2017年十大安全预测

正如这首歌没有完全表达的那样，这又一次成为了“一年中最具预测性的时候”。“即使是一个月后，也没有人确切知道会发生什么，更别说六个月到一年了。

但这不会，也不应该阻止组织进行尝试。领先并保持领先的方法，尤其是在网络安全方面，就是向前看。

因此，以下是几十家供应商和分析师对2017年我们将看到什么做出的一些最佳猜测。当然，有很多超过15种预测，但这些是我们听到的最多的。

(BitSight Portnox瞻博网络,惠普企业,TrapX安全、Netskope)物联网(物联网)设备资料,从智能电表消费设备,医疗器械,汽车等等——已经应征僵尸军队网络攻击者,由于其有限的计算能力和固件上运行,这在许多情况下不能修补或更新。2017年，这种情况会变得更糟，因为有太多的组织仍然没有检查他们最常用的恶意软件应用程序，这使得DDoS攻击、木马攻击成为企业网络的入口点，以应对勒索软件和APTs等其他攻击。

物联网的赢家将是那些能够编码自己的解决方案以确保产品安全的公司。

在流行文化和媒体关注度的推动下，菜鸟黑客和业余黑客将越来越多地参与到网络犯罪游戏中来。他们将使用现成的工具进行妨害攻击，如web毁损和端口扫描，以及更多通过DDoS作为一种服务进行的破坏性攻击勒索软件是一种服务(老城)。虽然这些对手不具备横向移动的技能，但他们的攻击可能代价高昂，并对公司品牌声誉造成损害。

(赛门铁克、惠普企业、BitSight、Cloudflare) 2016年，DDoS攻击的威力上升到了可怕的水平——带宽从400Gbps上升到1Tbps甚至更多成为了标准——这要归功于数以百万计的物联网设备甚至缺乏基本的安全。这些攻击需要专门的保护，而当今世界上很少有组织能够提供这种保护。这些火力将在2017年的某个时候被用来摧毁整个国家的关键基础设施，甚至互联网基础设施，以支持实际的军事攻击。

(Nubeva、赛门铁克、enSilo、ZL Technologies)金融机构在采用云计算方面进展缓慢。然而，随着更多的法规、遵从性和更好的安全特性在云计算中出现，越来越多的公司将不再能够忽视它的好处，他们将开始在工作负载上测试云计算，并将一些服务转移到公司数据中心之外。雷竞技电脑网站

更多的企业将允许分散的员工在云应用和解决方案的支持下，将可穿戴设备、虚拟现实和iot连接设备引入网络。

但企业将需要将安全关注点从端点设备转移到所有应用和服务的用户和信息上来加以防范ransomware和其他攻击。云安全即服务将降低购买和维护防火墙的成本。然而，一些人会发现，安全漏洞的风险意味着他们会决定将数据“留在现场”。

(taray、卡巴斯基实验室、RSAC咨询委员会、赛门铁克、Fireglass)网络间谍活动已经十分猖獗，中国窃取美国知识产权、攻击OPM，再加上俄罗斯涉嫌试图干预美国总统选举，这些活动将继续在全球扩大。无人驾驶飞机无人机还将被用于间谍活动和攻击，几年后，黑客将开始侵入无人机信号，并允许“劫持无人机”。

2016年的“三叉戟”(Trident)事件利用了移动浏览器漏洞和最新的iOS JPEG“零日”(zero-day)攻击，更多的间谍活动将以移动为目标，受益于安全行业试图全面访问移动操作系统以进行取证分析的努力。

(Portnox, Sonus Networks, BitSight, Area 1 Security, RSAC Advisory Board, CrowdStrike)预计会有更多类似于维基解密的令人尴尬的照片和公司文件，通过对SS7和diameter网络的黑客攻击，这些网络将允许利用移动电话的位置和对话数据。黑客攻击将成为反对派研究的常见手段，这种手段将从总统选举一直延伸到众议院、参议院和州竞选。对公众人物的损害可能从尴尬(比如对民主党全国委员会(Democratic National Committee)的黑客攻击)到使用位置数据发动物理攻击带来的人身危险不等。

美国的回应将变得更加咄咄逼人，不仅包括网络战术，还包括外交、执法、经济和其他政策手段。

相关:黑客攻击选举关乎影响力和破坏，而不是投票机器

(Portnox, Contrast Security, Kaspersky Labs, TrapX Security, Aperio Systems)想想交通信号灯、部分电网、供水系统等的拆除——它们可能不会造成灾难性的破坏，但会扰乱日常生活。但在某些情况下，由于使用伪造数据，损害可能是重大的。

