过去一年的大量网络威胁数据中，蕴藏着一些明显的趋势，我们可以用来提供未来12个月的网络安全指南和策略。

　　1. 企业的“出镜率”会增长 网络风险也将随之加大

　　每个产品和服务都依赖某种形式的技术基础设施。有了这种依赖，公司或企业在数字世界的出境率，便会通过社交媒体、支付交易、客户交互、市场营销、合作伙伴关系、供应商等等扩大。

　　供应链，占据了公司数字足迹扩张的一大部分。合作伙伴和供应商，支持着客户、HR、在职员工和会计核算;我们与他们共享敏感信息或提供给他们对敏感数据的访问权——由此也“延伸”了公司在数字世界的身影。随着数字世界曝光率的增长，公司沦为诈骗、勒索、数据泄露、资产侵害和拒绝服务攻击受害者的暴露面也就扩大了。

　　公司或企业要跳出由内而外的IT安全观，转而理解整个风险轮廓，以便做出重大改善，得到更好的安全。

　　2. 勒索软件将继续成为网络罪犯的掘金利器

　　我们都知道，2016年是勒索软件指数级增长的一年，至今没有任何迹象表明这一趋势会减缓——经济利益驱动的网络罪犯总是会跟着金钱走的。

　　从对手能力的视角，勒索软件价廉物美好运作。从机会的角度，很多公司或企业都没有应用合适的分析和决策以恰当防范此类威胁。基于勒索的攻击拥有很广阔的目标基础——使用邮箱的公司员工都是潜在的目标受害者。

　　不断泄露的邮箱地址(领英、DropBox、MySpace、Tumblr……)强力助推网络钓鱼自动化，再结合公司或企业普遍不愿意承认此类威胁，犯罪分子坚实的盈利中心就此持续。

　　3. 敲诈将有所增长

　　不像勒索软件那么普遍，但将会在2017年迎来上升，这就是基于敲诈的威胁——网络罪犯跟着金钱走的另一个例子。我们将会看到更多的公司发生数据泄露，然后接到坏人“给钱就还数据”的要求。如果公司没有支付索要的封口费，被盗数据直接通过社交媒体公布在网上，或者在黑市出售，将给公司带来巨大的风险。

　　4. 2017将会是创意IoT攻击增长年

　　IoT安全威胁一直是热议话题，但并没有真正为大众所担忧，因为还没有什么重大安全事件发生。但去年，这一切已经改变。

　　随着DNS服务提供商Dyn在2016年遭受DDoS攻击，涟漪效应渐现，我们将看到对IoT市场更多的安全审查。厂商将有新的安全措施出炉，但同时，网络罪犯也会将目光更多地投注在IoT设备利用新方法上。

　　现在暗网上就有很多“xx即服务”租赁，在不远的将来，还会有其它创意新IoT黑客服务出现。

　　5. 威胁情报将在风险管理决策中扮演更重要的角色

　　随着网络罪犯继续转变战术以找寻新的攻击途径，我们也不得不跟着进化以确保拥有有效的防御措施。网络威胁情报越来越多地被用于指导网络防御演变。因此，网络威胁情报解决方案和分析师们，将会被纳入安全预算中，并占据越来越多的份额。

　　然而，更需要的是，不仅仅像以往一样注重战术性网络威胁情报(CTI)的能力，而是要具体构建能知会决策者风险态势的CTI项目。公司提供的每个产品或服务，某种程度上都依赖于某个技术平台，睿智的领导者已经开始跟踪这些基础设施的威胁情况了。

　　虽然公司或企业不能真正影响到网络罪犯的意图或能力，着力降低坏人的入侵机会，尤其是在公司暴露面越来越多的时候，应该是安全团队2017年的首要工作。拥有正确的情报以指导安全工作，是迈向富有成效的2017年的关键。

　　责任编辑：DJ编辑