2018年世界期望的網(wǎng)絡(luò)安全趨勢(shì)和問(wèn)題是什么：更嚴(yán)格的監(jiān)管，新角色的創(chuàng)造？

網(wǎng)絡(luò)安全難題繼續(xù)困擾著組織。2019年的環(huán)境會(huì)是什么樣子？

就網(wǎng)絡(luò)而言，2018年是有趣的一年。

這一年幾乎每周都會(huì)曝出重大漏洞。最近，萬(wàn)豪酒店集團(tuán)遭遇了嚴(yán)重的數(shù)據(jù)泄露，而Quora（美版知乎）則與一些網(wǎng)絡(luò)犯罪分子格格不入。

網(wǎng)絡(luò)安全仍然是困擾每個(gè)企業(yè)領(lǐng)導(dǎo)者一個(gè)問(wèn)題。

今年，各個(gè)組織必須按照5月25日生效的歐盟GDPR（歐盟《通用數(shù)據(jù)保護(hù)條例》）辦事。保護(hù)自己的組織，使之免受網(wǎng)絡(luò)威脅的迫切性達(dá)到前所未有的程度。

那么，我們?cè)诩磳⒌絹?lái)的2019年，我們有什么可以期待的呢？以下是一些需要考慮的事情。

1.網(wǎng)絡(luò)安全規(guī)章制度的改進(jìn)

我們要繼續(xù)改進(jìn)與網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度。網(wǎng)絡(luò)安全的動(dòng)態(tài)特點(diǎn)和快速移動(dòng)性使之容易超出監(jiān)管，而監(jiān)管的緩慢和不靈活不會(huì)給我們帶來(lái)任何好處。實(shí)際上還可能因?yàn)樗腊宓囊蜓嘏f，以及無(wú)法正確感知安全形勢(shì)而延誤網(wǎng)絡(luò)安全，要知道你的對(duì)手可是極其敏捷，機(jī)動(dòng)和聰明的。

2.從竊取數(shù)據(jù)變成操縱數(shù)據(jù)

攻擊者將從純粹的數(shù)據(jù)竊取和網(wǎng)站入侵，轉(zhuǎn)變成攻擊數(shù)據(jù)完整性。

與簡(jiǎn)單的數(shù)據(jù)竊取相比，這種類型的攻擊通過(guò)讓人們質(zhì)疑相關(guān)數(shù)據(jù)的完整性而對(duì)個(gè)人或群體造成長(zhǎng)期的聲譽(yù)損害。

3.對(duì)安全技能的需求將持續(xù)增加

網(wǎng)絡(luò)安全技能的全球性短缺使得各個(gè)組織成為黑客更理想的攻擊目標(biāo)。

由于各個(gè)公司意識(shí)到他們目前的互聯(lián)網(wǎng)安全戰(zhàn)略準(zhǔn)備不夠充分，所以他們對(duì)專業(yè)知識(shí)的需求將會(huì)增加。

此外，隨著各個(gè)公司對(duì)安全需求的持續(xù)滿足，內(nèi)部培訓(xùn)和技能增長(zhǎng)也必須同步加速。量身定制的培訓(xùn)計(jì)劃就顯得尤為重要。

4.網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)（IoT）

“安全設(shè)計(jì)”將會(huì)被大量效仿，但可能要到2019年或之后才有產(chǎn)品。所以，我們還得等等。由于聯(lián)網(wǎng)設(shè)備的日益增加，也許安全漏洞的暴露只是一個(gè)時(shí)間問(wèn)題——有沒(méi)有可能在2019年重演Mirai僵尸病毒呢？

實(shí)際上，下一代有人工智能助力的攻擊將足以模仿特定用戶的行為，甚至欺騙熟練的安全人員。

其攻擊行為可能包括：實(shí)施復(fù)雜的、定制化的網(wǎng)絡(luò)釣魚活動(dòng)，這些活動(dòng)將成功欺騙我們，哪怕最具威脅意識(shí)的人也可能中招。