作为回应，我们可能会看到美国政府采取重大的网络报复行动。但是由于网络攻击的归因困难，而广泛使用的误导(通常被称为假标志)使其更加困难，攻击者的身份将会有相当大的模糊性。

开源已经成为全球应用程序开发的基础，因为它降低了开发成本，促进了创新，加快了上市时间并提高了生产力。但黑客们已经认识到，应用程序是大多数组织网络安全防御的薄弱环节，公司在保护和管理代码方面做得非常糟糕，即使有补丁可用。这意味着利用开源漏洞可以带来很高的投资回报率。2017年，针对网站、应用和物联网设备的此类攻击还将增加。

2016年，公司在安全技术上投入了816亿美元(Gartner公司)，而安全漏洞仍在继续，安全解决方案的投资回报率创历史新低，公司认为保险是更好的选择。

但保险公司虽然对增加的业务感到高兴，但不会轻易地发放索赔资金。他们将开始制定提高安全卫生的计划，为更好的检测和事故反应能力提供激励，就像拥有禁烟政策或健身房会员折扣的健康保险公司一样。

而且，随着网络攻击越来越普遍，损害范围越来越广，一些保险公司将削减其网络责任服务。

相关:为什么我的网络安全保险不能覆盖这些?

(赛门铁克区域1安全)长期以来，员工是安全中最薄弱的一环。几乎所有的企业黑客攻击都始于网络钓鱼，尽管对员工进行了安全最佳实践培训——员工是人，因此总是会犯错。组织机构将相应地重新定义他们对待网络安全的方式。

但是他们需要更密切地关注免费SSL认证的流行，以及谷歌最近将仅使用http的站点标记为不安全的倡议。这将削弱安全标准，引发潜在的鱼叉式网络钓鱼或恶意软件程序。

另外:这位分析师是如何定位一个“菲舍”的

(卡巴斯基实验室，对比安全，Aperio系统，Exabeam, Arctic Wolf, TrapX安全，enSilo, Netskope, Fidelis安全)勒索软件将继续增加，发展，变得更隐形，并使用自动化攻击云，医疗设备如核磁共振成像设备步伐制造商，关键基础设施和关键任务服务器。对于网络罪犯来说，这是一种优越的“经济模式”，因为组织明白，关闭整个行动将花费一笔小钱，所以他们更有可能向勒索屈服。

“勒索蠕虫”也将上升——这种恶意软件不仅会加密文件，还会保留代码，以保证一些重复交易。

然而，勒索软件受害者和攻击者之间不太可能的“信任”关系——基于支付会导致数据返回的假设——将随着级别较低的犯罪分子进入这一领域而下降。

(政府的监控将会增加，并变得更具侵入性，通过使用在广告中使用的追踪和定位工具来监控所谓的活动人士和异见人士。

在苹果和联邦调查局的冲突之后，情报机构对加密技术的攻击也将增加，这些情报机构将辩称，加密密钥对于寻找和打击恐怖分子是必要的。在长达25年的关于信息、隐私和安全的争论中，2017年将是关键的一年。

现代汽车，通常包含超过1亿行代码，正变得越来越智能、自动化，而且最重要的是，与互联网相连。但是汽车制造商并不知道他们的车里到底装了什么软件，因为这些软件来自第三方，而且几乎可以肯定包含有安全漏洞的开源组件——对黑客来说，这是一个目标丰富的环境。

这可能会导致大规模的汽车黑客攻击，包括被劫持以获取赎金的汽车、被黑客攻击以获取劫持位置的自动驾驶汽车、未经授权的监视和情报收集，或其他威胁。这也将导致软件供应商和汽车制造商之间的法律责任之争。

(冒牌货已经是一个问题了——那些下载你的应用，定期登录甚至购物的用户可能不是真的。随着验证码有效性的下降，短信和电子邮件验证也成为了骗子开设假账户的一个容易克服的障碍。随着广告商和广告平台采用更先进的跟踪技术，以及骗子在模仿真实用户行为方面变得更有经验，2017年这种情况将变得更糟。

作为回应，政府将加强对开户的审查，要求新开户的合法证明。

随着安全技能缺口接近美国大峡谷(Grand Canyon)的规模，企业将寻求实现自动化，这样技术熟练的工人就不必把时间浪费在手工、世俗的职责和定期执行的工作上。这将给IT专业人士更多的时间来关注真正重要的事情。

自动化也将帮助专业人员更有效地完成他们的工作。他们收到的通知会更少，但相关性更强，免去了手动在警报汪洋中寻找真正恶意警报的任务。