分析過去的網絡威脅數據，查找可用以幫助客戶更好地應對未來網絡威脅的趨勢和方法，是很有益的。在過去的一年中，有一些安全趨勢是很明顯的，我們可以用來為新的一年提供指南和策略。

企業的“存在水平”增強招致網絡風險增加

每種產品和服務都依賴某種技術的基礎架構。正因為有這種依靠，企業正通過社交媒體、付款業務、客戶參與、營銷、合作伙伴、供應商等來擴展自己在網絡世界的“存在水平”。

在企業不斷增加的數字世界中，供應鏈占據了大部分。合伙人和供應商支持客戶、人力資源等，而企業與其分享敏感信息，或者向它們提供對敏感數據的訪問，從而擴大了企業的存在。由于這種數字存在水平的增長，企業正運行在一個更高風險的水平上，從而更易成為欺詐、勒索、賬戶被攻擊、漏洞被惡意利用、拒絕服務攻擊等的受害者。

對企業來說，日益重要的是不僅要以由內及外的目光來看待IT安全，而是要理解總體安全狀態，從而做出有利于未來的安全改進。

勒索軟件繼續是網絡犯罪的賺錢機器

勒索軟件攻擊在2016年繼續瘋狂增長，并且沒有跡象表明這種攻擊在2017年會慢下來。從對手能力的方面看，勒索軟件便于操作。從時機方面看，很多企業仍未實施正確的分析和決策來防御這種這種威脅。勒索攻擊擁有巨大的目標庫，因為企業中的每個雇員的電子郵件地址都是潛在的目標受害者。

還有，很多企業缺乏承認威脅的意愿，不能持續發布受到攻擊和損害的電子郵件地址，這也給網絡罪犯創造了很好的機會。

2017年物聯網攻擊不斷出現新花樣

物聯網安全威脅也不算什么新鮮事兒了，卻未受到多數人的真正重視，這是因為到目前為止還沒有發生什么嚴重事件。但過去的一年卻給我們敲響了警鐘。

在2016年發生了針對Dyn的DDoS攻擊，此事件產生了“漣漪效應”，我們會看到物聯網市場中對安全的更多的周密審查。廠商們將會重視安全預警，但是，網絡罪犯也會進一步關注利用物聯網設備的新方法，以實現其罪惡目的。

互聯網上有很多以服務形式存在的攻擊功能供攻擊者使用。毋庸置疑，新的物聯網攻擊服務在不遠的將來必將“華麗出場”。

威脅情報將在風險管理的決策制定中扮演更為重要的角色

為發現新的攻擊途徑，網絡罪犯將繼續變換其策略，安全人員必須提升自己，以確保實施強健的防御。網絡威脅情報越來越多地被用作一種指導網絡防御如何升級的方法。因為企業的安全預算越來越多地加入并定義了這種網絡威脅情報的解決方案和相關的分析師。

我們不僅需要像過去那樣關注戰術性的CTI功能，而且要專門建立一個CTI項目，由此對不斷演變的威脅給企業帶來的風險向決策者發出通知。每個企業交付的每種產品或服務都以某種方式依賴一個技術平臺，而聰明的領導者必須追蹤針對這種基礎架構的威脅。

雖然企業并不能真正的影響網絡罪犯的企圖或能力，更多地關注減少惡意攻擊者的機會應當屬于企業2017年的頭等安全大事，尤其是在企業的存在水平不斷提升的情況下，用正確的情報來幫助指導這些工作對于日后將起到至關重要的作用。