让我们面对现实：2017年是网络安全的一个可怕的一年，更多的钓鱼诈骗，勒索软件，国家赞助的攻击和新的攻击媒介。2018年会更好吗？

017年发生的事情 - Equifax违规，国家发起的攻击，俄罗斯对社交媒体的操纵，Wannacry以及更多的钓鱼诈骗行为 - 你可能不期待2018年。违规行为将会变得更大，黑客将变得更聪明，安全团队和预算似乎不会跟上。

虽然有理由乐观。是的，有些事情在事情变好之前会变得更糟，但我们预计在一些地区会有真正的进展。这是我们认为明年会发生的事情。

1.很多，如果不是大多数，美国公司在截止日期前不会达到国内生产总值

调查显示，符合欧盟（EU）“ 通用数据保护条例”（GDPR）的美国公司远远落后于5月25日达标期限。对于某些人来说，这可能并不重要。

监管机构不会对GDPR合规情况进行审计，所以只有在违规或欧盟公民提出投诉的情况下，公司才会受到罚款。即使公司遭受了违规或投诉，如果公司能够记录善意的遵守情况，监管机构也可能会对其进行宽大处理。

没有认真对待国内生产总值的组织，经历一个引发监管机构调查的事件，实际上有重罚的风险。这导致我们下一个预测。

2.GDPR监管机构将很快成为一个组织的例子

关于监管机构将首先瞄准谁的思想有两种。有人说，他们将首先与欧盟公司开创先例，因为他们被认为不太可能被罚款。其他人则认为，监管机构不仅要早期追踪美国公司，还要考虑到具体的公司。

猜测他们可能是哪家公司并不难。谷歌，苹果，亚马逊和Facebook 与欧盟委员会在隐私和反托拉斯问题上都存在争议。如果这四个国家中有任何一个国家出现了不符合GDPR的迹象，那么欧盟监管机构很可能会抓住这个机会发表声明。

其他公司不可能成为早期目标，除非发生了一个特别令人震惊的事件，如果遵循GDPR规则，这个事件可能被阻止或最小化。安全的计划是尽最大努力在 5月25日前遵守。

3.仅密码认证的衰落将加速

Equifax和Anthem的违规行为引起了许多消费者的警惕，他们现在正在询问有关其在线账户安全性的问题。大多数人仍然不知道密码的替代品或增强功能，如多因素身份验证（MFA）或基于风险的身份验证，但是他们更加意识到仅靠密码已经不够了。事实上，Bitdefender的研究表明，美国公民比电子邮件黑客（70％）或家庭闯入（63％）更关心被盗的身份（79％）。

这一点很重要，因为公司经常提到缺乏更强的认证需求，作为不提供它的原因。他们不愿意这样做，部分原因是他们不希望更复杂的认证降低用户体验。

这种担心将被基于风险的认证工具所缓解，这些认证工具正在变得越来越普及。这些工具在后台工作，以评估行为和其他数据，以确定尝试访问的人实际上被授权的可能性。加上MFA，基于风险的身份验证为未经授权的访问提供了强大的屏障。

基于风险的身份验证通常与身份和访问管理（IAM）工具捆绑在一起。根据Stratistics MRC的数据，IAM市场预计将在2018年以14.8％的年复合增长率增长，这也是唯一密码认证正在走向灭绝的另一个指标。

对被盗用凭据的责任担忧也在推动公司加强认证。Experian在其数据泄露行业预测中指出，在一家公司发生重大数据泄露事件之后，凭证重用会影响其他公司。当黑客利用盗取的凭证欺诈访问服务时，他们被迫通知用户。

Experian称这是余震，报告敦促组织部署二次认证方法。报告指出：“鉴于涉及用户名和密码的余震事件持续成功，我们预测攻击者将采取与其他类型的攻击相同的方式，涉及甚至更多的个人信息，如社会安全号码或医疗信息。

4.国家支持的攻击将会增加

国家发起的袭击事件（北韩，伊朗和俄罗斯）的通常嫌疑人，继续试图通过渗透信息系统进行勒索，窃取，间谍和破坏，并没有太大的损失。所有人都已经受到严厉的制裁，而且至少我们所知道的，对于国家发起的袭击所造成的后果是微不足道的。

这使得这些攻击升级的风险似乎很低。预计国家支持的攻击者将继续推动其攻击的规模和影响。一个特别值得关注的领域是电力和通信网络等关键基础设施。Experian公司的“2017年数据泄露行业预测”表示：“由民族国家推动的网络攻击的发展无疑将十分关键的基础设施置于十字线中，可能导致广泛中断或暴露个人信息，这可能会影响数百万无辜的消费者。

受影响的国家和国际社会将对坏人施加更大的压力。可能会有更多的被认为是负责任的外国人的制裁和起诉。Experian报告指出：“不幸的是，除非有关网络空间接触规则的明确国际协议，这些攻击可能只会增加和升级。

国家发起的袭击也可能会促使各国结成联盟来对抗他们。“对关键基础设施的攻击越来越多，将促使各国开始讨论网络安全联盟。建立这些联盟将为所有涉及的国家提供相互的防御，并将允许面对归于国家的攻击而分享情报，更不用说协议不要互相攻击。“PAS Global首席执行官埃迪·哈比比说。

