隨著網(wǎng)絡(luò)攻擊者不斷采用非法訪問(wèn)企業(yè)數(shù)據(jù)的手段，安全行業(yè)每年都在面臨新型安全威脅。2017年即將來(lái)臨，賽門(mén)鐵克安全團(tuán)隊(duì)對(duì)2017年及未來(lái)幾年，網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的安全威脅趨勢(shì)進(jìn)行預(yù)測(cè)。以下為賽門(mén)鐵克公司針對(duì)2017年的主要安全趨勢(shì)預(yù)測(cè)：

物聯(lián)網(wǎng)

· 云時(shí)代加速到來(lái) - 隨著企業(yè)允許員工將可穿戴設(shè)備、虛擬現(xiàn)實(shí)和物聯(lián)網(wǎng)互聯(lián)設(shè)備等新技術(shù)接入網(wǎng)絡(luò)，同時(shí)云應(yīng)用和解決方案加快員工分散辦公的趨勢(shì)，辦公環(huán)境正在逐漸向現(xiàn)代化工作場(chǎng)所發(fā)生轉(zhuǎn)變。企業(yè)需要將安全重點(diǎn)從保護(hù)端點(diǎn)設(shè)備轉(zhuǎn)向針對(duì)所有應(yīng)用和服務(wù)的用戶(hù)和其信息安全。

· 互聯(lián)汽車(chē)將成為勒索軟件的攻擊目標(biāo) - 賽門(mén)鐵克認(rèn)為，黑客針對(duì)汽車(chē)發(fā)動(dòng)大規(guī)模攻擊只是時(shí)間問(wèn)題?？赡艹霈F(xiàn)的攻擊方式包括：劫持汽車(chē)索取贖金、通過(guò)獲取自動(dòng)駕駛汽車(chē)的定位，以進(jìn)行劫持、未經(jīng)授權(quán)的監(jiān)控、情報(bào)收集，以及其他可能針對(duì)汽車(chē)的安全威脅。此外，針對(duì)互聯(lián)汽車(chē)的攻擊，還將導(dǎo)致軟件廠商和汽車(chē)制造商之間的責(zé)任界定問(wèn)題，這將對(duì)互聯(lián)汽車(chē)的未來(lái)發(fā)展產(chǎn)生長(zhǎng)期影響。

· 企業(yè)中的物聯(lián)網(wǎng)設(shè)備將逐漸增多 - 除了留意企業(yè)計(jì)算機(jī)與移動(dòng)設(shè)備的漏洞外，企業(yè)安全響應(yīng)團(tuán)隊(duì)還需要考慮，可作為網(wǎng)絡(luò)攻擊跳板的恒溫控制器和其他互聯(lián)設(shè)備的安全風(fēng)險(xiǎn)。多年前，打印機(jī)服務(wù)器曾被用于發(fā)起攻擊。如今，幾乎企業(yè)中的所有設(shè)備都連接至互聯(lián)網(wǎng)，因此，賽門(mén)鐵克建議企業(yè)需要妥善保護(hù)企業(yè)網(wǎng)絡(luò)中的設(shè)備，抵御網(wǎng)絡(luò)攻擊。

· 針對(duì)物聯(lián)網(wǎng)DDoS攻擊增加 - 今年10月份發(fā)生的Dyn攻擊表明，大量物聯(lián)網(wǎng)設(shè)備并未采取安全保護(hù)措施，極易受到攻擊。隨著物聯(lián)網(wǎng)設(shè)備的逐步普及，網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn)也將隨之增加。一旦未采取安全措施的設(shè)備進(jìn)入市場(chǎng)，除非召回產(chǎn)品或發(fā)布安全更新，否則想要解決設(shè)備的安全問(wèn)題幾乎不可能。鑒于市場(chǎng)中仍舊有大量設(shè)備在設(shè)計(jì)時(shí)缺少安全防護(hù)，針對(duì)物聯(lián)網(wǎng)發(fā)起的攻擊勢(shì)必將進(jìn)一步增多。

　　云時(shí)代的發(fā)展將決定企業(yè)的未來(lái)

· 企業(yè)網(wǎng)絡(luò)將不斷擴(kuò)展，邊界也將日益模糊 - 隨著員工對(duì)移動(dòng)辦公需求越來(lái)越高，企業(yè)不應(yīng)該僅僅對(duì)內(nèi)部網(wǎng)絡(luò)提供安全保護(hù)。當(dāng)企業(yè)網(wǎng)絡(luò)連接至云，使用防火墻來(lái)保護(hù)單個(gè)網(wǎng)絡(luò)則變得沒(méi)有意義。未來(lái)，所有企業(yè)將轉(zhuǎn)向基于Wi-Fi和云的服務(wù)，企業(yè)將不會(huì)繼續(xù)投資在昂貴且非必要的網(wǎng)絡(luò)解決方案。

