2016年又是各行业、各种大小型企业再次饱受数据泄露困扰的一年。事实一再证明,即使相关机构适时发出了预警,在复杂的网络攻击面前,也没有人可以免受攻击。数据泄露正变得越来越普遍,丝毫没有减速的趋势。
安全解决方案提供商Check Point研究发现,当前的数据泄露多数针对高价值数据:社会保障号码、受保护的健康信息、信用卡和借记卡号码、网络钓鱼、分包商,甚至还有电子邮件、密码和其他的用户访问信息。Check Point预计,2017年将会出现以下安全威胁和趋势。
——针对移动设备的攻击逐渐增长,源于移动设备的数据泄露将成为较重要的企业安全问题。较近有消息称,黑客针对记者手机上的数据发起攻击的事件开始出现,这意味着这些攻击方法已经在全球蔓延,未来我们会看到有组织的犯罪者也会采用这种方法。
——在明年,预计网络攻击的范围将扩展至工业物联网。信息技术(IT)和操作技术(OT)的融合使环境变得更加脆弱,特别是操作技术或SCADA环境。这些环境通常运行传统系统,补丁不可用,或者更糟的是不使用补丁。制造业作为一个行业,需要将系统和物理安全控制扩展到合理的平台,并在IT和OT环境中实现威胁防护解决方案。
——关键基础设施极易受到网络攻击。几乎所有的关键基础设施,包括核电站和电信基站,都是在网络攻击威胁出现之前设计的。在2016年年初,由网络攻击蓄意造成的停电事故已经发生。关键基础设施的安全规划人员需要为一切可能性做好规划。
——对于企业来说,勒索软件将变得和DDoS攻击一样普遍。鉴于勒索软件的存在,企业需要部署多方面的预防策略包括高级沙盒和威胁净化来有效保护网络。他们也需要考虑其他的方法来应对发起勒索软件活动的人,例如与行业同行协调起诉和执法。我们也将看到“合法的”攻击者发动更有针对性的攻击来影响或压制一个组织。
——随着企业持续在云上储存更多数据,无形中为黑客提供了“后门”,黑客会想办法攻击云提供商的设施,这将影响所有的客户业务。黑客会增加勒索软件的攻击,影响基于云的数据中心。随着越来越多的组织采用云,包括公有云和私有云,这些类型的攻击开始寻找新的方法来攻击新的基础设施。
就移动、云和物联网而言,市场引爆点很久之前就到来了,这些技术是当今ICT行业较重要的组成部分。不幸的是,网络犯罪已经相应地调整了他们的技术。黑客在涉及恶意软件和勒索软件时,正在“跟上技术发展”,每分钟发布新的变种。基于签名的防病毒软件足以屏蔽恶意软件的时代已经过去。依据这些预测,企业和机构应该制订他们的安全计划,力争在新型网络威胁面前能一步,并在攻击造成损害之前进行阻止。 
