng)商而言。不幸的事實是，漏洞的和潛在的侵入點數(shù)量每年都在增加。每個新誕生的應(yīng)用、操作系統(tǒng)和設(shè)備都會增加網(wǎng)絡(luò)罪犯的入侵機會。此外，黑客工具搜索老設(shè)備上漏洞的能力比以往任何時候都更強，這對還沒裝備最新一代安全工具的小機構(gòu)而言影響尤其嚴重。黑客永遠會選擇脆弱鏈下手。如果他們認為大企業(yè)太強壯，就會轉(zhuǎn)而找小企業(yè)下手。

Skyport Systems 公司 CEO：意識形態(tài)將影響黑客行為。

Skyport Systems 公司 CEO 亞特·格里蘭(Art Gilliland)：2016年，“企業(yè)謀殺”(Corporate Homicide)和“路過入侵”(Drive-by Hacking)將進入公眾詞典。它們是政治，或者說意識形態(tài)導(dǎo)向的攻擊行為。想想《V字仇殺隊》吧，隱匿的組織攻擊金融、保險、政府、政治、性別和與自己類似的分裂組織(Planned Parenthood、NRA，諸如此類)。黑客行為的動機將被分成三大類：利益驅(qū)動、破壞驅(qū)動、政治驅(qū)動。

SecureAuth 公司 CTO： 行為識別將登上前臺。

SecureAuth 公司 CTO 凱茨·格雷漢姆(Keith Graham)：這將成為自適應(yīng)和用戶識別技術(shù)的重要部分。因此，分析鍵盤敲擊、鼠標移動、觸摸行為的能力將成為認證過程中可行、有價值的方式。

Cato Networks 公司 CEO：云端安全繼續(xù)改善。

Cato Networks 公司 CEO 施羅莫·克萊默(Shlomo Kramer)：一方面，云端安全正在改善;另一方面，攻擊的復(fù)雜性持續(xù)增加。云端安全和邊界安全不同，它提供更好的威脅可見性，客戶間可以共享情報，軟件也更加敏捷，能夠更快適應(yīng)新威脅。網(wǎng)絡(luò)邊界正在模糊，這對安全能力、管理、適應(yīng)性、IT 安全應(yīng)用的覆蓋程度造成了嚴峻挑戰(zhàn)。企業(yè)需要拋棄對安全應(yīng)用的熱衷，因為 日益云端化、移動化的工作場景與基于安全應(yīng)用的模型無關(guān)，后者只是為固定地點、靜態(tài)工作場景設(shè)計的。

Palerra 公司 CEO：物聯(lián)網(wǎng)帶來新威脅。

Palerra 公司 CEO 羅希特·古塔(Rohit Gupta)：2016年，可穿戴設(shè)備、醫(yī)療設(shè)備、智能汽車帶來的隱私和威脅問題將急劇凸顯。舉例而言，黑客可以入侵汽車的計算機系統(tǒng)導(dǎo)致嚴重路面事故、竊取醫(yī)療監(jiān)控設(shè)備中的公共衛(wèi)生數(shù)據(jù)(PHI)、拿到用戶的家庭用電用水信息。

Lookout 公司 CTO：手機將比密碼更重要。

Lookout 公司 CTO 凱文·馬赫菲(Kevin Mahaffey)：要確保安全，手機將比密碼更重要。如今使用的密碼造成了互聯(lián)網(wǎng)上的大難題。多因子認證，特別是基于移動端的該項技術(shù)將成為新常態(tài)。

SkyHigh Networks：企業(yè)開始償還欠下的云安全債。

SkyHigh Networks 公司拉杰·古塔(Rajiv Gupta)：越來越多的企業(yè)全速向云端前進，然而迄今為止，安全很難跟上腳步。云安全預(yù)算和企業(yè)應(yīng)當投入的資金額度之間存在差距。根據(jù)魔力象限(Gartner)的研究，企業(yè)在云安全領(lǐng)域的投入僅占總安全預(yù)算的3.8%。2016年，企業(yè)將彌補云安全的滯后問題，該領(lǐng)域的投入占比將提升。

Pulse Secure公司高級策略副總裁：云安全接入代理將被證明并不是靈丹妙藥。

Pulse Secure 公司高級策略副總裁、Tor 網(wǎng)絡(luò)聯(lián)合創(chuàng)始人大衛(wèi)·哥施拉格(David Goldschlag)：2016年，云安全接入代理(Cloud Access Security Brokers，CASBs)的一些基本問題將暴露出來。它的位置目前被企業(yè)抬得過高，接入 Box 、 Dropbox 、 Google Drive 等 ad-hoc 應(yīng)用的接入權(quán)限難以控制，這種情況導(dǎo)致安全管理棧里又加上了令人絕望的一層。此外，云安全接入代理的很多功能本來是現(xiàn)有解決方案可以實現(xiàn)的，而企業(yè)也更容易理解這些方式。

LogRhythm Labs 公司 CEO：教育是下一個攻擊目標。

LogRhythm Labs 公司董事長、CEO 安迪·格羅尼克(Andy Grolnick)：教育行業(yè)擁有大量數(shù)據(jù)，網(wǎng)絡(luò)罪犯正需要它們——信用報告、個人可識別數(shù)據(jù)(PII)、助學(xué)金、學(xué)費等等。教育機構(gòu)對安全的投入則不足。這給網(wǎng)絡(luò)罪犯增加了無數(shù)客戶：教授、學(xué)生、家長、管理人員，而攻擊向量也被放大了。

Ziften 公司 CEO：新的數(shù)據(jù)保護指令即將到來。

Ziften 公司 CEO 查克·來福(Chuck Leaver)：歐盟的新條款將確定企業(yè)在保護自身數(shù)據(jù)完整性方面的角色。數(shù)據(jù)保護官和首席風(fēng)險官的角色將變化，但不論如何，企業(yè)都將明確自己的角色是獵人，而不是獵物。這意味著企業(yè)需要利用威脅情報和下一代安全解決方案，更早地檢測到威脅。