預(yù)測一向很難，而且網(wǎng)絡(luò)安全領(lǐng)域的預(yù)測更難。威脅界面廣闊無垠，攻擊性和防御性技術(shù)層出不窮，民族國家攻擊無論規(guī)模還是復(fù)雜程度都在不斷增加。

[[251021]]

網(wǎng)絡(luò)戰(zhàn)爭迷霧令人很難看清或評估任何趨勢。比如說，去年，CSO網(wǎng)站對2018年的預(yù)測就沒料想到加密貨幣挖礦的快速上升。事后來看的話，這種對網(wǎng)絡(luò)罪犯而言相對容易且低風(fēng)險的變現(xiàn)手法應(yīng)該是很明顯的。

不過，CSO網(wǎng)站去年的預(yù)測還是命中了一些：威脅檢測過程的自動化程度上升、涉IoT設(shè)備的攻擊大幅增加、網(wǎng)絡(luò)犯罪增多導(dǎo)致的信任衰退等等。

今年，CSO網(wǎng)站給出的未來12個月里可能出現(xiàn)的重大事件或趨勢如下：

1. 勒索軟件逐漸減少，但破壞力依然驚人

因為罪犯轉(zhuǎn)向其他方式賺取收益，勒索軟件將會逐漸消退。但勒索軟件仍是個問題，會進(jìn)化成更針對性的攻擊?？ò退够鶖?shù)據(jù)顯示，2017和2018年遭遇過勒索軟件的用戶數(shù)量比2016到2017年時間段內(nèi)遭遇勒索軟件攻擊的人數(shù)減少了近30%。

但隨機性減少，針對性卻變強了，后期的勒索軟件攻擊大多影響重大。賽門鐵克發(fā)現(xiàn)，SamSam勒索軟件背后的黑客團(tuán)伙如今就主要針對數(shù)量相對較少的美國公司開展行動，大部分是市政和醫(yī)療機構(gòu)。

勒索軟件攻擊數(shù)量減少的原因是罪犯找到了加密貨幣劫持和其他更有效的生財之道?，F(xiàn)成加密貨幣挖礦工具的數(shù)量和質(zhì)量意味著罪犯無需多少技術(shù)?？ò退够o出的數(shù)據(jù)：過去一年加密貨幣挖礦攻擊受害者數(shù)量上升了44.5%，就充分體現(xiàn)了這一點。隱藏挖幣機在2019年繼續(xù)猛增，惡意軟件作者以此侵害你的業(yè)務(wù)。只要攻擊者能從挖幣機感染中賺到外快，加密貨幣挖礦就會繼續(xù)是個威脅。

2. 隱私監(jiān)管和公眾對隱私的看法將驅(qū)動數(shù)據(jù)保護(hù)策略

去年，CSO網(wǎng)站預(yù)測歐盟將很快處罰幾家違反了《通用數(shù)據(jù)保護(hù)條例》(GDPR)的公司以殺雞儆猴。但該預(yù)測并沒有成真。盡管如此，2019年里，個人信息受損會遭到處罰的威脅依然會對安全運營產(chǎn)生巨大的影響。

這些處罰很有可能即將到來。2019年上半年，GDPR的實施將開始變嚴(yán)。涉嫌以監(jiān)視用戶隱私牟利的公司，比如谷歌和Facebook，未來幾年可能不會太好過。已有數(shù)百份投訴發(fā)出，其中一些投訴對象就是谷歌和Facebook。

2019年，我們將看到歐盟開始回應(yīng)這些投訴。GDPR和其他隱私監(jiān)管規(guī)定的風(fēng)險將進(jìn)一步闡明。即便GDPR不回應(yīng)，也會釋放出不用太在意這項條例的信號。

對公司如何保護(hù)個人信息的關(guān)注增加，將會推動更多人向這些公司問責(zé)。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應(yīng)，會促使他們要求公司企業(yè)對用戶信息設(shè)置更多默認(rèn)隱私和控制。