· 勒索軟件將對(duì)云實(shí)施攻擊 - 由于大量企業(yè)轉(zhuǎn)向基于云的存儲(chǔ)和服務(wù)，云正在成為網(wǎng)絡(luò)攻擊者獲利的攻擊目標(biāo)。由于傳統(tǒng)安全措施及防火墻無(wú)法對(duì)云進(jìn)行保護(hù)，因此企業(yè)保護(hù)數(shù)據(jù)安全的方式也將發(fā)生改變。如果攻擊者對(duì)云進(jìn)行攻擊，很可能對(duì)企業(yè)造成數(shù)百萬(wàn)美元的損失和關(guān)鍵數(shù)據(jù)的丟失，因此，保護(hù)云安全變得越來(lái)越重要。

· 人工智能/機(jī)器學(xué)習(xí)需要擁有復(fù)雜大數(shù)據(jù)功能 - 2017年，機(jī)器學(xué)習(xí)和人工智能將繼續(xù)保持增長(zhǎng)。企業(yè)需要擁有更高的洞察力，同時(shí)增加人與機(jī)器之間的進(jìn)一步協(xié)作。人工智能與機(jī)器學(xué)習(xí)的發(fā)展將在多方面影響企業(yè)： 包括云中的端點(diǎn)和云中的機(jī)制。隨著新型機(jī)器學(xué)習(xí)和人工智能不斷涌入市場(chǎng)，企業(yè)所需要的解決方案必須能夠收集和分析不同企業(yè)、行業(yè)和地區(qū)中無(wú)數(shù)端點(diǎn)和攻擊傳感器的數(shù)據(jù)。

　　網(wǎng)絡(luò)犯罪

· 流氓國(guó)家或?qū)⑴c犯罪組織聯(lián)合謀取錢(qián)財(cái)，充實(shí)國(guó)庫(kù) - 賽門(mén)鐵克安全團(tuán)隊(duì)預(yù)測(cè)未來(lái)極有可能發(fā)生的危險(xiǎn)現(xiàn)象：流氓國(guó)家或?qū)⑴c犯罪團(tuán)伙勾結(jié)，謀取私利，例如此前發(fā)生的SWIFT攻擊。這種威脅可能導(dǎo)致國(guó)家政治、軍事或金融系統(tǒng)癱瘓。

· 更多無(wú)文件惡意軟件（Fileless Malware）- 無(wú)文件感染是一種無(wú)需使用任何類(lèi)型的文件，便將惡意軟件直接寫(xiě)入計(jì)算機(jī)的 RAM的惡意軟件。這種類(lèi)型的惡意軟件很難被檢測(cè)出來(lái)，并且能夠經(jīng)常逃避入侵防御和防病毒程序的阻攔。此類(lèi)攻擊在2016年有所增加，并將在2017年繼續(xù)蔓延，最常見(jiàn)的傳播方式是通過(guò)PowerShell攻擊進(jìn)行蔓延。

· SSL的濫用將導(dǎo)致使用HTTPS的釣魚(yú)網(wǎng)站增多 - 免費(fèi)SSL認(rèn)證的日趨流行，以及谷歌宣布將標(biāo)記僅采用 HTTP 協(xié)議的網(wǎng)站為不安全網(wǎng)站等趨勢(shì)，將會(huì)削弱網(wǎng)站安全標(biāo)準(zhǔn)。這將導(dǎo)致惡意搜索引擎采取優(yōu)化措施，衍生出更多潛在的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和惡意軟件程序。

· 無(wú)人機(jī)將被用于間諜行動(dòng)與爆炸性攻擊 - 無(wú)人機(jī)被利用這種情況將有可能在2017年發(fā)生，未來(lái)更有可能愈演愈烈。到2025年，很可能出現(xiàn)“無(wú)人機(jī)劫持”的情況 —— 通過(guò)攔截?zé)o人機(jī)信號(hào)并改變無(wú)人機(jī)航向，從而達(dá)到攻擊者的非法目的。鑒于這種可能性，賽門(mén)鐵克預(yù)測(cè)，未來(lái)將出現(xiàn)能夠控制無(wú)人機(jī)GPS和其他重要系統(tǒng)的“反無(wú)人機(jī)”攻擊技術(shù)。