信息來源：FreeBuf

前言

要預(yù)測未來一年的網(wǎng)絡(luò)威脅發(fā)展趨勢很難，無論是威脅的形態(tài)和響應(yīng)的防范方式都在快速迭代，加上各國對于網(wǎng)絡(luò)空間中地緣政治利益的理解日益深刻，不同的力量交織在一起進(jìn)一步加深了復(fù)雜性。

國外安全媒體CSO Online還是試著對明年的網(wǎng)絡(luò)安全態(tài)勢做出了九大預(yù)測，我們來看一看他們是怎么說的。

一、勒索軟件活躍度下降，破壞性不減

隨著網(wǎng)絡(luò)犯罪分子的注意力更多地放到其他“黑產(chǎn)”事業(yè)，之前大行其道的勒索軟件攻擊逐漸冷卻，開始轉(zhuǎn)變?yōu)橐环N集中、針對性的攻擊手段。

根據(jù)卡巴斯基的統(tǒng)計，2017-2018年遭遇勒索軟件攻擊的用戶數(shù)量相比2016-2017年下降了近30％。賽門鐵克表示，擁有復(fù)雜勒索軟件攻擊能力的網(wǎng)絡(luò)犯罪集團(tuán)現(xiàn)在主要關(guān)注的是一些美國公司，主要與市政、醫(yī)療機(jī)構(gòu)有關(guān)。

惡意挖礦腳本和軟件產(chǎn)生的收益更直接，也更隱蔽，相比勒索軟件這種明目張膽的方式，網(wǎng)絡(luò)犯罪分子更喜歡這種更有效的賺錢機(jī)制，而且各類設(shè)備、軟件暴露出來的漏洞已成為惡意玩狂插件的樂土，植入惡意挖礦插件的成本越來越低。根據(jù)卡巴斯基的統(tǒng)計，過去一年中受到挖礦腳本困擾的用戶數(shù)量增加了44.5％。CSO Online專家David Strom預(yù)測：“惡意挖礦活動將在2019年繼續(xù)擴(kuò)大，對于各類業(yè)務(wù)的破壞也會進(jìn)一步加強，只要加密貨幣還有價值，網(wǎng)絡(luò)犯罪分子就不會放棄這塊放在面前的蛋糕?！?

二、隱私監(jiān)管和公眾情緒將推動數(shù)據(jù)保護(hù)政策的落地

去年，公民社會組織預(yù)測，歐盟會從快懲罰一批違反GDPR的公司以儆效尤，但是這樣的情況并沒有發(fā)生。不過2019年應(yīng)該能看到一些違反GDPR而遭到處罰的案例，將對企業(yè)、機(jī)構(gòu)的安全運營產(chǎn)生巨大影響。

CSO Online資深作家J.M. Porup表示：“預(yù)計從2019年上半年開始，GDPR執(zhí)法將變得嚴(yán)峻。信息驅(qū)動、以數(shù)據(jù)為資本的公司，比如谷歌和Facebook已經(jīng)在抗?fàn)庍@類法律法規(guī)的路上蹣跚幾年了?！?019年，我們應(yīng)該能看到歐盟將如何應(yīng)對這些大公司的反制。GDPR和其他隱私法規(guī)帶來的潛在風(fēng)險也會越來越清楚和明確。

此外，大眾對于一些是數(shù)據(jù)巨無霸公司在使用和保護(hù)個人信息方面的擔(dān)憂日益增強，公眾的情緒將成為推動相關(guān)法律法規(guī)落地的強大助力。舉個例子，在Facbook事件發(fā)生后，用戶對于安全漏洞和其他不道德信息披露行為的關(guān)注度和憤怒度空前提升，這將為地方政府在2019年制定和實施類似于GDPR的隱私法規(guī)鋪平民意的道路。

CSO Online撰稿人Maria Korolov表示：“掌握大量數(shù)據(jù)的公司不得不開始認(rèn)真考慮將保護(hù)用戶隱私和其他數(shù)據(jù)擺在第一位，改變自己的數(shù)據(jù)處理方法。特別是當(dāng)這些法律擴(kuò)展到更多的司法管轄區(qū)以及更專業(yè)的垂直行業(yè)時，例如銀行、醫(yī)療和支付，我們肯定能看到一些重大改變。”

三、全球范圍內(nèi)政府機(jī)構(gòu)對于個人的監(jiān)控將進(jìn)一步增強

針對記者、持不同政見者和政治家的針對性的網(wǎng)絡(luò)攻擊將繼續(xù)增長，本國和他國都是來源。最近數(shù)月發(fā)生的沙特記者Jamal Khashoggi遇害案就是這種監(jiān)控活動中產(chǎn)生的最極端結(jié)果。以色列報紙The Haaretz報道說，沙特政府使用以色列的網(wǎng)絡(luò)武器在Khashoggi居住在加拿大期間對其進(jìn)行追蹤。以色列政府似乎是個人追蹤和監(jiān)控領(lǐng)域的主要技術(shù)出口國。還有其他報刊指出，多個國家正在使用以色列軟件來監(jiān)控持不同政見者。

四、把高級威脅防護(hù)（ATP）能力將覆蓋微軟所有主流產(chǎn)品

Windows 10高級威脅防護(hù)（ATP）是微軟力推的一項系統(tǒng)服務(wù)，允許任何擁有E5權(quán)限的人查看日志和攻擊者對系統(tǒng)所做的操作。這項服務(wù)依賴于微軟的遙測功能連接到ATP服務(wù)。微軟將為所有Windows版本引入ATP標(biāo)準(zhǔn)來加強終端安全防護(hù)能力，建立以安全為中心的品牌形象。

CSO Online撰稿人、Windows專家Susan Bradley是這么說的：“明年微軟想要在市場上打敗IBM Red Hat系統(tǒng)就靠它了?！?