2019年有可能會頒布類似GDPR的隱私法律?！都又菹M者隱私法案》已被通過，將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數(shù)據(jù)保護(hù)法案》(CDPA)，該法案對隱私違法行為的處罰非常嚴(yán)厲，甚至包括了入獄。

鑒于美國聯(lián)邦政府效力的當(dāng)前狀態(tài)，該法案不太可能吸引太多關(guān)注。同時，美國大多數(shù)處理消費者數(shù)據(jù)的公司企業(yè)將以GDPR和CCPA作為參考。加州和紐約將持續(xù)推動有關(guān)消費者數(shù)據(jù)隱私的協(xié)商，美國聯(lián)邦政府卻在故意拖延。

公司企業(yè)將開始考慮采用隱私優(yōu)先的數(shù)據(jù)處理方式，尤其是在這些法律擴展到更多轄區(qū)和針對銀行、醫(yī)療與支付等特定垂直行業(yè)的情況下。公司企業(yè)收集、使用和共享數(shù)據(jù)的方式需要進(jìn)行重大調(diào)整。

3. 民族國家對個人的攻擊和監(jiān)視會更多

對記者、持不同政見者和政治家的黑客國家隊網(wǎng)絡(luò)攻擊還將繼續(xù)增多。有類似意向的政府對自己國土上的此類攻擊會睜一只眼閉一只眼。

對本國公民實施監(jiān)視的最壞可能結(jié)果，在沙特異議記者卡舒吉被虐殺案中得到了充分體現(xiàn)。以色列《國土報》報道稱，沙特政府利用以色列網(wǎng)絡(luò)武器在卡舒吉位于加拿大時對他實施監(jiān)視。

以色列政府似乎是其他政府監(jiān)視本國國民所用技術(shù)的主要出口商?！秶翀蟆妨硪黄獔蟮婪Q，多個國家在用以色列軟件監(jiān)視異見者和同性戀。

4. 微軟將在其所有主流產(chǎn)品中加裝高級威脅防護(hù)(ATP)

Windows 10 高級威脅防護(hù)(ATP)是可以讓持有E5安全證書的用戶了解攻擊者所作所為的一項服務(wù)。計算機連接到ATP服務(wù)時即啟動遙測。

微軟將在所有版本的Windows上推廣ATP服務(wù)，借以打造重視安全的品牌形象。未來幾年，該項服務(wù)將成為令用戶選擇Windows產(chǎn)品而不是IBM Red Hat 產(chǎn)品的一大賣點。

5. 確認(rèn)中期選舉中出現(xiàn)了選票造假

選票造假的確認(rèn)將刺激人們呼吁更好的選民信息保護(hù)和推動更多的人參與在線投票過程。但想要讓投票盡可能方便的人和想要保護(hù)投票過程完整性的人之間的沖突仍將繼續(xù)。

我們需要確保每個人都能在線登記和投票，但我們也需要采取重要措施以確?？梢园踩‘?dāng)?shù)刈鲞@件事。

6. 多因子身份驗證將成為所有在線交易的標(biāo)準(zhǔn)

盡管遠(yuǎn)不是完美解決方案，大多數(shù)網(wǎng)站和在線服務(wù)將拋棄僅口令式的訪問，提供帶額外要求或可選身份驗證的方法。一段時期內(nèi)，不同形式的多因子身份驗證(MFA)可能會使用戶迷惑和感到沮喪。

只使用口令來驗證身份會使我們對網(wǎng)絡(luò)釣魚和其他攻擊愈加不設(shè)防。但所有供應(yīng)商都急于實現(xiàn)不同形式的身份驗證方法，意味著用戶可能會因需管理多種雙因子身份驗證而煩躁不堪。在更標(biāo)準(zhǔn)化的過程出現(xiàn)之前，這種煩躁的狀態(tài)估計不會得到改善。

而這類標(biāo)準(zhǔn)，至少在供應(yīng)商端，已經(jīng)著手在做了。從FIDO2瀏覽器增強和Duo/思科的并購就能看出端倪。來年有望看到這方面的更多創(chuàng)新，讓MFA的使用更便捷更令人信服。

