Taylor+Armerding

沒有人能知道一個月后會發(fā)生什么，更不要說半年到一年之后的事了。

年終歲末，又到“一年中預(yù)測的時候了”。沒有人能夠確切的知道一個月后會發(fā)生什么，更不要說六個月到一年以后。

但是，這阻止不了企業(yè)在應(yīng)用等方面去嘗試。取得領(lǐng)先并保持領(lǐng)先的方法是向前看，特別是網(wǎng)絡(luò)安全方面。

這里列出了幾十家廠商和分析師對2017年一些最有可能發(fā)生的猜測。當然，實際預(yù)測超過15個，而這些是我們最常聽到的。

惡意軟件攻擊物聯(lián)網(wǎng)

物聯(lián)網(wǎng)（IoT）設(shè)備——從消費類設(shè)備到智能電表、醫(yī)療設(shè)備、汽車，等等。這些設(shè)備由不同的供應(yīng)商提供，幾乎沒有任何安全措施。當然，這些設(shè)備大部分的計算能力非常有限，在許多情況下不能打補丁或者更新，已經(jīng)被網(wǎng)絡(luò)攻擊者列為僵尸部隊。預(yù)計2017瞄準物聯(lián)網(wǎng)設(shè)備的攻擊將變得更復(fù)雜，因為有太多的企業(yè)仍然沒有考慮到他們最常用的應(yīng)用程序是否有惡意軟件，使得從DDoS攻擊，到特洛伊木馬的所有攻擊都能夠用作入口點，進入企業(yè)網(wǎng)絡(luò)而實施其他的攻擊，如勒索軟件和APT。

那些可以對自己的解決方案進行編程，以確保他們的產(chǎn)品是安全的企業(yè)才是物聯(lián)網(wǎng)贏家。

黑客攻擊手法多

日益興盛的黑客文化讓黑客新手和黑客愛好者越來越多地進入網(wǎng)絡(luò)犯罪游戲中。

DDOS是目前較常見的黑客攻擊手法，其特點是通過DDoS和勒索軟件（RaaS）實施更具破壞性的攻擊。他們還會使用現(xiàn)成的工具來進行諸如網(wǎng)絡(luò)污染和端口掃描之類的騷擾攻擊，雖然這些對手不具備偽裝躲閃的技能，但他們的攻擊造成的代價是昂貴的，會損害公司品牌聲譽。

賭注放在保險上

Gartner數(shù)據(jù)顯示，2016年，企業(yè)在安全技術(shù)上投資為816億美元。大筆的投資并沒有換來企業(yè)的高枕無憂。頻頻發(fā)生的攻擊行為，讓安全解決方案的投資回報率達到歷史最低水平。企業(yè)早晚會意識到保險是更好的賭注。

雖然保險公司樂于增加新業(yè)務(wù)，但他們不會輕易地交出賠償金。他們將開始制定更好的安全保障的計劃，鼓勵企業(yè)有更好的檢測和事件響應(yīng)能力，就像人壽保險公司要求會員戒煙或是對健身卡會員打折一樣。

如果攻擊變得越來越常見，賠付越來越普遍，保險公司將會削減相關(guān)的保險產(chǎn)品。

DDoS：開始大規(guī)模攻擊

2016年的DDoS攻擊強度已經(jīng)高到可怕的水平——從400Gbps帶寬上升到1Tbps，甚至更高已經(jīng)成為常態(tài)，這要歸因于缺乏基本安全能力的數(shù)百萬物聯(lián)網(wǎng)設(shè)備。這些物聯(lián)網(wǎng)設(shè)備需要專門的保護，但目前世界上很少有企業(yè)能夠提供這種服務(wù)。2017年在物聯(lián)網(wǎng)全面鋪開之際，其安全性又成為了非常關(guān)鍵的一個因素，甚至整個國家的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，感染風險也大大增加。

劫持無人機

美國聯(lián)邦人事局數(shù)據(jù)信息2016年受到黑客攻擊以后，非常猖獗的網(wǎng)絡(luò)間諜活動在今年會繼續(xù)在全球展開攻擊。無人機也將被用于間諜活動，受到攻擊，有人開始嘗試侵入無人機信號，幾年內(nèi)實現(xiàn)“無人機劫持”。

與2016年的Trident事件一樣，利用移動瀏覽器漏洞和最新的iOS JPEG零日問題，會有更多的間諜活動瞄準移動設(shè)備，無人機不可避免地將成為黑客的公開目標。

SS7攻擊成為常用技術(shù)

SS7是可移動世界的一個重要部分。通過SS7和對等網(wǎng)絡(luò)攻擊，探查手機位置和對話數(shù)據(jù)，會出現(xiàn)更多的類似維基泄露那樣的不雅照和公司文檔。黑客攻擊將成為對手研究的常用手段，從總統(tǒng)選舉直至滲透到眾議院、參議院和州競選。對公眾人物的損害可能包括令人難堪的事件，例如入侵民主黨國家委員會，直至使用位置數(shù)據(jù)發(fā)起實際攻擊，造成人身傷害。

網(wǎng)絡(luò)恐怖溯源困難

想象一下路燈、電網(wǎng)、供水系統(tǒng)等癱瘓了——這不一定造成災(zāi)難性的損害，但卻會破壞日常生活。而在某些情況下，通過偽造數(shù)據(jù)，損害可能很大。

對此，我們將有可能看到美國政府采取重大的報復(fù)性網(wǎng)絡(luò)空間行動。但是，由于網(wǎng)絡(luò)空間攻擊的溯源很困難，錯誤引導(dǎo)（通常被稱為偽標志）的廣泛使用溯源更難，對于攻擊者的身份識別實現(xiàn)性很小。

開源的開放季節(jié)

