即使是不常看新聞的人也知道2015是充斥著網(wǎng)絡(luò)威脅的一年。過去認(rèn)為是“高級(jí)”的威脅如今已成常態(tài)，而復(fù)雜惡意軟件和漏洞的價(jià)格就像電影票一樣便宜。盡管新聞報(bào)道一直很多，最有影響力的變革幾乎從未被報(bào)道過，也常被誤解。如今隨處可見的威脅源在攻擊中同時(shí)使用多種入侵手段和后門，以確保入侵成果能夠保持。事件分析不完全已經(jīng)成為安全小組的通病。

過去的這一年里，安全廠商也聲稱能夠阻擊高級(jí)威脅，然而事實(shí)是，他們不能。

過去的這一年里，各大機(jī)構(gòu)意識(shí)到了需要分別監(jiān)控和保護(hù)數(shù)字環(huán)境，希望換來更好的結(jié)果，然而他們購買的新技術(shù)仍舊換湯不換藥。

以下是安全專家眼中2016年的15個(gè)行業(yè)趨勢。

RSA 公司 CEO：更多黑客活動(dòng)主義，更多攻擊界面。

RSA 公司 CEO 阿米特·猶南(Amit Yoran)：黑客攻擊工具及服務(wù)的商品化程度日益提高，攻擊機(jī)構(gòu)的成本也已顯著下降。這使得非財(cái)務(wù)目的驅(qū)動(dòng)的黑客行為更加猖獗。“匿名者”等使用復(fù)雜工具的黑客活動(dòng)分子已經(jīng)和不那么復(fù)雜的黑客惡棍融合在了一起。各大機(jī)構(gòu)需要認(rèn)識(shí)到，金錢上的好處不再是他們對(duì)手的主要驅(qū)動(dòng)因素。安全部門和風(fēng)險(xiǎn)管理者不止需要提升對(duì)威脅本身的認(rèn)識(shí)，還需要理解威脅的本質(zhì)、原因、地點(diǎn)，以及自己為什么會(huì)成為目標(biāo)。

RSA：策略性數(shù)據(jù)操縱及擾亂將成常態(tài)。

機(jī)構(gòu)將開始意識(shí)到，自己的數(shù)據(jù)并不只會(huì)遭受非法訪問，還會(huì)被操縱和篡改。人類和計(jì)算機(jī)作出的決策都是基于數(shù)據(jù)。如果數(shù)據(jù)在不知情時(shí)被篡改，決策將基于錯(cuò)誤數(shù)據(jù)作出。想象一下控制系統(tǒng)和制造流程使用的數(shù)據(jù)被同時(shí)篡改的災(zāi)難性場景吧。

MalwareBytes 資深安全研究員：勒索軟件模仿者將增多。

MalwareBytes 公司資深安全研究員杰羅姆·瑟古拉(Jerome Segura)：網(wǎng)絡(luò)罪犯在2015年已經(jīng)創(chuàng)造了夠多的勒索軟件變種。受害者付錢拿回文檔，這個(gè)商業(yè)模型已經(jīng)證明了自身的價(jià)值。執(zhí)法機(jī)構(gòu)甚至暗示交錢是唯一渠道。因此，我們?cè)?016年很可能看到更多勒索軟件的模仿者，惡意軟件編寫者將重用一些勒索軟件家族的源碼，開發(fā)自己的版本。就像我們看到了 Zeus 銀行木馬的很多變種一樣，勒索軟件變種很有可能源源不絕。不過，可以預(yù)料的是，一些惡意軟件團(tuán)伙也將被搗毀。

MalwareBytes： 惡意廣告隱匿性更強(qiáng)，將使用新媒介。

得益于零日漏洞的崛起，網(wǎng)絡(luò)罪犯使用在線廣告投放惡意軟件的行為非常高效。盡管廣告運(yùn)營商在盡力驅(qū)逐惡意廣告投放者，2016年的攻擊數(shù)量仍將上升并影響到大型媒體。惡意廣告還在變得更加聰明，投放的準(zhǔn)確度也更高。從歷史上看，惡意廣告已經(jīng)出現(xiàn)在了 banner 上，但明年，我們可能還會(huì)看到它們出現(xiàn)在視頻廣告中，甚至將 HTML5 作為新的感染向量。廣告攔截器已經(jīng)引發(fā)了圍繞廣告質(zhì)量、安全和用戶整體體驗(yàn)的爭論，但這能否改變我們過去已經(jīng)走了十年的老路，仍待考量。

