2016年又是各行業(yè)、各種大小型企業(yè)再次遭受數(shù)據(jù)泄露的一年，即使相關(guān)機(jī)構(gòu)適時(shí)發(fā)出了預(yù)警，而事實(shí)一再證明，在復(fù)雜的網(wǎng)絡(luò)攻擊面前，沒有人可以免受攻擊。

根據(jù)Identity Theft Resource Center,截至今年10月19日，783起已被記錄在案的泄露事件，涉及2,900多萬條泄露記錄(請注意，這組數(shù)字不包括大部分泄漏事件沒有提供具體受影響的記錄。)這告訴我們什么呢?數(shù)據(jù)泄露正變得越來越普遍，絲毫沒有減速的趨勢。并且我們發(fā)現(xiàn)這些泄露多數(shù)是針對高價(jià)值數(shù)據(jù)：社會(huì)保障號(hào)碼，受保護(hù)的健康信息，信用卡和借記卡號(hào)碼，網(wǎng)絡(luò)釣魚，分包商/第三方違約，甚至還有電子郵件、密碼和其他的用戶訪問信息。

[[176377]]

我們預(yù)計(jì)2017年將會(huì)出現(xiàn)以下安全威脅和趨勢：

移動(dòng)設(shè)備

針對移動(dòng)設(shè)備的攻擊逐漸增長，我們發(fā)現(xiàn)源于移動(dòng)設(shè)備的企業(yè)泄露將成為最重要的企業(yè)安全問題。最近有國家支持的黑客針對記者手機(jī)上的數(shù)據(jù)的事件發(fā)生，意味著這些攻擊方法已經(jīng)在全球蔓延，未來我們會(huì)看到有組織的犯罪者也會(huì)采用這種方法。

工業(yè)物聯(lián)網(wǎng)

在明年，預(yù)計(jì)網(wǎng)絡(luò)攻擊的范圍將擴(kuò)展至工業(yè)物聯(lián)網(wǎng)。信息技術(shù)(IT)和操作技術(shù)(OT)的融合使環(huán)境變得更加脆弱，特別是操作技術(shù)或SCADA環(huán)境。這些環(huán)境通常運(yùn)行傳統(tǒng)系統(tǒng)，補(bǔ)丁不可用，或者更糟的是不使用補(bǔ)丁。制造業(yè)作為一個(gè)行業(yè)，需要將系統(tǒng)和物理安全控制擴(kuò)展到合理的平臺(tái)，并在IT和OT環(huán)境中實(shí)現(xiàn)威脅防護(hù)解決方案。

關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施極易受到網(wǎng)絡(luò)攻擊。幾乎所有的關(guān)鍵基礎(chǔ)設(shè)施，包括核電站和電信塔，都是在網(wǎng)絡(luò)攻擊的威脅之前設(shè)計(jì)和建造的。在2016年初，據(jù)報(bào)道由網(wǎng)絡(luò)攻擊蓄意造成的第一次停電事故發(fā)生。關(guān)鍵基礎(chǔ)設(shè)施的安全規(guī)劃人員需要為一切可能性做好規(guī)劃，其網(wǎng)絡(luò)和系統(tǒng)將會(huì)發(fā)現(xiàn)與多個(gè)潛在威脅因素(包括國家或民族，恐怖主義和有組織犯罪)相一致的攻擊方法。

威脅防御

對于企業(yè)來說，勒索軟件將變得和DDoS攻擊一樣普遍，如何預(yù)防成為企業(yè)的成本。鑒于勒索軟件的存在，企業(yè)需要部署多方面的預(yù)防策略包括高級(jí)沙盒和威脅凈化來有效保護(hù)網(wǎng)絡(luò)。他們也需要考慮其他的方法來應(yīng)對發(fā)起勒索軟件活動(dòng)的人。這些方法包括與行業(yè)同行協(xié)調(diào)起訴和執(zhí)法，以及建立財(cái)政儲(chǔ)備以加速付款(如果這是唯一的可以減緩的選擇)。我們也將看到“合法的”攻擊者發(fā)動(dòng)更有針對性的攻擊來影響或壓制一個(gè)組織。在剛結(jié)束的美國總統(tǒng)競選活動(dòng)顯示了這種可能性并且將成為未來活動(dòng)的先例。

云

隨著企業(yè)持續(xù)在云上儲(chǔ)存更多數(shù)據(jù)，這就為黑客提供后門訪問其他企業(yè)系統(tǒng)，攻擊中斷或關(guān)閉主要的云提供商將影響其所有的客戶業(yè)務(wù)。這通常具有干擾性，它將被用作影響特定競爭者或組織的手段，他們將是許多受影響者之一，使得難以確定動(dòng)機(jī)。這還會(huì)增加勒索軟件的攻擊，影響基于云的數(shù)據(jù)中心。隨著越來越多的組織采用云，包括公有云和私有云，這些類型的攻擊開始尋找新的方法來攻擊新的基礎(chǔ)設(shè)施，通過加密文件從云傳播到云或者黑客采用云作為一個(gè)載體。

最近的Check Point安全報(bào)告數(shù)據(jù)在某種層面上對于2017年是一個(gè)復(fù)雜的信息安全的警示。就移動(dòng)、云和物聯(lián)網(wǎng)而言，引爆點(diǎn)很久之前就到來了，這些技術(shù)是業(yè)務(wù)的重要組成部分，而且網(wǎng)絡(luò)犯罪已經(jīng)相應(yīng)地調(diào)整了他們的技術(shù)。更加奇怪的是，黑客在涉及惡意軟件和勒索軟件時(shí)，正跟上這一技術(shù)，每分鐘發(fā)布新的變種?；诤灻姆啦《拒浖阋云帘螑阂廛浖臅r(shí)代已經(jīng)過去。依據(jù)這些預(yù)測，組織可以制定他們的惡意軟件計(jì)劃，使他們在新型的網(wǎng)絡(luò)威脅面前能領(lǐng)先一步，并在攻擊有機(jī)會(huì)造成損害之前進(jìn)行阻止。