過去一年，無論國內外大宗數據泄露事件均屢見不鮮。最大一宗當屬雅虎數據泄露事故，先是于8月份被爆2014年年底有5億數據泄露，又于12月被爆有10億數據泄露。

不斷疊高的數字讓企業對這類事故似乎變得有些麻木，實際上這是非常危險的。在新一年，由IoT攻擊帶來的數據泄露事故或成為最大的安全問題。

據之前安全公司Radware《2016-2017年全球應用及網絡安全報告》發現，勒索贖金是網絡攻擊的最主要動機，惡意軟件是最常用的攻擊類型，IoT僵尸網絡則是一個大問題。

報告顯示，49%的企業都認為網絡勒索是2016年的主題。面臨網絡攻擊時，27%的受訪IT專家認為數據泄露或丟失是他們面對網絡攻擊時主要關心的一個問題。

報告全文指出了2016年的主要攻擊趨勢，其中主要趨勢有：

· 41%的人認為，勒索贖金是2016年遭受的網絡攻擊的最主要動機，其次則是內部威脅(27%)、政治性黑客行為(26%)和競爭(26%)。

· 過去一年間，一半的受訪企業都遭受了惡意軟件或機器人程序攻擊，55%的人表示，由于IoT大大擴大了攻擊的覆蓋范圍，因此Iot使得企業的檢測或緩解需求復雜化。

· 2016年，大規模DDoS攻擊引起了廣泛關注，不過只有4%的攻擊規模超過了50 Gbps。

· 在企業曝出的DDoS攻擊中，83%以上的攻擊規模都在1 Gbps以內。

· 大型攻擊帶來很多損害：35%的人表示攻擊會嚴重影響他們的服務器，25%的人聲稱攻擊破壞了他們的互聯網管道，23%的人表示大規模攻擊影響到了他們的防火墻。這些受訪者所謂的“影響”指的是因資源100%耗盡而引發的徹底故障。

而另一方面，企業仍未做好應對威脅形勢的準備。報告中顯示40%的企業還沒有規劃應急響應計劃;70%的企業沒有網絡保險;且盡管勒索軟件很盛行，但只有7%的企業持有比特幣。

未來一年，將會有更多針對數據中心和IoT的拒絕服務攻擊破壞發生;此外，公共交通多數的關鍵基礎設施更容易遭受攻擊，犯罪團伙的目的是劫持公共交通或依靠勒索軟件鎖定系統。企業需要予以酌情應對。