Forcepoint發布其《2018年安全預測報告》，安全專家就各組織機構在今后數月內即將面臨的挑戰提供指導意見。再加上安全專業人員所面臨的環境千變萬化，這是一場席卷隱私話題的完美風暴。這種大趨勢將導致隱私格局的結構性轉變，并影響組織收集和管理數據的方式。

[[211176]]

Forcepoint認為，安全行業關注的重點一直不對。傳統的安全邊界正在被侵并現頹勢，行業需要更好的能見度，而不是專注于建造更大的壁壘。了解人們與關鍵數據如何交互、何時交互、為何交互以及在何處交互等，才是至關重要。關鍵數據不斷地移向云端，惡意軟件也在不斷演化，盡管對防御技術的投資與日俱增，但傳統的安全控制措施卻收效甚微。

Forcepoint首席科學家理查德·福特(Richard Ford)博士說：“我們預測的核心是理解掌握關鍵數據的人和知識產權交集的需求。將網絡行為和意圖置于安全中心，該行業才擁有一個能夠跟劇變的威脅環境戰斗的機會。”

我們知道數據泄漏和勒索軟件將繼續成為修復和預防的重點，但是現在，針對行為的風險已經成為眾多安全事件的背后原因。人們的行為不應該與安全相抵觸：兩者并非相互排斥的關系。用戶有可能在一分鐘內無意中破壞自己的系統，而在片刻之后成為創新的源泉，只有真正了解用戶與關鍵業務數據交互的方式，我們才能使用戶強大。

2018年Forcepoint的部分安全預測如下：

1. 隱私戰斗

近年來，用戶對隱私的認知已經發生改變，“個人”與“公共”之間的界限變得模糊。法律、技術、社會和政治等諸多驅動因素的結合，開啟了Forcepoint公司所說的 “隱私戰爭”，是指技術人員和普通人在大街上對抗，在工作單位和家庭中制造意見分歧，也就是造成了個人權利與安全之間的緊張關系。

預測：2018年將不僅在組織 內部引發一場廣泛且兩極化的隱私辯論，而且必將擴大到普通民眾。

2. 數據聚合器：一座等待挖掘的金礦

Equifax違規行為震驚安全行業，這一違規行為的全面影響尚未顯現。 Forcepoint認為，將有更多針對托管業務應用程序違規行為接踵而來：包含銷售人員、潛在客戶和客戶的信息，或管理全球營銷活動的信息。攻擊者尋求阻力最小的路徑，如果能夠在已包含個人數據的系統中找到薄弱環節，他們就會毫不猶豫地加以利用。

預測：2018年，數據匯總將被已知的攻擊方法破壞掉。

3. 加密數字貨幣攻擊的興起

隨著加密數字貨幣重要性的提升， 其中包括將其作為網絡犯罪的一種方法，Forcepoint預測圍繞這些數字貨幣的系統將受到越來越多的攻擊。我們預計，針對加密數字貨幣交易所的用戶憑證的惡意軟件數量會有所增加，此類網絡犯罪分子將把注意力轉向那些依賴于區塊鏈技術的系統中的漏洞。

預測：攻擊者將瞄準實施區塊鏈技術系統中的漏洞。

4. 物聯中斷

物聯網設備在消費者和商業環境中得到廣泛采用，這些設備通常易于訪問且不受監控，這些特點使其成為吸引網絡犯罪分子的目標網絡，他們希望以此實施勒索或者獲得在網絡上的長久盤踞。盡管這些物聯事件的勒索軟件很有可能出現，但2018年出現的可能性不大。然而，2018年將出現的新威脅是物聯中斷。由于物聯網保有大量關鍵數據并提供了被破壞的可能性，我們將會看到針對這個領域的攻擊，也可能會看到中間人(MITM)攻擊的整合。

預測：掌握物聯網不是為了勒索，而是以大規模破壞為目標