在網絡安全方面，下面這種情況是非常確定的：安全從業人員正在經歷忙碌的一年。2016年的網絡攻擊創下了紀錄，2017年的網絡環境威脅將更加嚴峻。這里有四個需要注意的問題。

敲詐軟件(ransomware)的變臉

隨著越來越多的數據存儲在移動設備上，ransomware將繼續受到網絡犯罪分子的歡迎。這是一個有利可圖的加密內容的漏洞，除非支付贖金，否則無法恢復。

但是，ransomware也會變得越來越復雜，現在可以用于任何設備。例如，在夏季DEFCON會議上，Pen Test Partners的研究人員演示了攻擊者如何控制互聯網連接的恒溫器，并鎖定其控制措施，直到受害者接受贖金需求為止。

另一個需要注意的新趨勢是：網絡犯罪分子正在避免使用廣泛的基于垃圾郵件的攻擊，而更多地選擇基于大量精確釣魚網絡的ransomware攻擊。

他們的目標通常是高管和其他有權力的人，因為他們更有可能為保護有價值的公司或個人信息買單。

IoT 開放季

數十億新的物聯網設備正在連接到企業網絡之中。但考慮到有多少設備仍然是不安全的，更多的部署只會增加黑客攻擊的目標數量。

去年十月的 Dyn 攻擊顯示網絡犯罪分子操縱大規模物聯網上設備造成嚴重破壞是多么容易。更令人不安的是，黑客將未來(Mirai)惡意軟件部署到 IoT 設備上并將其作為 bots 發起 DDoS 攻擊。 他們還為盲從的模仿者創建了一個攻擊模板。

網絡犯罪分子可以很容易就獲得 Mirai 的源代碼和其他攻擊工具，或者通過與互聯網上提供 DDoS 租賃服務的有組織犯罪集團勾結來發起自己的僵尸網絡。

除了使用 IoT 設備的 DDoS 攻擊之外，ransomware 的罪犯很可能嘗試通過發起對 IoT 設備的 ransomware 攻擊來復制在其他設備上的成功。后果將是：監督企業中負責托管部署的 IT 經理將忙的不可開交。

無處不在的移動端安全威脅

大約有4%的移動設備被惡意軟件感染，與此同時，大約有一半的設備處在暴露企業敏感數據的高風險中。

大部分企業員工仍然無視企業的安全協議，到非官方的 app 商店下載裝有惡意軟件的移動應用到他們用來連接到公司網絡的那些設備中。

即使他們用的是推薦的做法，仍然存在風險;流氓軟件開發商創建了惡意的開發環境，讓 app 應用中的惡意的軟件隱藏起來，即使是信譽良好的應用商店也會被流氓的開發商所欺騙，因為至少它們表面上看起來是安全的。

注意：越來越多的企業員工通過移動設備訪問企業網絡，而這注定要成為這些壞家伙們 2017 年的大目標。

政治黑客變得主流

國家會定期組織網絡間諜活動，但是國家贊助的網絡攻擊目前依然只是被限制在專業的間諜活動上。

民主黨全國代表大會的黑客提供了一份教科書式的例子，他們代表了贊助者的利益，使用偷取資料的方式來傳播錯誤的信息，散布是非或者傳播口號以利于他們未來的政治目標。

即使那些不直接參與政治的企業也需要重新評估威脅。實際上，任何組織都可能會被對立國家卷入這場磨難。

威脅不再僅僅來自國家。安全從業人員也需要防范各種使用網絡攻擊來傳播或推動政治思想的黑客。

By Charles Cooper

Charles Cooper 在過去三十年里從事技術和業務工作。本文僅代表作者個人觀點 。 AT&T贊助了這篇博文。