過去一年的大量網絡威脅數據中，蘊藏著一些明顯的趨勢，我們可以用來提供未來12個月的網絡安全指南和策略。

　　1. 企業的“出鏡率”會增長 網絡風險也將隨之加大

　　每個產品和服務都依賴某種形式的技術基礎設施。有了這種依賴，公司或企業在數字世界的出境率，便會通過社交媒體、支付交易、客戶交互、市場營銷、合作伙伴關系、供應商等等擴大。

　　供應鏈，占據了公司數字足跡擴張的一大部分。合作伙伴和供應商，支持著客戶、HR、在職員工和會計核算;我們與他們共享敏感信息或提供給他們對敏感數據的訪問權——由此也“延伸”了公司在數字世界的身影。隨著數字世界曝光率的增長，公司淪為詐騙、勒索、數據泄露、資產侵害和拒絕服務攻擊受害者的暴露面也就擴大了。

　　公司或企業要跳出由內而外的IT安全觀，轉而理解整個風險輪廓，以便做出重大改善，得到更好的安全。

　　2. 勒索軟件將繼續成為網絡罪犯的掘金利器

　　我們都知道，2016年是勒索軟件指數級增長的一年，至今沒有任何跡象表明這一趨勢會減緩——經濟利益驅動的網絡罪犯總是會跟著金錢走的。

　　從對手能力的視角，勒索軟件價廉物美好運作。從機會的角度，很多公司或企業都沒有應用合適的分析和決策以恰當防范此類威脅?；诶账鞯墓魮碛泻軓V闊的目標基礎——使用郵箱的公司員工都是潛在的目標受害者。

　　不斷泄露的郵箱地址(領英、DropBox、MySpace、Tumblr……)強力助推網絡釣魚自動化，再結合公司或企業普遍不愿意承認此類威脅，犯罪分子堅實的盈利中心就此持續。

　　3. 敲詐將有所增長

　　不像勒索軟件那么普遍，但將會在2017年迎來上升，這就是基于敲詐的威脅——網絡罪犯跟著金錢走的另一個例子。我們將會看到更多的公司發生數據泄露，然后接到壞人“給錢就還數據”的要求。如果公司沒有支付索要的封口費，被盜數據直接通過社交媒體公布在網上，或者在黑市出售，將給公司帶來巨大的風險。

　　4. 2017將會是創意IoT攻擊增長年

　　IoT安全威脅一直是熱議話題，但并沒有真正為大眾所擔憂，因為還沒有什么重大安全事件發生。但去年，這一切已經改變。

　　隨著DNS服務提供商Dyn在2016年遭受DDoS攻擊，漣漪效應漸現，我們將看到對IoT市場更多的安全審查。廠商將有新的安全措施出爐，但同時，網絡罪犯也會將目光更多地投注在IoT設備利用新方法上。

　　現在暗網上就有很多“xx即服務”租賃，在不遠的將來，還會有其它創意新IoT黑客服務出現。

　　5. 威脅情報將在風險管理決策中扮演更重要的角色

　　隨著網絡罪犯繼續轉變戰術以找尋新的攻擊途徑，我們也不得不跟著進化以確保擁有有效的防御措施。網絡威脅情報越來越多地被用于指導網絡防御演變。因此，網絡威脅情報解決方案和分析師們，將會被納入安全預算中，并占據越來越多的份額。

　　然而，更需要的是，不僅僅像以往一樣注重戰術性網絡威脅情報(CTI)的能力，而是要具體構建能知會決策者風險態勢的CTI項目。公司提供的每個產品或服務，某種程度上都依賴于某個技術平臺，睿智的領導者已經開始跟蹤這些基礎設施的威脅情況了。

　　雖然公司或企業不能真正影響到網絡罪犯的意圖或能力，著力降低壞人的入侵機會，尤其是在公司暴露面越來越多的時候，應該是安全團隊2017年的首要工作。擁有正確的情報以指導安全工作，是邁向富有成效的2017年的關鍵。

責任編輯：韓希宇