在有效的威慑措施到位之前，违规国家会加大攻击力度，直到成本太高。这笔费用可能会以实物反击或甚至某种形式的罢工的形式出现。希望我们不要以冷战时期那种使世界处于边缘地位的边缘政策。

5.通过妥协的物联网设备的攻击将变得更糟

数以百万计的连接设备对希望获得对它们的控制权的黑客几乎没有或没有防御。事实上，黑客越来越容易接管数十个物联网（IoT）设备。他们所要做的就是从黑网上购买一个僵尸网络工具包，他们正在开展业务。据估计，三大僵尸网络工具包 - 仙女座（Andromeda），加马尔（Gamarue）和Wauchos，每个月都有超过一百万台的设备。该收割机僵尸网络已经感染了超过一万台设备。

问题是我们还没有看到控制僵尸网络的黑客打算如何处理这些黑客。是否会发起分布式拒绝服务（DDoS）攻击？发送大量的垃圾邮件？或者他们会做我们以前从未见过的事情？我们将在2018年发现。

需要花费时间以类似Reaper的规模构建，保护和设置僵尸网络的命令基础架构。黑客不可能投入那种努力而不期望有大的回报。2018年的僵尸网络攻击可能非常有趣，而且不是一个好的方法。

这是僵尸网络的坏消息。好消息是，反对僵尸网络的努力正在改善。去年12月，三人对其创建和使用Mirai僵尸网络对DNS服务公司Dyn发起DDoS攻击承认有罪。同年12月，ESET和微软宣布合作，共夺取464个僵尸网络和1200多个指挥控制域。一名被认为与僵尸网络有关的个人也受到鼓舞，在白俄罗斯被捕。

必须开展国际合作来阻止僵尸网络。白俄罗斯的逮捕以及去年春天在西班牙对西班牙Waledac和Kelihos垃圾邮件僵尸网络黑客Peter Levashov的逮捕令人希望明年黑客的安全港口将会减少。

物联网设备制造商也在保护其设备方面进展缓慢。但是，这对于已经部署的设备难以或不可能修补的分数无济于事。Varonis现场工程副总裁Ken Spinner说：“制造商将开始解决这些安全问题，否则就有可能失去从一开始就安全烘焙的公司。“从长远来看，GDPR可能会挽救一天，迫使企业重新考虑通过物联网收集个人数据，但至少要到2019年才能看到这种效果。”

6.一些威胁检测任务的自动化将会增加

安全团队每天都通过海量的警报和数据来确定什么是或者不是可能的威胁。受到更多的攻击和更多的攻击媒介的驱动，这个数量将会增加。过滤警报数据是重复的，繁琐的工作，这使得它成为使用软件自动化的理想选择。

组织已经在利用基于机器学习的工具来帮助过滤警报，从而减轻负担过重的安全人员的负担。随着威胁指标的增加以及安全人才储备依然受到限制，我们预计这一趋势将在2018年加速。那么为何不？研究表明，正确部署的自动化工具非常有效地识别一个人需要看哪些警报。

组织现在正在进行的自动化测试将使他们对这项技术充满信心，并帮助他们了解哪里可以，哪些帮助不足。这将鼓励安全团队在有意义的地方扩大自动化的使用范围。自动化不会成为万能药或替代员工，但会提高威胁检测的效率，并为其他重要任务释放人员。

随着越来越多的使用基于机器学习的自动化，人们将越来越意识到自己不能做的事情。例如，机器学习只有它的模型和可供分析的数据一样好。它可能会错过任何新型的攻击。对机器学习和自动化的更好理解将使安全团队能够更有效地部署该技术。

7.信任将成为网络犯罪战争的牺牲品

在网络安全方面，谁能指责任何人不信任任何事情？没有人的个人身份信息（PII）是安全的。公司不能指望供应商和合作伙伴的安全能力的完整性。美国政府甚至在安全软件的领先供应商身上投下阴影，因为它位于俄罗斯。

这种缺乏信任的关系开始对2018年的业务产生真正的影响。当公司披露了一年的大规模违约事件时，Uber没有任何帮助。如果消费者不愿意信任公司的个人身份信息，将会更难。如上所述，这将推动公司提供更强的认证。

期望更多的公司要求对其合作伙伴，供应商和服务提供商进行安全审计。第三方的违规行为正在变得越来越普遍，这表明任何组织的安全性和其扩展的网络一样好。如果客户和员工不知道与其开展业务的其他组织提供的风险，则不能保证其客户和员工的数据安全。

美国政府已经禁止在政府机构中使用卡巴斯基软件，因为它认为俄罗斯影响力过大的风险让软件妥协。其他国家也可能在2018年采取类似行动。“其他国家也表现出类似的民族主义倾向，例如中国及其最近通过的影响深远的网络安全法，要求获得供应商源代码。我们预测，美国行政部门将显示类似的倾向，并指示政府机构对在美国或联盟国家开发和制造的供应商采购偏好“，PAS Global的Habibi说。

不信任的环境将为企业提供机会，使他们真正关心保护数据，并拥有适当的安全基础设施。换句话说，当消费者和其他组织愿意与你做生意时，获得的信任就成为一种资产，因为他们感到安全。