Xchanging 全球創(chuàng)新與科技總裁：企業(yè)繼續(xù)發(fā)展進(jìn)攻性網(wǎng)絡(luò)安全。

Xchanging 全球創(chuàng)新與科技總裁瑪尼·戈帕拉特南(Mani Gopalaratnam)研究機(jī)構(gòu) Allianz 給出的數(shù)據(jù)表明，每年，網(wǎng)絡(luò)犯罪在全球造成的損失高達(dá)4450億美元(約3萬億人民幣)。2015年并沒有例外，2016也不會(huì)，除非企業(yè)做好了進(jìn)攻的準(zhǔn)備。企業(yè)正日益依賴于在線系統(tǒng)，這很容易創(chuàng)造黑客行為的高危環(huán)境，因此創(chuàng)建并部署預(yù)測性防御系統(tǒng)比以往任何時(shí)候都更加重要。能夠持續(xù)檢測、攔截、分析、響應(yīng)威脅的系統(tǒng)的需求將更加緊俏。

Fortscale 公司 CEO：針對(duì)小企業(yè)的攻擊將增多。

Fortscale 公司 CEO 艾丹·坦德勒(Idan Tendler)： 嚴(yán)重安全事件和數(shù)據(jù)泄露的數(shù)量將快速增多，特別是對(duì)于在配備進(jìn)攻型防御系統(tǒng)方面表現(xiàn)遲緩的第二級(jí)供應(yīng)商而言。不幸的事實(shí)是，漏洞的和潛在的侵入點(diǎn)數(shù)量每年都在增加。每個(gè)新誕生的應(yīng)用、操作系統(tǒng)和設(shè)備都會(huì)增加網(wǎng)絡(luò)罪犯的入侵機(jī)會(huì)。此外，黑客工具搜索老設(shè)備上漏洞的能力比以往任何時(shí)候都更強(qiáng)，這對(duì)還沒裝備最新一代安全工具的小機(jī)構(gòu)而言影響尤其嚴(yán)重。黑客永遠(yuǎn)會(huì)選擇脆弱鏈下手。如果他們認(rèn)為大企業(yè)太強(qiáng)壯，就會(huì)轉(zhuǎn)而找小企業(yè)下手。

Skyport Systems 公司 CEO：意識(shí)形態(tài)將影響黑客行為。

Skyport Systems 公司 CEO 亞特·格里蘭(Art Gilliland)：2016年，“企業(yè)謀殺”(Corporate Homicide)和“路過入侵”(Drive-by Hacking)將進(jìn)入公眾詞典。它們是政治，或者說意識(shí)形態(tài)導(dǎo)向的攻擊行為。想想《V字仇殺隊(duì)》吧，隱匿的組織攻擊金融、保險(xiǎn)、政府、政治、性別和與自己類似的分裂組織(Planned Parenthood、NRA，諸如此類)。黑客行為的動(dòng)機(jī)將被分成三大類：利益驅(qū)動(dòng)、破壞驅(qū)動(dòng)、政治驅(qū)動(dòng)。

SecureAuth 公司 CTO： 行為識(shí)別將登上前臺(tái)。

SecureAuth 公司 CTO 凱茨·格雷漢姆(Keith Graham)：這將成為自適應(yīng)和用戶識(shí)別技術(shù)的重要部分。因此，分析鍵盤敲擊、鼠標(biāo)移動(dòng)、觸摸行為的能力將成為認(rèn)證過程中可行、有價(jià)值的方式。

Cato Networks 公司 CEO：云端安全繼續(xù)改善。

Cato Networks 公司 CEO 施羅莫·克萊默(Shlomo Kramer)：一方面，云端安全正在改善;另一方面，攻擊的復(fù)雜性持續(xù)增加。云端安全和邊界安全不同，它提供更好的威脅可見性，客戶間可以共享情報(bào)，軟件也更加敏捷，能夠更快適應(yīng)新威脅。網(wǎng)絡(luò)邊界正在模糊，這對(duì)安全能力、管理、適應(yīng)性、IT 安全應(yīng)用的覆蓋程度造成了嚴(yán)峻挑戰(zhàn)。企業(yè)需要拋棄對(duì)安全應(yīng)用的熱衷，因?yàn)?日益云端化、移動(dòng)化的工作場景與基于安全應(yīng)用的模型無關(guān)，后者只是為固定地點(diǎn)、靜態(tài)工作場景設(shè)計(jì)的。

