如大家所知，企業用戶和普通用戶近年來不斷遭受APT攻擊的威脅。然而，最近卡巴斯基實驗室表示，到2016年后這些攻擊將不復存在，但是新的網絡攻擊將變得更加詭異難測。

代替APT攻擊的AaaS模式

卡巴斯基公司預測，在2016年APT攻擊會不復存在，以后只會產生更深度、更具破壞性的攻擊，讓網絡犯罪更加難以追蹤檢測。作為advanced persistent threats（APT）的組成部分，威脅性（threats）仍存在，而持久性（persistent）將會消失，這是為了消除被攻下系統的一切痕跡。

卡巴斯基實驗室全球研究分析團隊–資深安全專家Juan Andrés Guerrero-Saade表示，AaaS（訪問權限提供服務access-as-a-service，也就是后門買賣服務），這種后門競價買賣的盈利模式會代替APT攻擊。

在2016年，卡巴斯基認為AaaS模式會代替APT攻擊，成為企業的核心安全威脅之一。黑客中的賞金獵人們會為獲得最高的那份賞金竭盡所能，取得網絡目標的控制權限。當然，有人愿意付錢的話，指定黑掉某人的單子他們也是愿意接的。

逐漸沒落的技術流

Guerrero-Saade評論道：

“在2016年，我們將看到顯著進步的網絡諜報技術。黑客會利用市面上的已兜售的惡意軟件從而降低投入，并通過放棄持久性作戰，來隱藏變得更加先進的工具、基礎設施以及他們自己的身份。”

明年可能還會有更多的人進入網絡犯罪的隊伍中來，這是因為敏感的數據不僅存儲在企業網絡設備里，也存儲在我們的口袋里。未來會更多的強調內存駐留，以及用像fileless這樣的惡意軟件來躲避檢測。網絡罪犯會更多的選擇現成的惡意軟件，而不是bootkits、rookits以及需要額外投入的滲透套件。

卡巴斯基表示：

“隨著人們展示自身優秀技術的熱情逐漸消退，投入問題會束縛很多民族立場黑客的手腳，沒有什么比低投入高回報的做法更有吸引力了。”

其他的網絡安全前景

此外卡巴斯基還預計，隨著國別的劃分互聯網將更加的分散。這不僅會影響人們的權利和提升網絡審查難度，而且這種隔離狀態會導致被特別限制的國家之間黑市的產生。

而物聯網設備的市場中，大到智能冰箱、家庭安全系統，小到咖啡機，也將越來越被惡意軟件和網絡攻擊所關注。至于OS X設備和移動設備的受攻擊頻率，也會上升不少。

總的來說，卡巴斯基認為ransomware（勒索贖金軟件）將來會掀起一場風暴。當安全公司發布工具幫助受感染的用戶搶救機器時，他們也會從受害者那里獲得收益。

企業需要做的要點

IT安全行業正面臨著新一年的考驗，但我們相信現在分享了關于整個行業和政府、執法部門以及個體組織的研究現狀后，將促進我們未來的合作，共同迎接以后的挑戰。

為了在未來保護您的業務，卡巴斯基建議您應該教育員工關于網絡安全威脅相關的注意要點，包括預防和注意釣魚、惡意軟件以及惡意網站等攻擊。

此外，公司應該考慮實現多面化的保護解決方案，確保所有的軟件更新和打補丁會顯得及時而有效。此外，公司還需要保護到業務網絡的每一個元素，包括網關、郵件渠道和應用程序。