每到新年旧岁交替的时候，就是作出全年最佳预测的时候。

要企业更好地保护自己，启发人们的积极思考。我们整理了来自国外十几个厂商和分析师的观点和判断，供大家参考：

 

　　1、物联网勒索

物联网将成为政府、雇佣军、黑客活动家，甚至恐怖分子越来越肥沃的攻击界面。很多物联网设备缺乏足够的内存空间和操作系统功能，传统的保护终端的措施将会失效。

勒索软件可通过银行木马攫取利益，并延伸至类似咖啡机、冰箱、婴儿监控器、汽车、可穿戴设备和医疗设备之类的智能设备上，这些设备通常为更富有的人群拥有，也因此更有利可图。绝大多数可穿戴设备会收集个人信息，却缺乏最基本的安全措施。用户家庭水电使用的个人信息被盗、医疗设备不付赎金就不解锁等威胁也会上升。

　　2、卡比人安全

你的银行卡也许更安全了，但你本人却正好相反。无卡交易诈骗将从2014年的100亿美元上升至2018年的190亿美元以上。芯片卡和数字钱包解决方案的普及，比如苹果支付和谷歌钱包，将减少零售终端系统诈骗和信用卡伪造。但不幸的是，这将促使更多的骗子用网络手段从假的或偷来的信用卡里套现。

　　3、敲诈升级

DOXing(指对个人隐私的暴露，类似于国内的人肉搜索)，2015年兴起的公开羞辱和敲诈性质的网络攻击，2016年将迎来指数级爆发。

私密照片、客户列表、社交信息，甚至是性偏好，都可用来羞辱并勒索目标。网络罪犯们知道他们可以利用这些数据进行勒索，很有可能导致一些网站仅仅出于大规模个性化敲诈计划的目的而遭到入侵。

　　4、犯罪服务

具有现代组织模式和工具的高级犯罪团伙将替代普通网络罪犯成为主要威胁。而这又将吸引佣兵黑客来满足对新恶意软件甚或整个网络攻击行动的需求。后者引发了“访问即服务(AaaS)”的上升，即向出价最高者提供对已被入侵目标的访问。

　　5、古老的互联网

互联网的结构已经很老，遗忘或延迟维护将成为防御者一个主要且成本越来越昂贵的问题。

世界排名1000以内的网站，绝大部分的认证都不是最新的

老态龙钟的JavaScript版本向黑客敞开大门

操作系统和软件快速升级更新带来的巨大问题

新应用程序建立在有老旧漏洞的回收代码上(想想心脏滴血和贵宾犬吧)

(责任编辑：安博涛)