網(wǎng)絡(luò)犯罪日益高頻次，明年的網(wǎng)絡(luò)攻擊會有怎樣的發(fā)展態(tài)勢?專業(yè)人士給出了預(yù)測。CSO網(wǎng)站對未來12個月里可能出現(xiàn)的重大事件或趨勢作出多個預(yù)測，以下四項趨勢尤其值得企業(yè)關(guān)注：

[[254910]]

1. 勒索攻擊次數(shù)減少，強度增加

卡巴斯基數(shù)據(jù)顯示，2017和2018年遭遇過勒索軟件的用戶數(shù)量比2016到2017年時間段內(nèi)遭遇勒索軟件攻擊的人數(shù)減少了近30%。

這是因為，網(wǎng)絡(luò)攻擊者目前傾向于其他手段賺取更高利益，比如加密貨幣劫持等。勒索攻擊因此而逐漸減少，但攻擊的強度會更高，也更有針對性。賽門鐵克發(fā)現(xiàn)，SamSam勒索軟件背后的黑客團伙如今就主要針對數(shù)量相對較少的美國公司開展行動，大部分是市政和醫(yī)療機構(gòu)。

2. 數(shù)據(jù)保護法規(guī)會進一步增強

2019年上半年，GDPR的實施將會更加嚴格。涉嫌以監(jiān)視用戶隱私牟利的公司，比如谷歌和Facebook，未來幾年可能不會太好過。已有數(shù)百份投訴發(fā)出，其中一些投訴對象就是谷歌和Facebook。

2019年可能會頒布更多類似GDPR的數(shù)據(jù)保護法律。比如已通過的《加州消費者隱私法案》，將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數(shù)據(jù)保護法案》(CDPA)，該法案對隱私違法行為的處罰非常嚴厲，甚至包括了入獄。

數(shù)據(jù)保護的關(guān)注會持續(xù)增加，這也將推動對相關(guān)公司的問責。

3. 魚叉式網(wǎng)絡(luò)釣魚更具針對性

魚叉式網(wǎng)絡(luò)釣魚自出現(xiàn)的一刻起，就在不斷地精準化，攻擊者十分清楚，越有針對性的網(wǎng)絡(luò)釣魚，越容易迷惑對方，成功率也就越高。

例如抵押貸款欺詐——買房人將過戶費匯往黑客假冒可信按揭代理發(fā)出的電子郵件中提供的虛假賬戶。攻擊者黑掉抵押放貸機構(gòu)的計算機，記下所有即將到來的交易及其截止日期。然后在抵押代理通常會發(fā)出匯款提醒郵件的日期之前，網(wǎng)絡(luò)釣魚攻擊者使用該抵押代理的計算機向買房人發(fā)出附帶虛假賬戶的過戶費支付提醒郵件。

這種郵件幾乎無法察覺，而損失顯然是慘重的。

4. 國家會利用網(wǎng)絡(luò)武器監(jiān)視個人

沙特異議記者卡舒吉被虐殺案正是一個典型例子，以色列《國土報》報道稱，沙特政府利用以色列網(wǎng)絡(luò)武器在卡舒吉位于加拿大時對他實施監(jiān)視?！秶翀蟆妨硪黄獔蟮肋€表示，多個國家在用以色列軟件監(jiān)視異見者和同性戀。

2019年，對記者、持不同政見者和政治家的黑客國家隊網(wǎng)絡(luò)攻擊還將繼續(xù)增多。有類似意向的政府對自己國土上的此類攻擊則可能睜一只眼閉一只眼。

這個趨勢看似與企業(yè)無關(guān)，但著眼于商戰(zhàn)中，此類情形同樣可能高頻次發(fā)生，例如使用網(wǎng)絡(luò)工具竊取商業(yè)機密等。

針對以上安全趨勢，企業(yè)有針對性地增強數(shù)據(jù)安全防護，可有效阻斷通過郵件路徑入侵的網(wǎng)絡(luò)攻擊。