僅僅在剛剛過去的2015年，我們就已經(jīng)看到大量消費(fèi)者震驚于如此眾多的網(wǎng)絡(luò)違規(guī)漏洞導(dǎo)致數(shù)以百萬計(jì)的個(gè)人的身份信息被暴露。而一些企業(yè)所具備的能夠從數(shù)據(jù)泄露事件中恢復(fù)過來的能力，也使得我們逐漸對(duì)于類似知名婚外情網(wǎng)站AshleyMadison被黑客攻擊并導(dǎo)致資料外泄這樣的事件開始變得麻痹大意。

不幸的是，并沒有一種神奇的技術(shù)能夠保證您能對(duì)互聯(lián)網(wǎng)犯罪活動(dòng)或有針對(duì)性的網(wǎng)絡(luò)攻擊徹底免疫，但是通過對(duì)最糟糕的情況做好相應(yīng)的準(zhǔn)備，則可以幫助您在一定程度上防止受到某些網(wǎng)絡(luò)攻擊的損害。那么鑒于此，在新的2016年到來之際，普通消費(fèi)者和企業(yè)在未來所面臨的最大的網(wǎng)絡(luò)威脅將是什么呢? 而哪些最新的技術(shù)趨勢(shì)又將如何影響到企業(yè)對(duì)于相關(guān)隱私的保護(hù)和監(jiān)管呢?而當(dāng)數(shù)據(jù)泄露已然演變?yōu)椴辉偈鞘欠駮?huì)發(fā)生的問題，而是何時(shí)會(huì)發(fā)生的問題時(shí)，企業(yè)又當(dāng)如何應(yīng)對(duì)其所帶來的破壞性影響呢?

隨著新的2016年的到來，賽門鐵克公司的安全情報(bào)團(tuán)隊(duì)也及時(shí)發(fā)布了他們對(duì)于未來網(wǎng)絡(luò)安全的頂級(jí)預(yù)測(cè)。如下，是該公司預(yù)測(cè)在2016年里最值得關(guān)注的幾大網(wǎng)絡(luò)安全領(lǐng)域的事項(xiàng)：

1、對(duì)物聯(lián)網(wǎng)設(shè)備提高安全性的需求將更加迫切

隨著越來越多的消費(fèi)者購買更多的智能手表、智能活動(dòng)跟蹤器、全息耳機(jī)及其他物聯(lián)網(wǎng)(IoT)設(shè)備，對(duì)這些設(shè)備改進(jìn)安全性方面的需求將變得更加緊迫。

根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Gartner公司所發(fā)布的題為《物聯(lián)網(wǎng)概述(Agenda Overview for the Internet of Things)》的報(bào)告顯示：到2020年，將有接近300億互聯(lián)的設(shè)備會(huì)被廣泛使用在各行各業(yè)，而物聯(lián)網(wǎng)將涉及到每家企業(yè)的每一個(gè)職位角色。毫無疑問，物聯(lián)網(wǎng)就緒的設(shè)備市場(chǎng)正在蓬勃發(fā)展，但其仍然是非常分散的，有著各種各樣的繁雜且低成本的硬件平臺(tái)和操作系統(tǒng)。而隨著市場(chǎng)領(lǐng)軍的脫穎而出，以及某些系統(tǒng)的進(jìn)一步發(fā)展，對(duì)這些設(shè)備的網(wǎng)絡(luò)攻擊無疑將升級(jí)，畢竟，我們已經(jīng)看到了諸多針對(duì)Android平臺(tái)的網(wǎng)絡(luò)攻擊。而好消息則是，OS廠商，尤其是蘋果公司，在支持安全的系統(tǒng)方面取得了較大的進(jìn)展，如其HomeKit智能家居平臺(tái)。

此外，“護(hù)理關(guān)懷無處不在”的理念的不斷發(fā)展，可能會(huì)使得醫(yī)療器械設(shè)備的安全性問題或?qū)⒊蔀?016年的一大主流話題。眾所周知，諸如心臟起搏器、胰島素泵等維持病患生命的設(shè)備可能會(huì)面臨被黑客攻擊的風(fēng)險(xiǎn)。盡管慶幸的是，到目前為止，在安全研究的概念證明之外，尚未有這樣的病例報(bào)告發(fā)生;然而，潛在的影響仍然很大。隨著移動(dòng)醫(yī)療(或稱mHealth)的不斷發(fā)展，新的病患服務(wù)提供模式將把設(shè)備遷移到病人的家中。這將使得醫(yī)療器械出現(xiàn)在公共網(wǎng)絡(luò)，并通過消費(fèi)者的設(shè)備(如智能手機(jī))所提供的醫(yī)療應(yīng)用程序進(jìn)行病患個(gè)人信息與診所臨床信息的交互。

