10月回看過去三個季度的信息安全有什么問題嗎?當然沒有，所以我們準備了一份2016前三季度的信息安全報道。

2016年前三季度的信息安全現狀

在前三季度，對比同期，我們可以看到更多黑客的活動，更多攻擊界面。黑客攻擊工具及服務的商品化程度日益提高，攻擊機構的成本也已顯著下降。這使得非財務目的驅動的黑客行為更加猖獗。“匿名者”等使用復雜工具的黑客活動分子已經和不那么復雜的黑客惡棍融合在了一起。黑客已經成為并一直是危害信息安全的根源之一。

與黑客入侵聯系起來的就是勒索軟件，統計前三季度事件，我們可以明顯看到勒索軟件引起的事件呈增加趨勢，而這也是黑客針對的攻擊目標發生轉變的根本原因。

針對企業的APT攻擊泛濫成災，就連中小型企業都難以幸免。并且還呈現出增多的趨勢。而高持續性高威脅性的APT攻擊帶來的影響就是嚴重安全事件和數據泄露的數量持續增多。

　　信息安全發展的趨勢

未來可能有來自操作系統更底層的攻擊：由于應用程序和操作系統對傳統攻擊方式的防御更加堅固，攻擊者可能會尋找固件和硬件中的弱點以發起攻擊。通過此類攻擊，攻擊者可以輕松訪問任意數量的資源并強行接管管理和控制功能，從而獲得更大范圍的控制權，這對攻擊者來說具有致命誘惑力。

新設備、新攻擊層面：雖然針對物聯網和可穿戴設備的攻擊尚未大范圍爆發，但到現在，我們可能會看到此類系統的安裝規模已非常龐大，足以引起攻擊者的關注。技術供應商和垂直解決方案提供商將會創建用戶安全指南和行業最佳做法，并在設備架構中的合適位置建立安全控制機制。

個人信息的數量規模和價值將會繼續增長，從而繼續吸引網絡竊賊的關注，并可能會在全球范圍內推動新的隱私法規的出臺。同時，個人也會尋求有償共享其數據，將會圍繞這一“價值交換”形成一個交易市場，此市場的出現可能會改變個人和組織管理其數字隱私的方式。

總結

2016年也是信息安全發展的重要一年，在中國，信息安全法草案的提出，意味著信息安全已經上升為國家高度的問題。而越來越多的信息安全事件也一再提醒我們，隨著信息安全的發展，安全威脅也在不斷發展，這意味著我們要用更多更超前的思維方式去面對越來越棘手的信息安全問題。