信息安全威胁环境一直都在演变。为了提供应对帮助，致力于研究与分析安全与风险管理问题的非营利组织信息安全论坛（ISF）每一年都会发布Threat Horizon报告，对未来两年最大的安全威胁进行前瞻。下面就一起来了解以下未来两年（至2019年）最大的九个信息安全威胁，希望可以为您的企业提供管理依据，降低网络安全风险。

主题一

ISF总经理史蒂夫·杜宾（Steve Durbin）表示：“当今社会，人们对互联网的依赖程度不断加深，如果遭遇突然断电的情况，就会带来很多问题。为了保护自身信息安全，Durbin认为，组织需要重新思考其防御模式，特别是关于业务连续性和灾难恢复计划。

ISF建议修订的计划需要涵盖对物理安全的威胁以及对基础设施，设备或人员实施攻击造成的操作停机现象等。

1. 有预谋的互联网中断导致贸易瘫痪

随着全球冲突数量和程度的不断增加，ISF预测，在未来两年内，国家和其他组织将寻求新的方式造成大规模的网络服务中断，包括当地甚至地区层面上的互联网服务中断。而商业和政府机构可能会成为最大的攻击目标，而一旦这些机构的通信系统发生故障，就会导致贸易瘫痪，相关行业就会损失数百万美元。

Durbin表示，鉴于“即时”供应链模式日益普及，即使是短暂的服务中断也会造成严重的后果。同时，金融服务机构也深受该威胁影响，针对该机构的网络中断可能会造成“瀑布效应（即连锁故障效应）”。例如，一旦清算所（结算付款的机构）失去网络连接，所有行业内的机构都会失去发送或接收付款的能力。即使是像执法部门这种政府服务机构也非常依赖网络通信的连通性。

该领域的攻击可能涉及物理切割电缆（可能是海底电缆，维修需要花费大量时间）、使根DNS或数据中心无法运行、利用僵尸网络发动大规模DDoS攻击，甚至是操纵互联网地址和路由器以确保流量无法到达指定的目的地。

ISF表示，这种攻击引起的混乱需要中央政府通过国家重要基础设施项目进行协调。个体组织也必须了解其对互联网的依赖程度，并制定相关政策以解决频繁发生此类攻击的风险。

2. 勒索软件劫持物联网设备

通过加密受害者数据，随后勒索受害者支付赎金换取加密密钥的行为，使得犯罪分子获利良多。根据赛门铁克去年发布的一份报告显示，犯罪分子勒索的赎金数量从2015年的294美元已经上涨到了2016年的679美元。美国联邦调查局去年估计，2016年底，网络犯罪分子通过勒索软件攻击获取的利润已经高达约10亿美元。

ISF认为，在未来两年，网络犯罪分子将越来越多地将勒索软件攻击重点放在连接到物联网（IoT）的智能设备上。攻击者可以攻击特定的设备索要赎金，但ISF认为他们也会使用这些物联网设备作为跳板，进而入侵整个组织中的其他设备和系统再索要赎金。

这种攻击不仅会破坏业务运作和自动化生产线，一旦攻击者将攻击目标瞄准医疗设备或车辆，它带来的危害可能是致命的。

Durbin表示，联网设备的制造商需要与客户合作解决安全漏洞问题，所有企业都必须明确他们当前使用了哪些联网设备？未来计划增加哪些设备？以及如果一个或多个联网设备受到勒索软件攻击时会造成什么影响？

3. 特权内部人员被迫泄漏信息

您的业务模式可能是高科技和数字化的，但是您的员工却存在于实体世界中，这使得他们成为敲诈勒索、恐吓和暴力威胁的受害者。ISF表示，在接下来的两年中，资金充足的犯罪组织将把其全球影响力和数字专长与真正的暴力威胁相结合，威胁拥有特权的内部员工泄漏关键信息资产（如财务细节、知识产权以及战略计划等）。

这些特权内部人员可能是高级业务经理或其他高管，也可能是这些人的个人助理、或系统管理员、基础设施架构师、网络支持工程师甚至是特定的外部承包商等。

为了做出正确的决策，需要依赖非常准确可靠的信息。如果信息的完整性遭到破坏，你的业务也必将受到破坏。最近这个问题已经逐渐凸显，但是目前“虚假信息”的问题还主要聚焦在政治家身上。ISF认为，在未来两年内，攻击者将传播谎言或虚假的内部消息，以牺牲目标企业名誉或作战效能为代价获取竞争优势或金融优势。

Durbin说：“随着数据量的急剧增长，没有人能够真正做到绝对确保数据完整性的程度。企业可以通过主动手段来减少错误信息带来的影响：通过监控他人在网络上对企业发表的看法，以及跟踪内部信息的变化来提供预警信号。”

4. 自动化传播错误信息损坏企业信誉

人工智能角色的发展使得各种机器人聊天室应运而生，攻击者能够使用这些聊天室来传播针对商业组织的虚假信息：攻击者并不会破坏目标组织的数字边界，而是传播有关目标组织工作实践或产品方面的虚假信息来破坏该组织的名誉。一个攻击者通常可以部署数百个聊天室，每个都可以在社交媒体或信息站点上传播恶意信息和谣言。

此类攻击不仅仅针对目标企业的名誉，同时还可以用来操作目标企业的股价。德国支付公司Wirecard AG发现，去年二月份，一份有关该公司“详细”欺诈活动的报告发布后（虽然报告后来被证明是假的），该公司的股价暴跌了三个月。

你无法阻止聊天机器人传播有关公司的虚假信息，但是及时识别威胁和制定事件响应计划可以减轻损害。

5. 伪造的信息损害变现日显

组织越来越依赖数据推动决策的制定，这就意味着，犯罪分子和竞争对手可以将虚假信息纳入其威胁工具库中。ISF认为，在未来两年内，三种对信息完整性的攻击将变得司空见惯：

• 扭曲分析系统使用的大数据集；

• 操纵财务记录和报告，或银行账户的详细信息；

• 数据泄漏前对信息进行修改；

<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(51, 51, 51); font-family: -apple-system-font, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; white-space: normal; background-color: rgb(255, 255, 255); line-height: 1.75em; font-size: medium; box-sizing: