預(yù)測(cè)一向很難，而且網(wǎng)絡(luò)安全領(lǐng)域的預(yù)測(cè)更難。威脅界面廣闊無垠，攻擊性和防御性技術(shù)層出不窮，民族國家攻擊無論規(guī)模還是復(fù)雜程度都在不斷增加。

網(wǎng)絡(luò)戰(zhàn)爭迷霧令人很難看清或評(píng)估任何趨勢(shì)。比如說，去年，CSO網(wǎng)站對(duì)2018年的預(yù)測(cè)就沒料想到加密貨幣挖礦的快速上升。事后來看的話，這種對(duì)網(wǎng)絡(luò)罪犯而言相對(duì)容易且低風(fēng)險(xiǎn)的變現(xiàn)手法應(yīng)該是很明顯的。

不過，CSO網(wǎng)站去年的預(yù)測(cè)還是命中了一些：威脅檢測(cè)過程的自動(dòng)化程度上升、涉IoT設(shè)備的攻擊大幅增加、網(wǎng)絡(luò)犯罪增多導(dǎo)致的信任衰退等等。

今年，CSO網(wǎng)站給出的未來12個(gè)月里可能出現(xiàn)的重大事件或趨勢(shì)如下：

1. 勒索軟件逐漸減少，但破壞力依然驚人

因?yàn)樽锓皋D(zhuǎn)向其他方式賺取收益，勒索軟件將會(huì)逐漸消退。但勒索軟件仍是個(gè)問題，會(huì)進(jìn)化成更針對(duì)性的攻擊?？ò退够鶖?shù)據(jù)顯示，2017和2018年遭遇過勒索軟件的用戶數(shù)量比2016到2017年時(shí)間段內(nèi)遭遇勒索軟件攻擊的人數(shù)減少了近30%。

但隨機(jī)性減少，針對(duì)性卻變強(qiáng)了，后期的勒索軟件攻擊大多影響重大。賽門鐵克發(fā)現(xiàn)，SamSam勒索軟件背后的黑客團(tuán)伙如今就主要針對(duì)數(shù)量相對(duì)較少的美國公司開展行動(dòng)，大部分是市政和醫(yī)療機(jī)構(gòu)。

勒索軟件攻擊數(shù)量減少的原因是罪犯找到了加密貨幣劫持和其他更有效的生財(cái)之道?，F(xiàn)成加密貨幣挖礦工具的數(shù)量和質(zhì)量意味著罪犯無需多少技術(shù)?？ò退够o出的數(shù)據(jù)：過去一年加密貨幣挖礦攻擊受害者數(shù)量上升了44.5%，就充分體現(xiàn)了這一點(diǎn)。隱藏挖幣機(jī)在2019年繼續(xù)猛增，惡意軟件作者以此侵害你的業(yè)務(wù)。只要攻擊者能從挖幣機(jī)感染中賺到外快，加密貨幣挖礦就會(huì)繼續(xù)是個(gè)威脅。

2. 隱私監(jiān)管和公眾對(duì)隱私的看法將驅(qū)動(dòng)數(shù)據(jù)保護(hù)策略

去年，CSO網(wǎng)站預(yù)測(cè)歐盟將很快處罰幾家違反了《通用數(shù)據(jù)保護(hù)條例》(GDPR)的公司以殺雞儆猴。但該預(yù)測(cè)并沒有成真。盡管如此，2019年里，個(gè)人信息受損會(huì)遭到處罰的威脅依然會(huì)對(duì)安全運(yùn)營產(chǎn)生巨大的影響。

這些處罰很有可能即將到來。2019年上半年，GDPR的實(shí)施將開始變嚴(yán)。涉嫌以監(jiān)視用戶隱私牟利的公司，比如谷歌和Facebook，未來幾年可能不會(huì)太好過。已有數(shù)百份投訴發(fā)出，其中一些投訴對(duì)象就是谷歌和Facebook。

2019年，我們將看到歐盟開始回應(yīng)這些投訴。GDPR和其他隱私監(jiān)管規(guī)定的風(fēng)險(xiǎn)將進(jìn)一步闡明。即便GDPR不回應(yīng)，也會(huì)釋放出不用太在意這項(xiàng)條例的信號(hào)。

對(duì)公司如何保護(hù)個(gè)人信息的關(guān)注增加，將會(huì)推動(dòng)更多人向這些公司問責(zé)。消費(fèi)者對(duì)層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應(yīng)，會(huì)促使他們要求公司企業(yè)對(duì)用戶信息設(shè)置更多默認(rèn)隱私和控制。

2019年有可能會(huì)頒布類似GDPR的隱私法律?！都又菹M(fèi)者隱私法案》已被通過，將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費(fèi)者數(shù)據(jù)保護(hù)法案》(CDPA)，該法案對(duì)隱私違法行為的處罰非常嚴(yán)厲，甚至包括了入獄。

鑒于美國聯(lián)邦政府效力的當(dāng)前狀態(tài)，該法案不太可能吸引太多關(guān)注。同時(shí)，美國大多數(shù)處理消費(fèi)者數(shù)據(jù)的公司企業(yè)將以GDPR和CCPA作為參考。加州和紐約將持續(xù)推動(dòng)有關(guān)消費(fèi)者數(shù)據(jù)隱私的協(xié)商，美國聯(lián)邦政府卻在故意拖延。

公司企業(yè)將開始考慮采用隱私優(yōu)先的數(shù)據(jù)處理方式，尤其是在這些法律擴(kuò)展到更多轄區(qū)和針對(duì)銀行、醫(yī)療與支付等特定垂直行業(yè)的情況下。公司企業(yè)收集、使用和共享數(shù)據(jù)的方式需要進(jìn)行重大調(diào)整。

3. 民族國家對(duì)個(gè)人的攻擊和監(jiān)視會(huì)更多

對(duì)記者、持不同政見者和政治家的黑客國家隊(duì)網(wǎng)絡(luò)攻擊還將繼續(xù)增多。有類似意向的政府對(duì)自己國土上的此類攻擊會(huì)睜一只眼閉一只眼。

對(duì)本國公民實(shí)施監(jiān)視的最壞可能結(jié)果，在沙特異議記者卡舒吉被虐殺案中得到了充分體現(xiàn)。以色列《國土報(bào)》報(bào)道稱，沙特政府利用以色列網(wǎng)絡(luò)武器在卡舒吉位于加拿大時(shí)對(duì)他實(shí)施監(jiān)視。

以色列政府似乎是其他政府監(jiān)視本國國民所用技術(shù)的主要出口商。《國土報(bào)》另一篇報(bào)道稱，多個(gè)國家在用以色列軟件監(jiān)視異見者和同性戀。

4. 微軟將在其所有主流產(chǎn)品中加裝高級(jí)威脅防護(hù)(ATP)

Windows 10 高級(jí)威脅防護(hù)(ATP)是可以讓持有E5安全證書的用戶了解攻擊者所作所為的一項(xiàng)服務(wù)。計(jì)算機(jī)連接到ATP服務(wù)時(shí)即啟動(dòng)遙測(cè)。

微軟將在所有版本的Windows上推廣ATP服務(wù)，借以打造重視安全的品牌形象。未來幾年，該項(xiàng)服務(wù)將成為令用戶選擇Windows產(chǎn)品而不是IBM Red Hat 產(chǎn)品的一大賣點(diǎn)。

5. 確認(rèn)中期選舉中出現(xiàn)了選票造假

選票造假的確認(rèn)將刺激人們呼吁更好的選民信息保護(hù)和推動(dòng)更多的人參與在線投票過程。但想要讓投票盡可能方便的人和想要保護(hù)投票過程完整性的人之間的沖突仍將繼續(xù)。

我們需要確保每個(gè)人都能在線登記和投票，但我們也需要采取重要措施以確?？梢园踩‘?dāng)?shù)刈鲞@件事。

6. 多因子身份驗(yàn)證將成為所有在線交易的標(biāo)準(zhǔn)

盡管遠(yuǎn)不是完美解決方案，大多數(shù)網(wǎng)站和在線服務(wù)將拋棄僅口令式的訪問，提供帶額外要求或可選身份驗(yàn)證的方法。一段時(shí)期內(nèi)，不同形式的多因子身份驗(yàn)證(MFA)可能會(huì)使用戶迷惑和感到沮喪。

只使用口令來驗(yàn)證身份會(huì)使我們對(duì)網(wǎng)絡(luò)釣魚和其他攻擊愈加不設(shè)防。但所有供應(yīng)商都急于實(shí)現(xiàn)不同形式的身份驗(yàn)證方法，意味著用戶可能會(huì)因需管理多種雙因子身份驗(yàn)證而煩躁不堪。在更標(biāo)準(zhǔn)化的過程出現(xiàn)之前，這種煩躁的狀態(tài)估計(jì)不會(huì)得到改善。

而這類標(biāo)準(zhǔn)，至少在供應(yīng)商端，已經(jīng)著手在做了。從FIDO2瀏覽器增強(qiáng)和Duo/思科的并購就能看出端倪。來年有望看到這方面的更多創(chuàng)新，讓MFA的使用更便捷更令人信服。

7. 魚叉式網(wǎng)絡(luò)釣魚更具針對(duì)性

攻擊者知道，越是了解你，對(duì)你網(wǎng)絡(luò)釣魚成功的可能性就越高。其中一些戰(zhàn)術(shù)令人毛骨悚然。魚叉式網(wǎng)絡(luò)釣魚的趨勢(shì)之一，是黑客攻入電子郵件系統(tǒng)，潛伏并暗中學(xué)習(xí)，然后運(yùn)用他們學(xué)到的信息和經(jīng)常相互溝通的人所建立起的關(guān)系與信任。

這一趨勢(shì)體現(xiàn)最明顯就是抵押貸款欺詐——買房人將過戶費(fèi)匯往黑客假冒可信按揭代理發(fā)出的電子郵件中提供的虛假賬戶。攻擊者黑掉抵押放貸機(jī)構(gòu)的計(jì)算機(jī)，記下所有即將到來的交易及其截止日期。然后在抵押代理通常會(huì)發(fā)出匯款提醒郵件的日期之前，網(wǎng)絡(luò)釣魚攻擊者使用該抵押代理的計(jì)算機(jī)向買房人發(fā)出附帶虛假賬戶的過戶費(fèi)支付提醒郵件。天真的客戶匯出費(fèi)用，然后面臨失去房子的后果(除非他們還能再拿出一筆過戶費(fèi)來完成真正的交易，而絕大多數(shù)人通常是不會(huì)有這么多閑錢的。)

8. 各國將設(shè)立網(wǎng)絡(luò)戰(zhàn)規(guī)則

即便是在常規(guī)戰(zhàn)爭中，大多數(shù)國家也都會(huì)就基本規(guī)則達(dá)成共識(shí)，比如不虐囚、不使用毒氣、不屠殺平民等。這些規(guī)則設(shè)置了貼合世界上大多數(shù)國家利益的行為邊界。網(wǎng)絡(luò)戰(zhàn)中不存在這樣的規(guī)則，某些國家似乎認(rèn)為他們可以隨心所欲地做任何事。朝鮮黑掉了索尼影業(yè)，俄羅斯黑關(guān)鍵工業(yè)控制系統(tǒng)并試圖影響其他國家的選舉，某國盜取知識(shí)產(chǎn)權(quán)，美國和以色列使用惡意軟件摧毀伊朗核設(shè)施。數(shù)字邊界正在被試探，一些民族國家已開始反擊。數(shù)字戰(zhàn)爭中的《日內(nèi)瓦公約》指日可期。

在網(wǎng)絡(luò)戰(zhàn)問題上，無論有沒有規(guī)則，有些國家都會(huì)繼續(xù)越界。俄羅斯、中國和朝鮮仍會(huì)是網(wǎng)絡(luò)攻擊者的天堂。網(wǎng)絡(luò)攻擊者將有更多的資源可用，無論這些資源是來自他們背后的政府，還是來自勒索軟件和加密貨幣劫持攻擊得來的不義之財(cái)。他們將運(yùn)用這些資源開發(fā)新的攻擊方式，提升其惡意軟件的彈性和適應(yīng)性。除非國際地緣政治發(fā)生重大變化，否則這一情況將持續(xù)發(fā)酵。而國際地緣政治發(fā)生重大變化，最早也要到下一次美國總統(tǒng)選舉了。

9. 更多公司將要求CSO/CISO擁有網(wǎng)絡(luò)安全碩士學(xué)位

網(wǎng)絡(luò)安全培訓(xùn)會(huì)變得更加成熟，僅有培訓(xùn)認(rèn)證已不足以使安全人員在職業(yè)生涯中更進(jìn)一步。五花八門的安全認(rèn)證系統(tǒng)無法提供合適的教育和訓(xùn)練。網(wǎng)絡(luò)安全碩士學(xué)位遍地開花，包括加州大學(xué)伯克利分校和紐約州立大學(xué)這樣的名牌大學(xué)都未能免俗，越來越多的公司企業(yè)希望聘用通過碩士培養(yǎng)過程獲得跨學(xué)科技術(shù)技能的CSO/CISO。