10月回看過去三個季度的信息安全有什么問題嗎?當然沒有，所以我們準備了一份2016前三季度的信息安全報道。

2016年前三季度的信息安全現(xiàn)狀

在前三季度，對比同期，我們可以看到更多黑客的活動，更多攻擊界面。黑客攻擊工具及服務的商品化程度日益提高，攻擊機構(gòu)的成本也已顯著下降。這使得非財務目的驅(qū)動的黑客行為更加猖獗。“匿名者”等使用復雜工具的黑客活動分子已經(jīng)和不那么復雜的黑客惡棍融合在了一起。黑客已經(jīng)成為并一直是危害信息安全的根源之一。

[[174140]]

與黑客入侵聯(lián)系起來的就是勒索軟件，統(tǒng)計前三季度事件，我們可以明顯看到勒索軟件引起的事件呈增加趨勢，而這也是黑客針對的攻擊目標發(fā)生轉(zhuǎn)變的根本原因。

針對企業(yè)的APT攻擊泛濫成災，就連中小型企業(yè)都難以幸免。并且還呈現(xiàn)出增多的趨勢。而高持續(xù)性高威脅性的APT攻擊帶來的影響就是嚴重安全事件和數(shù)據(jù)泄露的數(shù)量持續(xù)增多。

信息安全發(fā)展的趨勢

未來可能有來自操作系統(tǒng)更底層的攻擊：由于應用程序和操作系統(tǒng)對傳統(tǒng)攻擊方式的防御更加堅固，攻擊者可能會尋找固件和硬件中的弱點以發(fā)起攻擊。通過此類攻擊，攻擊者可以輕松訪問任意數(shù)量的資源并強行接管管理和控制功能，從而獲得更大范圍的控制權(quán)，這對攻擊者來說具有致命誘惑力。

[[174142]]

新設備、新攻擊層面：雖然針對物聯(lián)網(wǎng)和可穿戴設備的攻擊尚未大范圍爆發(fā)，但到現(xiàn)在，我們可能會看到此類系統(tǒng)的安裝規(guī)模已非常龐大，足以引起攻擊者的關(guān)注。技術(shù)供應商和垂直解決方案提供商將會創(chuàng)建用戶安全指南和行業(yè)最佳做法，并在設備架構(gòu)中的合適位置建立安全控制機制。

[[174143]]

個人信息的數(shù)量規(guī)模和價值將會繼續(xù)增長，從而繼續(xù)吸引網(wǎng)絡竊賊的關(guān)注，并可能會在全球范圍內(nèi)推動新的隱私法規(guī)的出臺。同時，個人也會尋求有償共享其數(shù)據(jù)，將會圍繞這一“價值交換”形成一個交易市場，此市場的出現(xiàn)可能會改變個人和組織管理其數(shù)字隱私的方式。

總結(jié)

2016年也是信息安全發(fā)展的重要一年，在中國，信息安全法草案的提出，意味著信息安全已經(jīng)上升為國家高度的問題。而越來越多的信息安全事件也一再提醒我們，隨著信息安全的發(fā)展，安全威脅也在不斷發(fā)展，這意味著我們要用更多更超前的思維方式去面對越來越棘手的信息安全問題。