開源已經(jīng)成為全球應(yīng)用開發(fā)的基礎(chǔ)，因為它降低了開發(fā)成本，促進創(chuàng)新，縮短了產(chǎn)品面市時間并提高了生產(chǎn)力。但是黑客大多知道，應(yīng)用程序是大多數(shù)企業(yè)網(wǎng)絡(luò)空間安全防御的弱點，而且即使是在有補丁的情況下，企業(yè)保護和管理他們代碼的工作也是非常糟糕。這意味著探查開源漏洞會有很高的投資回報。對于網(wǎng)站、應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備，2017年會有更多的這類探查。

網(wǎng)絡(luò)釣魚越來越多

長期以來，員工是安全中最薄弱的環(huán)節(jié)。幾乎所有的企業(yè)被黑都是從網(wǎng)絡(luò)釣魚開始的，盡管員工進行了安全最佳實踐培訓，但是人就有可能犯錯。企業(yè)會相應(yīng)的重新制定網(wǎng)絡(luò)空間安全方案。

他們會密切關(guān)注越來越流行的免費SSL證書，以及谷歌最近把僅HTTP站點標記為不安全的舉措。這將削弱安全標準，潛在的釣魚或惡意軟件程序會更多。

“云”風險增加

金融機構(gòu)在應(yīng)用云計算上一直很慢。然而，云中有更多的規(guī)章、法規(guī)和更好的安全功能，因此，越來越多的這類公司將無法對其優(yōu)點視而不見，開始在工作負載上測試云，除了企業(yè)數(shù)據(jù)中心還會遷移一些服務(wù)。

在云應(yīng)用和解決方案的支持下，更多的企業(yè)會投入人力，在網(wǎng)絡(luò)上應(yīng)用可穿戴設(shè)備、虛擬現(xiàn)實和物聯(lián)網(wǎng)設(shè)備。

企業(yè)應(yīng)該將關(guān)注的安全焦點從端點設(shè)備轉(zhuǎn)移到用戶以及所有應(yīng)用程序和服務(wù)信息，以防止勒索軟件和其他攻擊。云安全即服務(wù)能夠降低采購和維護防火墻的成本。然而，有些人會發(fā)現(xiàn)，安全漏洞的風險讓他們決定把數(shù)據(jù)保留“在當?shù)亍薄?/p>

勒索軟件無處不在

勒索軟件會更多，不斷演進，更隱蔽，能自動攻擊云、MRI機器計步器等醫(yī)療設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵任務(wù)服務(wù)器等。它是網(wǎng)絡(luò)空間罪犯的一種很好的“經(jīng)濟模式”，因為企業(yè)知道自己徹底停止運營的成本會很高，因此他們更有可能屈從于勒索。

勒索軟件也會更多——不僅加密文件，而且還留下代碼，不斷重復(fù)勒索的惡意軟件。

然而，勒索軟件受害者和攻擊者之間所謂的“信任”關(guān)系是假的——基于付款后能夠找回數(shù)據(jù)的假設(shè)，其信任度將隨著低素質(zhì)犯罪者進入該領(lǐng)域而下降。

不會再有長期隱私

通過使用跟蹤和定位工具來監(jiān)控“活躍分子”和持不同政見者，政府監(jiān)控會越來越多，變得更具侵入性。

在蘋果公司和聯(lián)邦調(diào)查局之間出現(xiàn)沖突后，情報機構(gòu)對加密的攻擊也在增加，這將證明加密密鑰對于發(fā)現(xiàn)和對抗恐怖分子是非常必要的。2017年將是關(guān)于信息、隱私和安全25年辯論的關(guān)鍵一年。

智能汽車可能被攻擊

當前智能化是汽車主要發(fā)展方向，而且，汽車已經(jīng)與互聯(lián)網(wǎng)相連接。但是，汽車制造商并不知道他們的車內(nèi)是什么軟件，因為它來自第三方，而且?guī)缀蹩隙ò邪踩┒吹拈_源組件。對于黑客而言，這樣環(huán)境有很多理想的攻擊目標。

這可能會導(dǎo)致大規(guī)模的汽車攻擊，其中可能包括為勒索贖金而劫持汽車，自動駕駛汽車被黑客攻擊以獲取其位置而劫持它，未經(jīng)授權(quán)的監(jiān)控和情報收集，以及其他威脅等。這也將導(dǎo)致在軟件供應(yīng)商和汽車制造商之間出現(xiàn)法律糾紛。

偽造信息大行其道

偽造已經(jīng)是一個問題——下載您的應(yīng)用程序、定期登錄，甚至購買您產(chǎn)品的用戶不一定是真的。驗證碼的有效性越來越低，欺詐者打開假賬戶時很容易越過短信和電子郵件驗證這些障礙。這在2017年會變得更糟，廣告客戶和廣告平臺采用更復(fù)雜的跟蹤技術(shù)，欺詐者在模仿真實用戶的行為方面變得更有經(jīng)驗。

對此，會對開立新賬戶進行更仔細的審查，要求額外的證據(jù)來證明一個新帳戶是合法的。

差距過大？那就自動化吧

當安全技術(shù)的差距幾乎和大峽谷的深度差不多時，企業(yè)將尋求自動化，讓經(jīng)驗豐富的員工不必把時間浪費在人工操作、例行公事和遵守繁文縟節(jié)上。這會讓IT專業(yè)人士有更多時間專注于真正重要的事情。

自動化還將幫助專業(yè)人員更有效地開展工作。他們收到的提醒信息會更少，而且相關(guān)性更高，減輕了他們從大量的警報中找到真正惡意攻擊所進行的人工任務(wù)。

（作者 Taylor Armerding為美國《CSO》記者。原文鏈接https：//www.idgns.com/idgns/article？id=3149556 ）