要預測未來一年的網絡威脅發展趨勢很難，無論是威脅的形態和響應的防范方式都在快速迭代，加上各國對于網絡空間中地緣政治利益的理解日益深刻，不同的力量交織在一起進一步加深了復雜性。

國外安全媒體CSO Online還是試著對明年的網絡安全態勢做出了九大預測，我們來看一看他們是怎么說的。

一、勒索軟件活躍度下降，破壞性不減

隨著網絡犯罪分子的注意力更多地放到其他“黑產”事業，之前大行其道的勒索軟件攻擊逐漸冷卻，開始轉變為一種集中、針對性的攻擊手段。

根據卡巴斯基的統計，2017-2018年遭遇勒索軟件攻擊的用戶數量相比2016-2017年下降了近30%。賽門鐵克表示，擁有復雜勒索軟件攻擊能力的網絡犯罪集團現在主要關注的是一些美國公司，主要與市政、醫療機構有關。

惡意挖礦腳本和軟件產生的收益更直接，也更隱蔽，相比勒索軟件這種明目張膽的方式，網絡犯罪分子更喜歡這種更有效的賺錢機制，而且各類設備、軟件暴露出來的漏洞已成為惡意玩狂插件的樂土，植入惡意挖礦插件的成本越來越低。根據卡巴斯基的統計，過去一年中受到挖礦腳本困擾的用戶數量增加了44.5%。CSO Online專家David Strom預測：“惡意挖礦活動將在2019年繼續擴大，對于各類業務的破壞也會進一步加強，只要加密貨幣還有價值，網絡犯罪分子就不會放棄這塊放在面前的蛋糕。”

二、隱私監管和公眾情緒將推動數據保護政策的落地

去年，公民社會組織預測，歐盟會從快懲罰一批違反GDPR的公司以儆效尤，但是這樣的情況并沒有發生。不過2019年應該能看到一些違反GDPR而遭到處罰的案例，將對企業、機構的安全運營產生巨大影響。

CSO Online資深作家J.M. Porup表示：“預計從2019年上半年開始，GDPR執法將變得嚴峻。信息驅動、以數據為資本的公司，比如谷歌和Facebook已經在抗爭這類法律法規的路上蹣跚幾年了。”2019年，我們應該能看到歐盟將如何應對這些大公司的反制。GDPR和其他隱私法規帶來的潛在風險也會越來越清楚和明確。

此外，大眾對于一些是數據巨無霸公司在使用和保護個人信息方面的擔憂日益增強，公眾的情緒將成為推動相關法律法規落地的強大助力。舉個例子，在Facbook事件發生后，用戶對于安全漏洞和其他不道德信息披露行為的關注度和憤怒度空前提升，這將為地方政府在2019年制定和實施類似于GDPR的隱私法規鋪平民意的道路。

CSO Online撰稿人Maria Korolov表示：“掌握大量數據的公司不得不開始認真考慮將保護用戶隱私和其他數據擺在第一位，改變自己的數據處理方法。特別是當這些法律擴展到更多的司法管轄區以及更專業的垂直行業時，例如銀行、醫療和支付，我們肯定能看到一些重大改變。”

三、全球范圍內政府機構對于個人的監控將進一步增強

針對記者、持不同政見者和政治家的針對性的網絡攻擊將繼續增長，本國和他國都是來源。最近數月發生的沙特記者Jamal Khashoggi遇害案就是這種監控活動中產生的最極端結果。以色列報紙The Haaretz報道說，沙特政府使用以色列的網絡武器在Khashoggi居住在加拿大期間對其進行追蹤。以色列政府似乎是個人追蹤和監控領域的主要技術出口國。還有其他報刊指出，多個國家正在使用以色列軟件來監控持不同政見者。

