作者：Sean Duca, Palo Alto Networks副總裁兼亞太區(qū)首席安全官 (CSO)

　　1. 勒索軟件

勒索軟件將在傳播方式、逃逸技術、通信及目標文件隱藏等方面繼續(xù)發(fā)展，據(jù)網絡威脅聯(lián)盟 (Cyber Threat Alliance) 的報告顯示，勒索軟件可謂利潤豐厚，常令網絡罪犯鋌而走險，短時間內便可積累大量財富。現(xiàn)在，信用卡數(shù)據(jù)的價值遠低于勒索軟件，后者可從眾多受害者那里獲取更高價值。網絡威脅聯(lián)盟研究報告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來超過3.25億美元的收入。

這一趨勢將帶來更多版本的勒索軟件類攻擊，從而使更多的網絡犯罪團伙欺詐使用者支付贖金以取得解鎖密鑰，我們預測這些手法將會伸延到其他平臺，如OS X和移動操作系統(tǒng)。

2. 共享威脅情報

針對某些行業(yè)的威脅情報共享工作，數(shù)年間從未間斷。與往年相比，我們預測2016年亞太區(qū)的私營領域和安全廠商之間將會共享更多此類情報。現(xiàn)在，許多攻擊者通常只編寫一份惡意軟件便分發(fā)給多個機構，這些軟件之間往往只做稍微改動以規(guī)避檢測。但是，如果我們能夠團結一致，迫使網絡攻擊者在執(zhí)行每次攻擊之前，都要編寫不同的程序，就可以增加他們的成本。同時，如果我們能實現(xiàn)情報共享，那我們的防御成本就會降低。如果這種共享能夠在機構防御威脅時，自動且實時地得以執(zhí)行，優(yōu)勢將呈指數(shù)級增長。一旦清楚了是誰將你設為攻擊對象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業(yè)機構就可以更有效地保護自己的網絡。

盡管對這些規(guī)則有效性的爭論還在持續(xù)，但亞洲各國政府應該加強在情報共享方面的工作，組織機構也應思考他們如何在行業(yè)內甚至跨行業(yè)共享威脅情報。為了實現(xiàn)對網絡威脅、漏洞以及惡意行為的識別、防御、削減和響應，我們需要制定負責任的隱私保護措施(并落到實處)。機構在共享情報方面反應越快，我們網絡安全解決方案供應商就能越有效的保護大家并增加攻擊者的成本。

我們預計這個趨勢將會持續(xù)，緣于越來越多的機構已經開始意識到知識分享所帶來的優(yōu)勢，并將其作為一種手段來團結各方力量對抗亞太區(qū)的網絡入侵。

3. 間接受害者攻擊

我們發(fā)現(xiàn)，有越來越多的情況表明當攻擊者試圖發(fā)起攻擊時，通常情況下會有某個間接受害者受此牽連。據(jù)《2015年Verizon數(shù)據(jù)泄露報告》指出，攻擊者均利用第三方網站來發(fā)動攻擊，這表明那些首先被泄露的個人和機構并不是真正的目標，而只是一場更大攻擊里的一只棋子。

從攻擊者的角度而言，這種做法有助于他們獲取別人的信任，方便他們借助別家公司的資源為自己謀取利益。在亞太區(qū)，最常見的手段是“水坑攻擊”(watering hole attacks)，即將漏洞代碼植入機構網站，并試圖感染訪客站點。我們預計2016年此類攻擊事件將繼續(xù)呈現(xiàn)上升趨勢。

4. 安全受信模式

過去數(shù)年間，網絡攻擊逐步升級，越來越具攻擊性，成功率也越來越高。我們發(fā)現(xiàn)，成功發(fā)動攻擊不但變的更加容易和廉價，而且正在摧毀我們對在線系統(tǒng)的數(shù)字信任。此外，這種信任危機已延伸到原有的安全架構中(并導致防御失效)，其原因，不僅源于那種過時的機構網絡內部一切均可信的過時臆斷，還因為原有防御措施不能提供足夠的可視化、控制及保護。我們預計未來將有更多機構采用全新安全模式，如“零信任”(Zero Trust)，可彌補包括以邊界為中心策略、原有設備以及部署這些設備所使用的技術的不足之處。“零信任”奉行“絕不信任，必須驗證”的指導原則。

與傳統(tǒng)的“信任但驗證”安全模式相比，“零信任”模式區(qū)別較大，其安全能力允許策略實施和保護功能針對所有用戶、設備、應用及其間的通信流量，不論使用者身在何處。我們預計2016年這種模式將在亞太區(qū)繼續(xù)被采用。

5. 物聯(lián)網攻擊

從家用電器到家庭安全，作為全新一類產品，數(shù)字設備正在越來越多地與互聯(lián)網相連。據(jù)市場研究機構Gartner預測，連接到互聯(lián)網的設備數(shù)量，將會從2015年的65億臺增加至2020的210億臺，相當于一天便會增加550萬臺，增長速度令人咋舌。這一趨勢在2016年將繼續(xù)加速，但不幸的是，我們認為這些設備無疑將會成為網絡犯罪團伙的攻擊對象。2015年我們已經注意到了這一趨勢的點滴跡象，如今年8月在美國黑帽大會上所展示的針對汽車、智能步槍以及更他更多的攻擊。我們認為， 2016年亞洲不會出現(xiàn)成千上萬的設備被攻擊的情況，但我們預見會發(fā)生更多此類的攻擊，或者有更多試圖攻擊設備的情況的出現(xiàn)。

6. 網絡犯罪立法

在亞太區(qū)，針對網絡安全的法律條文執(zhí)行起來并不嚴格。這是一個全球性難題，而且在全球范圍內，用以保護商業(yè)和消費者權益的法律法規(guī)也仍然處于發(fā)展之中。近些年來，由于有多個廣受矚目的攻擊都以美國公司為目標，美國政府在制定網絡犯罪法律法規(guī)方面占據(jù)領導地位也不足為奇。網絡安全正在成為政策焦點，最近公布的《網絡安全信息共享法案》 (CISA, Cybersecurity Information Sharing Act)，其宗旨便是協(xié)助美國公司與政府協(xié)作共同打擊黑客。同樣，歐盟公布了14項措施以改善網絡安全準備工作和保護關鍵信息基礎設施的政策 (CIIP, policy on Critical Information Infrastructure Protection)，其目的便是強化關鍵ICT基礎設施在安全和適應方面的能力，實現(xiàn)高水平的準備、安全以及適應能力，以達到國家級和歐盟級水平。

我們預計亞太區(qū)各國政府及立法者將有巨大的思想轉變，他們在保護互聯(lián)網和使用者方面會更加積極主動。此外，與網絡犯罪法律相關的討論將會增加，過時的網絡安全標準也會得到修改，整體安全形勢將得到有效提升。