2017年IT安全行业预测

2016年，可谓是历史极黑客攻击频发的一年，也是重大网络安全事故频发的一年，全球知名企业均难逃黑客魔爪，如果你有关注网络安全，就会发现今年的网络安全问题简直就是末日大灾难。黑客发起的网络针对性攻击越来越强，手段也越来越高明，类似的攻击可能会持续蔓延，未来给企业所面临的完全挑战将会日益严峻，如果不给予足够的重视，企业一旦遭受到黑客攻击将会造成毁灭性的后果，轻则影响安全运行，重则导致信息丢失，我们应当加快网络安全建设防范步伐掌控主动权，才能降低企业网络安全风险。

无文件恶意软件蔓延

传统终端安全防护需要检测执行文件，并依据特征库对可疑文件进行鉴别。而无文件感染不需要使用任何类型文件作为载体，可以在不写入硬盘的前提下将可执行文件解密并直接加载入内存，使得终端防护产品无法进行侦测，也无法获取恶意软件的执行记录。这种非硬盘驻留型恶意软件因为其没有文件实体，所以可以轻易逃避入侵防御和防病毒程序的阻拦。卡巴斯基实验室表示会在2017年继续蔓延，目前其主要攻击方式是通过Windows的PowerShell，一种任务自动化及配置管理框架进行传播。

IoT设备将会受到国家安全规范严格审核

智能生活是一种新型的生活方式，正在被越来越多的人群所接受，小到选择智能家电、无人机、智能汽车、智能楼宇，大到工业4.0，但这些设备的安全问题是往往是被忽略的。为了组建僵尸网络，犯罪分析需要大量连接互联网的设备，包括你的手机、智能电视、电饭煲、冰箱？当遭受到黑客入侵的设备后，会做两件事：一边像往常一样工作，另一边则会按照犯罪分析的命令攻击网站，通常是无法发现的。数据表示中国受到的Dyn僵尸网络攻击数量并不多，但是另一则数据表示中国境内肉鸡数量却稳步增长。2017年需要在提高人们使用智能生活质量的前提下，避免沦陷为僵尸网络一部分会是2017年一大严峻考验。

工厂数字化

全球互联网中大学有220000套工业控制系统，工业网络安全对于保护网络物理系统而言至关重要。现阶段工业控制系统信息安全防护标准非常模糊，并没有一条相关安全界限，卡巴斯基实验室表示，工业控制安全必须得到应有重视，同时需要工业控制厂家与安全厂商通力的合作才可以保障工业4.0面临的安全问题。

DDoS攻击数量持续增长

这种攻击手段越来越常见，因为对网络犯罪来说，放大攻击正在变得越来越复杂并且越来越低效：包含漏洞的服务器数量正在减少，而且安全解决方案可以很容易的识别和过滤掉大多数放大攻击。其次、互联网正在稳定从经典的HTTP链接迁移到用户和网络资源的加密互动转化。这意味着基于加密的攻击数量将只会增长，开发者需要立刻开始修改自己保护DDoS保护手段，而网络资源所有者也需要采取可靠的保护手段。

卡巴斯基实验室专家还发现利用加密传输数据进行的“智能”攻击数量增加。典型的攻击通过加密连接向网站“负载较重”的部分发送数量较少的查询信息。由于隐藏在加密流中，并且流量较低，这种攻击将很难被传统安全方案过滤出来。

勒索软件将成为未来最具威胁“核武器”

勒索软件服务商业模型吸引了大量缺乏技术、资源或主观意识自己开发勒索软件工具的网络罪犯。根据这种商业模型，代码编写者可以按照客户“需求”提供恶意产品，将修改过的勒索软件销售给网络罪犯。网络罪犯再利用垃圾邮件、网站对其进行传播，形成黑色产业链中的一环，同时向勒索软件编写者支付佣金，恶意软件编写者也会从中受益。这种经典的“联盟商业模型”对落实软件业务同其他类型恶意软件业务一样们非常有效。勒索软件受害者通常会支付赎金，确保了系统中的现金流动。这样，不可避免的导致几乎每天都会有最新型的勒索软件上线。

云威胁与日俱增

无论是BYOD还是企业数据向云端的迁移，企业网络边界扩展到云端，且日趋模糊。在云服务的“成本、效率”和“更多的控制、可见性和安全性”这一矛盾中，云服务提供商要为不同客户提供不同的平衡点。而目前访问控制和身份验证在云安全保护中仍是最薄弱的技术环节。管理员账户的定向凭据盗窃和暴力攻击将会增多，且攻击流量将在容器与容器，虚拟机与虚拟机之间移动，试图攻击使用同一云服务提供商的不同客户。

越来越多企业将其已经受攻击的环境迁移到云端的企业将会发现，在没有适当准备的情况下，他们只能得到有限的安全保障，因为运行虚拟机的底层基础受到的攻击会越来越多。

我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击，这也会变相导致企业会比使用传统的台式机和服务器，更多地对权限管理和预算进行投入。

卡巴斯基实验室表示，轻代理安全防护模式可以给云平台带来更为有效的完善的解决方案。

威胁情报共享将取得实质性进展

虽然之前威胁情报的共享受到“可能无意共享客户隐私信息”、“失去企业竞争优势”以及“公众会知晓哪些组织受到黑客攻击”这三点阻碍，但这些担心在2017年会烟消云散。当威胁情报共享可以提供法律基础。国家对威胁情报给予政策规范，必将会取得实质性进展。