過去一年的大量網(wǎng)絡威脅數(shù)據(jù)中，蘊藏著一些明顯的趨勢，我們可以用來提供未來12個月的網(wǎng)絡安全指南和策略。

[[181486]]

1. 企業(yè)的“出鏡率”會增長 網(wǎng)絡風險也將隨之加大

每個產(chǎn)品和服務都依賴某種形式的技術基礎設施。有了這種依賴，公司或企業(yè)在數(shù)字世界的出境率，便會通過社交媒體、支付交易、客戶交互、市場營銷、合作伙伴關系、供應商等等擴大。

供應鏈，占據(jù)了公司數(shù)字足跡擴張的一大部分。合作伙伴和供應商，支持著客戶、HR、在職員工和會計核算;我們與他們共享敏感信息或提供給他們對敏感數(shù)據(jù)的訪問權——由此也“延伸”了公司在數(shù)字世界的身影。隨著數(shù)字世界曝光率的增長，公司淪為詐騙、勒索、數(shù)據(jù)泄露、資產(chǎn)侵害和拒絕服務攻擊受害者的暴露面也就擴大了。

公司或企業(yè)要跳出由內(nèi)而外的IT安全觀，轉(zhuǎn)而理解整個風險輪廓，以便做出重大改善，得到更好的安全。

2. 勒索軟件將繼續(xù)成為網(wǎng)絡罪犯的掘金利器

我們都知道，2016年是勒索軟件指數(shù)級增長的一年，至今沒有任何跡象表明這一趨勢會減緩——經(jīng)濟利益驅(qū)動的網(wǎng)絡罪犯總是會跟著金錢走的。

從對手能力的視角，勒索軟件價廉物美好運作。從機會的角度，很多公司或企業(yè)都沒有應用合適的分析和決策以恰當防范此類威脅?；诶账鞯墓魮碛泻軓V闊的目標基礎——使用郵箱的公司員工都是潛在的目標受害者。

不斷泄露的郵箱地址(領英、DropBox、MySpace、Tumblr……)強力助推網(wǎng)絡釣魚自動化，再結(jié)合公司或企業(yè)普遍不愿意承認此類威脅，犯罪分子堅實的盈利中心就此持續(xù)。

3. 敲詐將有所增長

不像勒索軟件那么普遍，但將會在2017年迎來上升，這就是基于敲詐的威脅——網(wǎng)絡罪犯跟著金錢走的另一個例子。我們將會看到更多的公司發(fā)生數(shù)據(jù)泄露，然后接到壞人“給錢就還數(shù)據(jù)”的要求。如果公司沒有支付索要的封口費，被盜數(shù)據(jù)直接通過社交媒體公布在網(wǎng)上，或者在黑市出售，將給公司帶來巨大的風險。

4. 2017將會是創(chuàng)意IoT攻擊增長年

IoT安全威脅一直是熱議話題，但并沒有真正為大眾所擔憂，因為還沒有什么重大安全事件發(fā)生。但去年，這一切已經(jīng)改變。

隨著DNS服務提供商Dyn在2016年遭受DDoS攻擊，漣漪效應漸現(xiàn)，我們將看到對IoT市場更多的安全審查。廠商將有新的安全措施出爐，但同時，網(wǎng)絡罪犯也會將目光更多地投注在IoT設備利用新方法上。

現(xiàn)在暗網(wǎng)上就有很多“xx即服務”租賃，在不遠的將來，還會有其它創(chuàng)意新IoT黑客服務出現(xiàn)。

5. 威脅情報將在風險管理決策中扮演更重要的角色

隨著網(wǎng)絡罪犯繼續(xù)轉(zhuǎn)變戰(zhàn)術以找尋新的攻擊途徑，我們也不得不跟著進化以確保擁有有效的防御措施。網(wǎng)絡威脅情報越來越多地被用于指導網(wǎng)絡防御演變。因此，網(wǎng)絡威脅情報解決方案和分析師們，將會被納入安全預算中，并占據(jù)越來越多的份額。

然而，更需要的是，不僅僅像以往一樣注重戰(zhàn)術性網(wǎng)絡威脅情報(CTI)的能力，而是要具體構(gòu)建能知會決策者風險態(tài)勢的CTI項目。公司提供的每個產(chǎn)品或服務，某種程度上都依賴于某個技術平臺，睿智的領導者已經(jīng)開始跟蹤這些基礎設施的威脅情況了。

雖然公司或企業(yè)不能真正影響到網(wǎng)絡罪犯的意圖或能力，著力降低壞人的入侵機會，尤其是在公司暴露面越來越多的時候，應該是安全團隊2017年的首要工作。擁有正確的情報以指導安全工作，是邁向富有成效的2017年的關鍵。