7. 魚叉式網(wǎng)絡(luò)釣魚更具針對性

攻擊者知道，越是了解你，對你網(wǎng)絡(luò)釣魚成功的可能性就越高。其中一些戰(zhàn)術(shù)令人毛骨悚然。魚叉式網(wǎng)絡(luò)釣魚的趨勢之一，是黑客攻入電子郵件系統(tǒng)，潛伏并暗中學(xué)習(xí)，然后運用他們學(xué)到的信息和經(jīng)常相互溝通的人所建立起的關(guān)系與信任。

這一趨勢體現(xiàn)最明顯就是抵押貸款欺詐——買房人將過戶費匯往黑客假冒可信按揭代理發(fā)出的電子郵件中提供的虛假賬戶。攻擊者黑掉抵押放貸機構(gòu)的計算機，記下所有即將到來的交易及其截止日期。然后在抵押代理通常會發(fā)出匯款提醒郵件的日期之前，網(wǎng)絡(luò)釣魚攻擊者使用該抵押代理的計算機向買房人發(fā)出附帶虛假賬戶的過戶費支付提醒郵件。天真的客戶匯出費用，然后面臨失去房子的后果(除非他們還能再拿出一筆過戶費來完成真正的交易，而絕大多數(shù)人通常是不會有這么多閑錢的。)

8. 各國將設(shè)立網(wǎng)絡(luò)戰(zhàn)規(guī)則

即便是在常規(guī)戰(zhàn)爭中，大多數(shù)國家也都會就基本規(guī)則達(dá)成共識，比如不虐囚、不使用毒氣、不屠殺平民等。這些規(guī)則設(shè)置了貼合世界上大多數(shù)國家利益的行為邊界。

網(wǎng)絡(luò)戰(zhàn)中不存在這樣的規(guī)則，某些國家似乎認(rèn)為他們可以隨心所欲地做任何事。朝鮮黑掉了索尼影業(yè)，俄羅斯黑關(guān)鍵工業(yè)控制系統(tǒng)并試圖影響其他國家的選舉，中國盜取知識產(chǎn)權(quán)，美國和以色列使用惡意軟件摧毀伊朗核設(shè)施。數(shù)字邊界正在被試探，一些民族國家已開始反擊。數(shù)字戰(zhàn)爭中的《日內(nèi)瓦公約》指日可期。

在網(wǎng)絡(luò)戰(zhàn)問題上，無論有沒有規(guī)則，有些國家都會繼續(xù)越界。俄羅斯、中國和朝鮮仍會是網(wǎng)絡(luò)攻擊者的天堂。網(wǎng)絡(luò)攻擊者將有更多的資源可用，無論這些資源是來自他們背后的政府，還是來自勒索軟件和加密貨幣劫持攻擊得來的不義之財。他們將運用這些資源開發(fā)新的攻擊方式，提升其惡意軟件的彈性和適應(yīng)性。除非國際地緣政治發(fā)生重大變化，否則這一情況將持續(xù)發(fā)酵。而國際地緣政治發(fā)生重大變化，最早也要到下一次美國總統(tǒng)選舉了。

9. 更多公司將要求CSO/CISO擁有網(wǎng)絡(luò)安全碩士學(xué)位

網(wǎng)絡(luò)安全培訓(xùn)會變得更加成熟，僅有培訓(xùn)認(rèn)證已不足以使安全人員在職業(yè)生涯中更進(jìn)一步。五花八門的安全認(rèn)證系統(tǒng)無法提供合適的教育和訓(xùn)練。網(wǎng)絡(luò)安全碩士學(xué)位遍地開花，包括加州大學(xué)伯克利分校和紐約州立大學(xué)這樣的名牌大學(xué)都未能免俗，越來越多的公司企業(yè)希望聘用通過碩士培養(yǎng)過程獲得跨學(xué)科技術(shù)技能的CSO/CISO。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文