5.攻擊者將繼續(xù)瞄準(zhǔn)消費(fèi)級(jí)設(shè)備

無(wú)論你的公司是什么規(guī)模，勒索軟件都是一個(gè)公認(rèn)的麻煩，眾所周知的WannaCry攻擊摧毀了英國(guó)的NHS（英國(guó)國(guó)家醫(yī)療服務(wù)體系）和世界各地的許多組織。

在2019年甚至之后，消費(fèi)級(jí)聯(lián)網(wǎng)設(shè)備是否會(huì)成為新一輪目標(biāo)呢？這是可能是存在的，其中不乏針對(duì)玩具中的物聯(lián)網(wǎng)設(shè)備（專為兒童設(shè)計(jì)）的的例子。

攻擊者甚至可能通過(guò)勒索軟件攻擊鎖定您家中的智能電視，然后威脅您支付費(fèi)用，方才解鎖。

6.攻擊者將變得更大膽，更商業(yè)化，且難以追蹤

黑客將變得更有組織，更商業(yè)化，甚至他們可能擁有自己的呼叫中心——這種跡象已經(jīng)在欺詐性約會(huì)網(wǎng)站上初現(xiàn)端倪。

他們將想法設(shè)法把自己的基地放在不把網(wǎng)絡(luò)犯罪視為犯罪的國(guó)家，從而將逍遙法外。

7.攻擊者會(huì)更聰明

攻擊者會(huì)持續(xù)改進(jìn)編寫定制目標(biāo)代碼的能力，而且較之防御者，會(huì)更勝一籌。

他們將繼續(xù)開(kāi)發(fā)利用暗網(wǎng)，目的是與其他罪犯保持隱秘交流。

8.入侵方法將變得更加復(fù)雜，更難被挫敗

網(wǎng)絡(luò)犯罪分子將以更加狡猾的方式使用惡意代碼來(lái)增加他們的惡意活動(dòng)。

現(xiàn)在已經(jīng)發(fā)現(xiàn)使用新型勒索軟件變種增加感染的案例：這種軟件通過(guò)“層壓式推銷”的感染機(jī)制將受害者變成攻擊者。

如果受害者把惡意軟件的鏈接傳播給兩個(gè)或兩個(gè)以上的人，而這些人又安裝了鏈接的文件并付費(fèi)，那么原始受害者將可以享受文件免費(fèi)解密。

9.針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的保險(xiǎn)將變得更加普遍

這種類型的保險(xiǎn)將越來(lái)越多地成為運(yùn)營(yíng)風(fēng)險(xiǎn)戰(zhàn)略的一部分，但是，保險(xiǎn)行業(yè)需要根據(jù)客戶需求定制產(chǎn)品，而不僅僅是全面覆蓋現(xiàn)有風(fēng)險(xiǎn)。

隨著行業(yè)的發(fā)展，我們可能會(huì)看到網(wǎng)絡(luò)安全保險(xiǎn)覆蓋到客戶聲譽(yù)和信任的損失，負(fù)面媒體或其他風(fēng)險(xiǎn)帶來(lái)的未來(lái)收入損失，以及安全基礎(chǔ)設(shè)施或系統(tǒng)升級(jí)的改進(jìn)成本。

10.新職位出現(xiàn)- CCO（首席網(wǎng)絡(luò)犯罪官）

在英國(guó)TalkTalk（中文名：滔客）數(shù)據(jù)泄露事件發(fā)生后，議會(huì)的議員建議增設(shè)一名日常負(fù)責(zé)保護(hù)計(jì)算機(jī)系統(tǒng)免受攻擊的官員。

2019年是否會(huì)看到打算任命首席網(wǎng)絡(luò)犯罪官員的組織呢？

CCO的工作內(nèi)容是負(fù)責(zé)確保組織做好網(wǎng)絡(luò)準(zhǔn)備，負(fù)責(zé)防止網(wǎng)絡(luò)入侵行為，如果發(fā)生入侵行為，則首當(dāng)其沖站出來(lái)負(fù)責(zé)，此外，還要在董事會(huì)與公司其他部門之間建立穩(wěn)固的聯(lián)系。