分析過去的網(wǎng)絡(luò)威脅數(shù)據(jù)，查找可用以幫助客戶更好地應(yīng)對未來網(wǎng)絡(luò)威脅的趨勢和方法，是很有益的。在過去的一年中，有一些安全趨勢是很明顯的，我們可以用來為新的一年提供指南和策略。

企業(yè)的“存在水平”增強(qiáng)招致網(wǎng)絡(luò)風(fēng)險增加

每種產(chǎn)品和服務(wù)都依賴某種技術(shù)的基礎(chǔ)架構(gòu)。正因為有這種依靠，企業(yè)正通過社交媒體、付款業(yè)務(wù)、客戶參與、營銷、合作伙伴、供應(yīng)商等來擴(kuò)展自己在網(wǎng)絡(luò)世界的“存在水平”。

在企業(yè)不斷增加的數(shù)字世界中，供應(yīng)鏈占據(jù)了大部分。合伙人和供應(yīng)商支持客戶、人力資源等，而企業(yè)與其分享敏感信息，或者向它們提供對敏感數(shù)據(jù)的訪問，從而擴(kuò)大了企業(yè)的存在。由于這種數(shù)字存在水平的增長，企業(yè)正運(yùn)行在一個更高風(fēng)險的水平上，從而更易成為欺詐、勒索、賬戶被攻擊、漏洞被惡意利用、拒絕服務(wù)攻擊等的受害者。

對企業(yè)來說，日益重要的是不僅要以由內(nèi)及外的目光來看待IT安全，而是要理解總體安全狀態(tài)，從而做出有利于未來的安全改進(jìn)。

勒索軟件繼續(xù)是網(wǎng)絡(luò)犯罪的賺錢機(jī)器

勒索軟件攻擊在2016年繼續(xù)瘋狂增長，并且沒有跡象表明這種攻擊在2017年會慢下來。從對手能力的方面看，勒索軟件便于操作。從時機(jī)方面看，很多企業(yè)仍未實(shí)施正確的分析和決策來防御這種這種威脅。勒索攻擊擁有巨大的目標(biāo)庫，因為企業(yè)中的每個雇員的電子郵件地址都是潛在的目標(biāo)受害者。

還有，很多企業(yè)缺乏承認(rèn)威脅的意愿，不能持續(xù)發(fā)布受到攻擊和損害的電子郵件地址，這也給網(wǎng)絡(luò)罪犯創(chuàng)造了很好的機(jī)會。

2017年物聯(lián)網(wǎng)攻擊不斷出現(xiàn)新花樣

物聯(lián)網(wǎng)安全威脅也不算什么新鮮事兒了，卻未受到多數(shù)人的真正重視，這是因為到目前為止還沒有發(fā)生什么嚴(yán)重事件。但過去的一年卻給我們敲響了警鐘。

在2016年發(fā)生了針對Dyn的DDoS攻擊，此事件產(chǎn)生了“漣漪效應(yīng)”，我們會看到物聯(lián)網(wǎng)市場中對安全的更多的周密審查。廠商們將會重視安全預(yù)警，但是，網(wǎng)絡(luò)罪犯也會進(jìn)一步關(guān)注利用物聯(lián)網(wǎng)設(shè)備的新方法，以實(shí)現(xiàn)其罪惡目的。

互聯(lián)網(wǎng)上有很多以服務(wù)形式存在的攻擊功能供攻擊者使用。毋庸置疑，新的物聯(lián)網(wǎng)攻擊服務(wù)在不遠(yuǎn)的將來必將“華麗出場”。

威脅情報將在風(fēng)險管理的決策制定中扮演更為重要的角色

為發(fā)現(xiàn)新的攻擊途徑，網(wǎng)絡(luò)罪犯將繼續(xù)變換其策略，安全人員必須提升自己，以確保實(shí)施強(qiáng)健的防御。網(wǎng)絡(luò)威脅情報越來越多地被用作一種指導(dǎo)網(wǎng)絡(luò)防御如何升級的方法。因為企業(yè)的安全預(yù)算越來越多地加入并定義了這種網(wǎng)絡(luò)威脅情報的解決方案和相關(guān)的分析師。

我們不僅需要像過去那樣關(guān)注戰(zhàn)術(shù)性的CTI功能，而且要專門建立一個CTI項目，由此對不斷演變的威脅給企業(yè)帶來的風(fēng)險向決策者發(fā)出通知。每個企業(yè)交付的每種產(chǎn)品或服務(wù)都以某種方式依賴一個技術(shù)平臺，而聰明的領(lǐng)導(dǎo)者必須追蹤針對這種基礎(chǔ)架構(gòu)的威脅。

雖然企業(yè)并不能真正的影響網(wǎng)絡(luò)罪犯的企圖或能力，更多地關(guān)注減少惡意攻擊者的機(jī)會應(yīng)當(dāng)屬于企業(yè)2017年的頭等安全大事，尤其是在企業(yè)的存在水平不斷提升的情況下，用正確的情報來幫助指導(dǎo)這些工作對于日后將起到至關(guān)重要的作用。