陸英

就網(wǎng)絡而言，2018年是有趣的一年，這一年幾乎每周都會曝出重大漏洞。那么，在2019年，有什么值得期待的呢？

1.網(wǎng)絡安全規(guī)章制度的改進

繼續(xù)改進與網(wǎng)絡安全相關的規(guī)章制度。網(wǎng)絡安全的動態(tài)特點和快速移動性使之容易超出監(jiān)管，而監(jiān)管的緩慢和不靈活不會給我們帶來任何好處。實際上還可能因為死板的因循守舊，以及無法正確感知安全形勢而延誤網(wǎng)絡安全，因為對手是極其敏捷、機動和聰明的。

2.從竊取數(shù)據(jù)變成操縱數(shù)據(jù)

攻擊者將從純粹的數(shù)據(jù)竊取和網(wǎng)站入侵，轉(zhuǎn)變成攻擊數(shù)據(jù)完整性。與簡單的數(shù)據(jù)竊取相比，這種類型的攻擊通過讓人們質(zhì)疑相關數(shù)據(jù)的完整性，從而對個人或群體造成長期的聲譽損害。

3.對安全技能的需求將持續(xù)增加

網(wǎng)絡安全技能的全球性短缺使得各個組織成為黑客理想的攻擊目標。由于各個公司意識到他們目前的互聯(lián)網(wǎng)安全戰(zhàn)略準備不夠充分，所以他們對專業(yè)知識的需求將會增加。

此外，隨著各個公司對安全需求的持續(xù)滿足，內(nèi)部培訓和技能增長也必須同步加速，量身定制的培訓計劃顯得尤為重要。

4.網(wǎng)絡安全和物聯(lián)網(wǎng)（IoT）

“安全設計”將會被大量效仿，但可能要到2019年或之后才有產(chǎn)品。所以，我們還得等等。由于聯(lián)網(wǎng)設備的日益增加，也許安全漏洞的暴露只是一個時間問題，有沒有可能在2019年重演Mirai僵尸病毒呢？

實際上，下一代有人工智能助力的攻擊將足以模仿特定用戶的行為，甚至欺騙熟練的安全人員。其攻擊行為可能包括：實施復雜的、定制化的網(wǎng)絡釣魚活動，這些活動將成功欺騙我們，哪怕最具威脅意識的人也可能中招。

5.攻擊者將繼續(xù)瞄準消費級設備

無論你的公司是什么規(guī)模，勒索軟件都是一個公認的麻煩，攻擊摧毀了英國的英國國家醫(yī)療服務體系（NHS）和世界各地的許多組織。

在2019年甚至之后，消費級聯(lián)網(wǎng)設備是否會成為新一輪目標呢？這是可能存在的，其中不乏針對玩具中的物聯(lián)網(wǎng)設備（專為兒童設計）的例子。

攻擊者甚至可能通過勒索軟件攻擊鎖定您家中的智能電視，然后威脅您支付費用，方才解鎖。

6.攻擊者將變得更大膽，更商業(yè)化，且難以追蹤

黑客將變得更有組織、更商業(yè)化甚至他們可能擁有自己的呼叫中心，這種跡象已經(jīng)在欺詐性約會網(wǎng)站上初現(xiàn)端倪。

他們想方設法把自己的基地放在不把網(wǎng)絡犯罪視為犯罪的國家，從而逍遙法外。

7.攻擊者會更聰明

攻擊者會持續(xù)改進編寫定制目標代碼的能力，而且較之防御者，會更勝一籌。他們將繼續(xù)開發(fā)利用暗網(wǎng)，目的是與其他罪犯保持隱秘交流。

8.入侵方法將變得更加復雜，更難被挫敗

網(wǎng)絡犯罪分子將以更加狡猾的方式使用惡意代碼來增加他們的惡意活動?，F(xiàn)在已經(jīng)發(fā)現(xiàn)使用新型勒索軟件變種增加感染的案例。這種軟件通過“層壓式推銷”的感染機制將受害者變成攻擊者。如果受害者把惡意軟件的鏈接傳播給2個或2個以上的人，而這些人又安裝了鏈接的文件并付費，那么原始受害者將可以享受文件免費解密。

9.針對網(wǎng)絡安全風險的保險將變得更加普遍

這種類型的保險將越來越多地成為運營風險戰(zhàn)略的一部分，但是保險行業(yè)需要根據(jù)客戶需求定制產(chǎn)品，而不僅僅是全面覆蓋現(xiàn)有風險。

隨著行業(yè)的發(fā)展，可能會看到網(wǎng)絡安全保險覆蓋到客戶聲譽和信任的損失，負面媒體或其他風險帶來的未來收入損失，以及安全基礎設施或系統(tǒng)升級的改進成本。

10.新職位出現(xiàn)———首席網(wǎng)絡犯罪官（CCO）

在英國TalkTalk數(shù)據(jù)泄露事件發(fā)生后，議會的議員建議增設一名日常負責保護計算機系統(tǒng)免受攻擊的官員。

2019年是否會看到打算任命首席網(wǎng)絡犯罪官員的組織呢？CCO的工作內(nèi)容是負責確保組織做好網(wǎng)絡準備，負責防止網(wǎng)絡入侵行為，如果發(fā)生入侵行為，則站出來負責，此外還要在董事會與公司其他部門之間建立穩(wěn)固的聯(lián)系。