鑒于這些技術(shù)的發(fā)展變化如此之迅猛，相關(guān)的監(jiān)管可能需要在2016年被迫趕上技術(shù)發(fā)展的步伐。我們可能會(huì)發(fā)現(xiàn)，一些國家或行業(yè)將開始制定相應(yīng)的指導(dǎo)方針，以解決針對(duì)新的數(shù)據(jù)信息使用過程中的風(fēng)險(xiǎn)規(guī)避問題、數(shù)據(jù)所有權(quán)問題、以及允許物聯(lián)網(wǎng)設(shè)備提交數(shù)據(jù)的問題。

2、犯罪分子攻擊蘋果設(shè)備的機(jī)會(huì)將增加

最近幾年，蘋果設(shè)備的人氣飆升。根據(jù)IDC的數(shù)據(jù)顯示，該公司目前占到了全球智能手機(jī)出貨量的13.5%，全球PC出貨量的7.5%。用戶數(shù)據(jù)的急劇增加顯然不會(huì)被網(wǎng)絡(luò)攻擊者們所忽視。一些網(wǎng)絡(luò)攻擊活動(dòng)的犯罪分子已經(jīng)開始在開發(fā)能夠感染Mac OS X或iOS設(shè)備的特定惡意軟件了。

盡管相對(duì)于該公司的主要競(jìng)爭(zhēng)對(duì)手(臺(tái)式機(jī)領(lǐng)域是windows;移動(dòng)領(lǐng)域則是Android)而言，針對(duì)蘋果操作系統(tǒng)的網(wǎng)絡(luò)威脅的數(shù)量仍然相當(dāng)?shù)停诮鼛啄辏寻l(fā)現(xiàn)的針對(duì)該公司設(shè)備的網(wǎng)絡(luò)攻擊也開始呈現(xiàn)穩(wěn)步增長(zhǎng)態(tài)勢(shì)。與此相呼應(yīng)的則是，與蘋果設(shè)備相關(guān)的惡意軟件感染水平已經(jīng)飆升，特別是在過去的18個(gè)月。

安全研究人員對(duì)于蘋果軟件的漏洞也給予了更多的關(guān)注，在過去一年中發(fā)現(xiàn)的一些備受矚目的安全漏洞。零日漏洞經(jīng)紀(jì)人已經(jīng)開始為發(fā)現(xiàn)蘋果漏洞提供高額懸賞，最近甚至為iOS 9.1的成功越獄支付高達(dá)100萬美元的賞金。

而如果蘋果設(shè)備的人氣繼續(xù)高漲，那么在2016年針對(duì)蘋果設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊的這些趨勢(shì)很可能將繼續(xù)。蘋果的用戶們應(yīng)該改變他們認(rèn)為蘋果設(shè)備是封閉系統(tǒng)，因而不會(huì)輕易受到網(wǎng)絡(luò)攻擊的觀念，畢竟正是這種觀念才為犯罪分子利用這些用戶進(jìn)行網(wǎng)絡(luò)犯罪開辟了機(jī)會(huì)。他們需要采取預(yù)防措施，以防止他們的設(shè)備受到損害。

3、勒索軟件團(tuán)伙和惡意軟件的分銷網(wǎng)絡(luò)之間的競(jìng)爭(zhēng)將升溫

從早期的俄語國家開始，勒索軟件已經(jīng)發(fā)展并蔓延到西歐、美國、加拿大、澳大利亞和亞洲。可能某些原始勒索軟件團(tuán)伙也為這種迅速的擴(kuò)張承擔(dān)了部分負(fù)責(zé)，但其他一些犯罪團(tuán)伙也開始涉足。顯然，這類網(wǎng)絡(luò)欺詐對(duì)于罪犯分子而言是有利可圖的，并有可能繼續(xù)增加。

在2016年，勒索軟件團(tuán)伙將極有可能與更多的傳統(tǒng)惡意軟件分銷商發(fā)生沖突，勒索軟件的感染是公開和明顯的，而大多數(shù)其他惡意軟件的感染則是隱蔽和謹(jǐn)慎的。存在勒索軟件的計(jì)算機(jī)通常會(huì)提示電腦擁有者徹底清理機(jī)器，刪除任何惡意軟件。而由于勒索軟件可能是由某一個(gè)單獨(dú)的惡意軟件所安裝的，這將導(dǎo)致其他惡意軟件也將被刪除，這無疑切斷了其他惡意軟件運(yùn)營商的商業(yè)模式。

