每年這個時候，我們都會開始預測未來一年可能發生的事情，并回顧我們對前一年的任何不完美的預測。

在2017年仍將繼續引起軒然大波的預測是圍繞數據完整性攻擊。我們將會看到更復雜且無法檢測的數據完整性攻擊，主要出于兩個目的：金錢利益和政治操縱。

當然，數據完整性攻擊并不是新鮮事。數據完整性是一種承諾或者說保證，信息只能由授權用戶訪問或修改。數據完整性攻擊的目的是獲取未經授權訪問以因為各種目的而修改數據，這是對數據的終極武器化。

經典例子包括2008年巴西伐木公司訪問政府系統以提高伐木配額以及2010年臭名昭著的Stuxnet蠕蟲病毒使用非常小的變更試圖摧毀伊朗核計劃。在2013年，敘利亞團伙入侵美聯社的Twitter賬戶并發文稱奧巴馬在白宮爆炸中受傷，這個信息導致道瓊斯指數下降147點。

快進到2015年，Anonymous開始發布美國和中國企業的財務報告，以說明這些公司欺騙故事的事實，例如，通過損害REXLot控股公司的品牌聲譽，一個游戲開發商獲得非常高的收益。同一年，摩根大通遭遇數據泄露事故以及隨后的市場操控。到2016年，世界反興奮劑機構合民主國家委員會遭受攻擊，這些例子都說明攻擊者利用數據完整性攻擊來讓企業和組織尷尬。

　　網絡攻擊如何變得更糟?

這與去年的預測有什么不同?這些攻擊為何會變得更糟?第一代網絡攻擊是關于切斷對數據的訪問，然后是數據竊取?，F在，我們已經開始看到被盜數據被更改，影響所有操作組件。

物聯網(IoT)的廣泛應用意味著攻擊者擁有了無限數量的攻擊面以及他們可操縱的對象。這給整個行業帶來前所未有的風險。

現在互聯的世界不斷產生大量數據，這些數據幫助企業、行業專家和分析師來推動決策、預測問題等。數據完整性攻擊可能摧毀整個公司，整個股市也可能因為錯誤的數據而崩盤。如果數據被修改，從交通燈到供水等電網和其他IoT系統都可能受到嚴重影響。而最大的危害是，在真正的損害顯露出現之前，這些數據更改可能在多年都不會被發現。這里的關鍵是信任，如果我們無法信任接收到的數據，高級政府官員、企業高管、投資者和普通消費者的決策都會受到影響。

應該如何保護數據

在這一點上，你可能已經非常會感到害怕，那我們是否可以做些什么呢?答案是肯定的。當與企業交談時，筆者通常都會問“你在試圖保護什么?”如果你不知道你在保護什么數據，則沒有必要花錢保護它。這是非常直接的問題，但也是難以回答的問題。盡管如此，企業可以做的事情是確保自己的安全。

數據泄露事故仍將繼續發生，隨著這些攻擊事件規模和復雜性增加，重點關注這些攻擊可能會占用企業IT安全大量資源，更好的起點是知道你想要保護什么。