四、把高級威脅防護(ATP)能力將覆蓋微軟所有主流產品

Windows 10高級威脅防護(ATP)是微軟力推的一項系統服務，允許任何擁有E5權限的人查看日志和攻擊者對系統所做的操作。這項服務依賴于微軟的遙測功能連接到ATP服務。微軟將為所有Windows版本引入ATP標準來加強終端安全防護能力，建立以安全為中心的品牌形象。

CSO Online撰稿人、Windows專家Susan Bradley是這么說的：“明年微軟想要在市場上打敗IBM Red Hat系統就靠它了。”

五、美國人民將看到中期選舉選民欺詐的后果

針對美國選舉的選民欺詐行動愈演愈烈，為了推動每個選民在網上注冊和投票的積極性，政府機構需要加大力度保護選民接收信息的渠道和投票過程的真實性和完整性。尤其是社交媒體利用和操縱數據”培養“選民投票傾向性的這種情況要大力打擊，這將導致美國未來數年的走向發生變化。

六、多因素身份驗證將成為所有在線交易的標準

盡管多因素身份驗證驗證遠非完美的解決方案，但大多數網站和在線服務將在2019年放棄僅使用密碼的訪問機制，增加其他必需或可選的身份驗證方法。不可否認，在一段時間內不同形式的多因素身份驗證可能會讓用戶感到很困惑。越來越多的供應商都在部署不同的身份驗證體系，在更加標準化的流程全面鋪開之前，情況會比較糟糕。

CSO Online專家Strom表示：“在供應商層面，標準化建設正在不斷推進中，有些事實可以證明這樣的趨勢，比如FIDO2落地越來越快，思科今年收購安全公司Duo Security等。預計明年網絡安全領域將出現更多的創新。”

七、魚叉式網絡釣魚攻擊將變得更有針對性

攻擊者掌握的個人信息維度越多，他們就能發起更有針對性且成功率更高的網絡釣魚攻擊。

CSO Online撰稿人Grimes表示：“魚叉式網絡釣魚手段正逐漸變成從入侵電子郵件系統開始，進而潛伏和研究用戶，然后攻擊者使用學到的信息并利用彼此經常溝通的人之間建立的關系和信任展開活動。”

抵押貸款詐騙是魚叉式網絡釣魚攻擊的重災區，其中購房者會被欺騙，向欺詐郵件中的人員在線匯款。攻擊者通常會先入侵抵押貸款人(或代理人)的電腦，記錄所有即將執行或待定的交易及其截止日期，然后代理人通常會發送電子郵件告知客戶將資金發往哪里，這個時候欺詐就發生了。一般情況下客戶被騙之后很難追回錢款，最后結果就是失去自己的房產。

八、各國將加速制定網絡戰規則

在現實戰爭中，大多數國家都已達成一套基本規則，比如禁止酷刑和毒氣彈的使用。這些規則設定了戰爭的界限，在全球范圍內得到了廣泛認可。而網絡戰還沒有這樣的規則，很多國家在網絡空間發動戰爭時都不擇手段，比如朝鮮攻擊索尼影業，俄羅斯攻擊某國關鍵工業控制系統并試圖影響美國選舉，而美國和以色列則使用惡意軟件來摧毀伊朗的核工業設備等。

CSO Online撰稿人Grimes表示：“數字邊界正在受到考驗，各個國家已經意識到無節制的網絡戰導致雙輸的結果，預計很快就會有一個網絡戰版“日內瓦公約”出現。不過即使這樣的規則制定了，一些國家也將無視之兵繼續在網絡戰中突破規則，在全球地緣政治發生重大變化之前，情況將不會有太大的改觀。

九、對CSO/CISO的要求越來越高

CSO Online資深作家J.M. Porup預測，網絡安全教育行業將變得更加成熟，單憑證書將不再足以讓安全專業人員能夠在職業生涯中輕松前進，現階段大雜燴一樣的培訓市場和體系將得到治理，越來越多科班出身的專業安全從業人員將崛起，比如說網絡安全碩士學位的授予點越來越多，公司也希望招募擁有網絡安全碩士學位的跨學、多技能人才擔任首席信息安全官。