在2016年，更多的惡意軟件分銷網(wǎng)絡(luò)可能很快就會(huì)拒絕分發(fā)這些明顯的惡意軟件，迫使勒索團(tuán)伙發(fā)展他們自己的分銷方法(如Trojan.Ransomlock.G和Trojan.Ransomlock.P就已經(jīng)這樣做了)。

由于人們防范詐騙意識(shí)的增強(qiáng)，網(wǎng)絡(luò)攻擊者及其惡意軟件很可能進(jìn)一步演變，并使用更先進(jìn)的技術(shù)來躲避檢測(cè)并防止被清除。而相關(guān)的“勒索信”將很可能也會(huì)發(fā)生演變，攻擊者會(huì)使用不同的誘餌來欺騙無辜的用戶。

4、網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露將推動(dòng)網(wǎng)絡(luò)保險(xiǎn)的需求

有兩大關(guān)鍵性的因素推動(dòng)了網(wǎng)絡(luò)保險(xiǎn)的迅速普及：新的監(jiān)管規(guī)定明確了企業(yè)對(duì)于數(shù)據(jù)信息泄露應(yīng)承擔(dān)的責(zé)任和義務(wù);網(wǎng)絡(luò)犯罪分子利用所竊取的信息進(jìn)行金融支付欺詐、身份盜竊和其他犯罪行為的增加。

網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露不僅會(huì)造成企業(yè)聲譽(yù)受損和業(yè)務(wù)中斷，同時(shí)最重要的是，其代價(jià)是相當(dāng)昂貴的。僅僅依靠IT 防御可能會(huì)帶來一種虛假的安全感，但是，任何企業(yè)都不能免于風(fēng)險(xiǎn)。在2016年，更多家的企業(yè)將開始將網(wǎng)絡(luò)保險(xiǎn)作為另一個(gè)保護(hù)層，特別是作為網(wǎng)絡(luò)攻擊開始鏡像物理世界的攻擊。

網(wǎng)絡(luò)保險(xiǎn)為企業(yè)提供了一定的保護(hù)，以限制其風(fēng)險(xiǎn)，但企業(yè)應(yīng)該仔細(xì)考慮保險(xiǎn)所覆蓋的所有選項(xiàng)。這不是關(guān)于檢查一個(gè)盒子的問題，而是關(guān)于尋找一個(gè)最佳的應(yīng)對(duì)策略，以保護(hù)企業(yè)的品牌、聲譽(yù)，并在發(fā)生數(shù)據(jù)泄露的情況下繼續(xù)保證經(jīng)營運(yùn)作。

網(wǎng)絡(luò)保險(xiǎn)的發(fā)展速度與技術(shù)的發(fā)展一樣快。在今天所需要考慮的核心安全問題

與三年前已經(jīng)大不一樣了，而隨著數(shù)據(jù)泄露和網(wǎng)絡(luò)風(fēng)險(xiǎn)每天的發(fā)展，保險(xiǎn)覆蓋面的增強(qiáng)將繼續(xù)需要在市場(chǎng)上進(jìn)行協(xié)商。

5、針對(duì)企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的嚴(yán)重攻擊的風(fēng)險(xiǎn)將增加

我們已經(jīng)看到了許多多的針對(duì)企業(yè)基礎(chǔ)設(shè)施的襲擊事件，而在2016年，我們預(yù)計(jì)這種狀況還將繼續(xù)增加。而針對(duì)企業(yè)基礎(chǔ)設(shè)施實(shí)施攻擊的動(dòng)機(jī)都是政治性和犯罪性的，包括由某些國家或政治組織發(fā)起的網(wǎng)絡(luò)戰(zhàn);或者由犯罪份子以獲得盈利或贖金的犯罪行為。由于需求的增長(zhǎng)，工業(yè)物聯(lián)網(wǎng)正在日漸通過互聯(lián)及連接額外服務(wù)匯報(bào)和改善功能。這些變化將帶來更大的網(wǎng)絡(luò)攻擊面，致使更傳統(tǒng)的企業(yè)基礎(chǔ)設(shè)施更難確保運(yùn)行環(huán)境的安全。

6、加密需要升級(jí)

無處不在的加密將很快成為科技行業(yè)的共識(shí)。鑒于人們和系統(tǒng)之間通過不安全且易受攻擊的網(wǎng)絡(luò)進(jìn)行了大量的通信和互動(dòng)，在數(shù)據(jù)傳輸過程中的強(qiáng)大的加密在一段時(shí)間內(nèi)已然成為了人們的普遍共識(shí)，并已經(jīng)得到了廣泛的實(shí)施。