五、美國人民將看到中期選舉選民欺詐的后果

針對美國選舉的選民欺詐行動愈演愈烈，為了推動每個選民在網(wǎng)上注冊和投票的積極性，政府機(jī)構(gòu)需要加大力度保護(hù)選民接收信息的渠道和投票過程的真實性和完整性。尤其是社交媒體利用和操縱數(shù)據(jù)”培養(yǎng)“選民投票傾向性的這種情況要大力打擊，這將導(dǎo)致美國未來數(shù)年的走向發(fā)生變化。

六、多因素身份驗證將成為所有在線交易的標(biāo)準(zhǔn)

盡管多因素身份驗證驗證遠(yuǎn)非完美的解決方案，但大多數(shù)網(wǎng)站和在線服務(wù)將在2019年放棄僅使用密碼的訪問機(jī)制，增加其他必需或可選的身份驗證方法。不可否認(rèn)，在一段時間內(nèi)不同形式的多因素身份驗證可能會讓用戶感到很困惑。越來越多的供應(yīng)商都在部署不同的身份驗證體系，在更加標(biāo)準(zhǔn)化的流程全面鋪開之前，情況會比較糟糕。

CSO Online專家Strom表示：“在供應(yīng)商層面，標(biāo)準(zhǔn)化建設(shè)正在不斷推進(jìn)中，有些事實可以證明這樣的趨勢，比如FIDO2落地越來越快，思科今年收購安全公司Duo Security等。預(yù)計明年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)更多的創(chuàng)新?！?

七、魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性

攻擊者掌握的個人信息維度越多，他們就能發(fā)起更有針對性且成功率更高的網(wǎng)絡(luò)釣魚攻擊。

CSO Online撰稿人Grimes表示：“魚叉式網(wǎng)絡(luò)釣魚手段正逐漸變成從入侵電子郵件系統(tǒng)開始，進(jìn)而潛伏和研究用戶，然后攻擊者使用學(xué)到的信息并利用彼此經(jīng)常溝通的人之間建立的關(guān)系和信任展開活動?！?

抵押貸款詐騙是魚叉式網(wǎng)絡(luò)釣魚攻擊的重災(zāi)區(qū)，其中購房者會被欺騙，向欺詐郵件中的人員在線匯款。攻擊者通常會先入侵抵押貸款人（或代理人）的電腦，記錄所有即將執(zhí)行或待定的交易及其截止日期，然后代理人通常會發(fā)送電子郵件告知客戶將資金發(fā)往哪里，這個時候欺詐就發(fā)生了。一般情況下客戶被騙之后很難追回錢款，最后結(jié)果就是失去自己的房產(chǎn)。

八、各國將加速制定網(wǎng)絡(luò)戰(zhàn)規(guī)則

在現(xiàn)實戰(zhàn)爭中，大多數(shù)國家都已達(dá)成一套基本規(guī)則，比如禁止酷刑和毒氣彈的使用。這些規(guī)則設(shè)定了戰(zhàn)爭的界限，在全球范圍內(nèi)得到了廣泛認(rèn)可。而網(wǎng)絡(luò)戰(zhàn)還沒有這樣的規(guī)則，很多國家在網(wǎng)絡(luò)空間發(fā)動戰(zhàn)爭時都不擇手段，比如朝鮮攻擊索尼影業(yè)，俄羅斯攻擊某國關(guān)鍵工業(yè)控制系統(tǒng)并試圖影響美國選舉，而美國和以色列則使用惡意軟件來摧毀伊朗的核工業(yè)設(shè)備等。

CSO Online撰稿人Grimes表示：“數(shù)字邊界正在受到考驗，各個國家已經(jīng)意識到無節(jié)制的網(wǎng)絡(luò)戰(zhàn)導(dǎo)致雙輸?shù)慕Y(jié)果，預(yù)計很快就會有一個網(wǎng)絡(luò)戰(zhàn)版“日內(nèi)瓦公約”出現(xiàn)。不過即使這樣的規(guī)則制定了，一些國家也將無視之兵繼續(xù)在網(wǎng)絡(luò)戰(zhàn)中突破規(guī)則，在全球地緣政治發(fā)生重大變化之前，情況將不會有太大的改觀。

九、對CSO/CISO的要求越來越高

CSO Online資深作家J.M. Porup預(yù)測，網(wǎng)絡(luò)安全教育行業(yè)將變得更加成熟，單憑證書將不再足以讓安全專業(yè)人員能夠在職業(yè)生涯中輕松前進(jìn)，現(xiàn)階段大雜燴一樣的培訓(xùn)市場和體系將得到治理，越來越多科班出身的專業(yè)安全從業(yè)人員將崛起，比如說網(wǎng)絡(luò)安全碩士學(xué)位的授予點越來越多，公司也希望招募擁有網(wǎng)絡(luò)安全碩士學(xué)位的跨學(xué)、多技能人才擔(dān)任首席信息安全官。