每到新年舊歲交替的時候，就是作出全年最佳預測的時候。

要企業更好地保護自己，啟發人們的積極思考。我們整理了來自國外十幾個廠商和分析師的觀點和判斷，供大家參考：

[[159911]]

1. 物聯網勒索

物聯網將成為政府、雇傭軍、黑客活動家，甚至恐怖分子越來越肥沃的攻擊界面。很多物聯網設備缺乏足夠的內存空間和操作系統功能，傳統的保護終端的措施將會失效。

勒索軟件可通過銀行木馬攫取利益，并延伸至類似咖啡機、冰箱、嬰兒監控器、汽車、可穿戴設備和醫療設備之類的智能設備上，這些設備通常為更富有的人群擁有，也因此更有利可圖。絕大多數可穿戴設備會收集個人信息，卻缺乏最基本的安全措施。用戶家庭水電使用的個人信息被盜、醫療設備不付贖金就不解鎖等威脅也會上升。

2. 卡比人安全

你的銀行卡也許更安全了，但你本人卻正好相反。無卡交易詐騙將從2014年的100億美元上升至2018年的190億美元以上。芯片卡和數字錢包解決方案的普及，比如蘋果支付和谷歌錢包，將減少零售終端系統詐騙和信用卡偽造。但不幸的是，這將促使更多的騙子用網絡手段從假的或偷來的信用卡里套現。

3. 敲詐升級

DOXing(指對個人隱私的暴露，類似于國內的人肉搜索)，2015年興起的公開羞辱和敲詐性質的網絡攻擊，2016年將迎來指數級爆發。

私密照片、客戶列表、社交信息，甚至是性偏好，都可用來羞辱并勒索目標。網絡罪犯們知道他們可以利用這些數據進行勒索，很有可能導致一些網站僅僅出于大規模個性化敲詐計劃的目的而遭到入侵。

4. 犯罪服務

具有現代組織模式和工具的高級犯罪團伙將替代普通網絡罪犯成為主要威脅。而這又將吸引傭兵黑客來滿足對新惡意軟件甚或整個網絡攻擊行動的需求。后者引發了“訪問即服務(AaaS)”的上升，即向出價最高者提供對已被入侵目標的訪問。

5. 古老的互聯網

互聯網的結構已經很老，遺忘或延遲維護將成為防御者一個主要且成本越來越昂貴的問題。

世界排名1000以內的網站，絕大部分的認證都不是最新的

老態龍鐘的JavaScript版本向黑客敞開大門

操作系統和軟件快速升級更新帶來的巨大問題

新應用程序建立在有老舊漏洞的回收代碼上(想想心臟滴血和貴賓犬吧)

6. 惡意電子商務走向社交化

很多社交網站，已經發布了在其平臺中添加“購買”按鈕的計劃，以期增加用戶黏性和幫助從用戶基礎上盈利。這將吸引犯罪分子到這些平臺上進行欺詐交易。

7. 再見吧，口令

“無口令”身份驗證方法將不再是概念，公司企業將開始提供向用戶提供比口令更快捷平滑的身份驗證體驗。這些方法包括：生物特征、地理位置、藍牙距離和圖形文字等。

8. 預測的力量

預測將興起為安全界的新圣杯。預防已過氣，甚至檢測技術也將被預測擠占。隨著機器學習成為幫助公司企業預測黑客襲擊點的關鍵工具，預測將占據安全的大半江山。

9. 云端之戰

隨著越來越多的公司企業將其最有價值的數據(客戶和員工數據、知識產權等等)存儲在云端，壞人也將找到途徑利用計算基礎設施躲在合法網絡源后匿名訪問這些數據。

黑客將會把利用登錄憑證訪問云服務作為主要的攻擊方式。社會工程戰術將集中在模擬云登錄界面來獲取憑證。

10. 以政治為名的犯罪

總統大選將成為大量網絡攻擊的目標。攻擊者將利用對政治活動、平臺和候選人的關注作為部署社會工程誘餌的機會，還有一些人則專注于黑客主義，瞄準候選人和社交媒體平臺下手。

11. 網絡戰爭將成現實

2016年將見證全球第一場公開宣稱的網絡戰，攻擊者是黑客活動家、民族國家或恐怖分子，他們的主要目標并非經濟上的，而是要造成物理上的損害以支持恐怖主義者或地緣政治議程。類似ISIS的跨國恐怖組織將會嘗試攻擊工控系統或關鍵基礎設施以造成經濟損失或大量人員傷亡。

12. 中小企業在劫難逃

黑客將不再只針對大公司，因為他們可以從收集來的數據中分析出其他地方同等價值的信息，并將數據組合起來以產生更大的價值。這意味著缺乏安全防護的小公司企業更容易成為黑客的目標。

13. 網絡犯罪更加全球化

一些網絡犯罪并不明顯的小國和發展中國家正在爭先恐后的加入進來。網絡犯罪不需要強力軍隊也能造成大傷害，一些國家——諸如尼日利亞，已經加入高端的網絡沖突。

14. 互聯網割據

被國家劃分而割據的互聯網，當提供跨邊界訪問的服務結點被攻擊時，任一區域在攻擊面前都無比的脆弱。在這樣的場景下，一個專門為割裂的互聯網提供連接服務的黑市有可能誕生。

15. MSSP大放異彩

企業或國家無法在短期內建立起足夠的網絡安全人才隊伍，這將成為一個巨大的問題，甚至是災難。據估測，2018年全球對信息安全專業人士的需求將增長53%。因此，大量的安全工作將由安全托管服務(MSSP)填補，SOC的春天要到來嗎?