不幸的是，許多新的設(shè)備和應(yīng)用程序在這方面執(zhí)行得非常糟糕，導(dǎo)致的漏洞允許攻擊者能夠獲得這些通信的數(shù)據(jù)內(nèi)容。例如，移動(dòng)設(shè)備已經(jīng)成為大多數(shù)人的生活的中心，人們利用這些設(shè)備進(jìn)行通信、數(shù)據(jù)存儲(chǔ)及一般技術(shù)性的互動(dòng)。而這又為網(wǎng)絡(luò)犯罪分子帶來了高價(jià)值的攻擊目標(biāo)。移動(dòng)操作系統(tǒng)制造商不斷改進(jìn)其加密的產(chǎn)品，來填補(bǔ)應(yīng)用程序和服務(wù)商的差距。而盡管這種更多加密的趨勢(shì)對(duì)于保護(hù)用戶的數(shù)據(jù)不被網(wǎng)絡(luò)罪犯竊取固然很好，但這也讓政府執(zhí)法部門認(rèn)為這是干擾他們執(zhí)法的障礙。看來， 上世紀(jì)90年代的加密戰(zhàn)爭(zhēng)很可能將會(huì)在未來兩年內(nèi)再次發(fā)生 。

7、生物安全技術(shù)的轉(zhuǎn)折點(diǎn)將至

在過去的兩年中，我們已經(jīng)看到對(duì)于生物識(shí)別技術(shù)的使用呈現(xiàn)了顯著的上升趨勢(shì)。而伴隨著業(yè)內(nèi)的大部分主要企業(yè)開始對(duì)新的設(shè)備傳感器和諸如FIDO和TouchID這樣的生物認(rèn)證框架技術(shù)的采用的顯著增長(zhǎng)，預(yù)計(jì)這一趨勢(shì)還將繼續(xù)。這些技術(shù)的采用有利于借助生物信息(如指紋)來設(shè)備存儲(chǔ)以及應(yīng)用程序和系統(tǒng)之間的互操作性的安全。這意味著是生物識(shí)別技術(shù)終于可以回答消費(fèi)者一直關(guān)注的“這里面有我的什么信息”的問題了，其將通過生物體傳感器來代替?zhèn)鹘y(tǒng)密碼的PKI認(rèn)證保護(hù)。借助越來越方便的指紋設(shè)備解鎖、指紋購買和支付為消費(fèi)者帶來了明顯的安全性的提升。這也導(dǎo)致了企業(yè)開始采用生物識(shí)別技術(shù)，我們可能會(huì)開始看到企業(yè)對(duì)傳統(tǒng)密碼依賴的減少。

8、安全游戲化和安全模擬將解決安全意識(shí)的挑戰(zhàn)

互聯(lián)網(wǎng)安全不僅僅依賴于科技的進(jìn)步，其同樣依賴于人類的因素。如果人們的操作能夠更熟練，可以大大幫助他們減少所面對(duì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這在消費(fèi)者避免欺詐騙局，與政府雇員避免有針對(duì)性的社會(huì)工程攻擊方面尤為突出。

在這樣的背景下，安全游戲化將通過使用心理獎(jiǎng)勵(lì)和簡(jiǎn)單的電腦游戲即時(shí)滿足用于將“此刻的愿望”轉(zhuǎn)變?yōu)槌志玫男袨楦淖儭＠纾踩螒蚧部梢杂脕砼囵B(yǎng)消費(fèi)者要警惕釣魚郵件或生成、記憶和使用強(qiáng)大的密碼。據(jù)賽門鐵克公司預(yù)計(jì)在2016年對(duì)于這種培訓(xùn)的需求將會(huì)帶來一個(gè)巨大的市場(chǎng)機(jī)會(huì)。

企業(yè)還將在為安全漏洞做好準(zhǔn)備，更好地實(shí)施防御方面投入更多，他們將通過模擬安全“戰(zhàn)爭(zhēng)游戲”來更好的了解他們的安全防御體系。通過將傳統(tǒng)的滲透測(cè)試擴(kuò)展到模擬響應(yīng)和整治階段，企業(yè)可以訓(xùn)練他們的員工，提高和改善他們對(duì)于安全風(fēng)險(xiǎn)的準(zhǔn)備。早在2015年一月，英國首相戴維·卡梅倫和美國總統(tǒng)巴拉克·奧巴馬就曾達(dá)成了進(jìn)行聯(lián)合跨國網(wǎng)絡(luò)軍演“戰(zhàn)爭(zhēng)游戲”的協(xié)議。而企業(yè)則可以在2016年參考他們的例子為榜樣。