Palerra 公司 CEO：物聯(lián)網(wǎng)帶來新威脅。

Palerra 公司 CEO 羅希特·古塔(Rohit Gupta)：2016年，可穿戴設(shè)備、醫(yī)療設(shè)備、智能汽車帶來的隱私和威脅問題將急劇凸顯。舉例而言，黑客可以入侵汽車的計(jì)算機(jī)系統(tǒng)導(dǎo)致嚴(yán)重路面事故、竊取醫(yī)療監(jiān)控設(shè)備中的公共衛(wèi)生數(shù)據(jù)(PHI)、拿到用戶的家庭用電用水信息。

Lookout 公司 CTO：手機(jī)將比密碼更重要。

Lookout 公司 CTO 凱文·馬赫菲(Kevin Mahaffey)：要確保安全，手機(jī)將比密碼更重要。如今使用的密碼造成了互聯(lián)網(wǎng)上的大難題。多因子認(rèn)證，特別是基于移動(dòng)端的該項(xiàng)技術(shù)將成為新常態(tài)。

SkyHigh Networks：企業(yè)開始償還欠下的云安全債。

SkyHigh Networks 公司拉杰·古塔(Rajiv Gupta)：越來越多的企業(yè)全速向云端前進(jìn)，然而迄今為止，安全很難跟上腳步。云安全預(yù)算和企業(yè)應(yīng)當(dāng)投入的資金額度之間存在差距。根據(jù)魔力象限(Gartner)的研究，企業(yè)在云安全領(lǐng)域的投入僅占總安全預(yù)算的3.8%。2016年，企業(yè)將彌補(bǔ)云安全的滯后問題，該領(lǐng)域的投入占比將提升。

Pulse Secure公司高級(jí)策略副總裁：云安全接入代理將被證明并不是靈丹妙藥。

Pulse Secure 公司高級(jí)策略副總裁、Tor 網(wǎng)絡(luò)聯(lián)合創(chuàng)始人大衛(wèi)·哥施拉格(David Goldschlag)：2016年，云安全接入代理(Cloud Access Security Brokers，CASBs)的一些基本問題將暴露出來。它的位置目前被企業(yè)抬得過高，接入 Box 、 Dropbox 、 Google Drive 等 ad-hoc 應(yīng)用的接入權(quán)限難以控制，這種情況導(dǎo)致安全管理?xiàng)＠镉旨由狭肆钊私^望的一層。此外，云安全接入代理的很多功能本來是現(xiàn)有解決方案可以實(shí)現(xiàn)的，而企業(yè)也更容易理解這些方式。

LogRhythm Labs 公司 CEO：教育是下一個(gè)攻擊目標(biāo)。

LogRhythm Labs 公司董事長、CEO 安迪·格羅尼克(Andy Grolnick)：教育行業(yè)擁有大量數(shù)據(jù)，網(wǎng)絡(luò)罪犯正需要它們——信用報(bào)告、個(gè)人可識(shí)別數(shù)據(jù)(PII)、助學(xué)金、學(xué)費(fèi)等等。教育機(jī)構(gòu)對(duì)安全的投入則不足。這給網(wǎng)絡(luò)罪犯增加了無數(shù)客戶：教授、學(xué)生、家長、管理人員，而攻擊向量也被放大了。

Ziften 公司 CEO：新的數(shù)據(jù)保護(hù)指令即將到來。

Ziften 公司 CEO 查克·來福(Chuck Leaver)：歐盟的新條款將確定企業(yè)在保護(hù)自身數(shù)據(jù)完整性方面的角色。數(shù)據(jù)保護(hù)官和首席風(fēng)險(xiǎn)官的角色將變化，但不論如何，企業(yè)都將明確自己的角色是獵人，而不是獵物。這意味著企業(yè)需要利用威脅情報(bào)和下一代安全解決方案，更早地檢測到威脅。