事实上，随着更多行业因物联网而越来越多地与互联网连接，考虑您的组织是否为2017年的网络做好准备比以往任何时候都更加重要。

Frost&Sullivan的亚太网络安全业务分析师分享他们2017年的主要网络安全预测。

1.商业电子邮件妥协(BEC)攻击将超过勒索软件和高级持续威胁(APT)攻击

BEC通常发生在主要管理人员的电子邮件帐户被泄露并涉及向欺诈性银行账户付款时。仅在新加坡，2016年1月至9月期间，通过BEC就损失了约1,900万新元。与去年同期相比，此类案件数量增加了20%。警方调查显示，该骗局通常涉及与海外交易的企业，电子邮件是交易中的主要沟通方式。

“由于BEC比其他流行的攻击媒介(如勒索软件和APT)更容易执行和逃避网络防御工具，它可能成为亚洲主要的网络威胁，” Frost&Network网络安全业务负责人Charles Lim说。亚利桑那沙利文。

2. DDoS攻击可能导致互联网在一个国家停留一整天

在全球范围内，分布式拒绝服务(DDoS)容量攻击在2016年达到了超过1 Tbps的流量并关闭了几个流行的在线服务。虽然政府当局正在努力确保严格的安全法规，并且制造商继续向市场提供不安全的物联网设备，事实上，针对服务提供商的DNS服务器的内部容量攻击没有得到很好的防御，网络攻击者很可能会尝试将漏洞利用到一个新的水平，并将一个国家的互联网关闭至少一天。

3.期望物联网设备更好地执行以满足网络安全标准

随着当局越来越关注未安全的物联网设备对社区构成的威胁，这些制造商在要求这些设备符合安全标准的国家/地区销售其产品将是非法的。最近利用IP摄像机漏洞的Mirai僵尸网络是制造商在将设备连接到互联网时不包含更改默认密码的安全过程的一个示例。

4.医疗保健行业将制定更严格的法规，确保处理关键业务的计算机系统的正常运行时间。

在全球范围内，2016年对医疗保健提供商的计算机系统进行的勒索软件攻击已经感染了计算机系统并中断了操作，因此需要立即关注的患者必须转移到其他医院。虽然亚洲的主要医疗保健提供商已采取措施遵守HIPAA等安全标准，但他们使用传统安全工具来满足最低合规标准无法跟上新型网络攻击。

如今，被盗的个人医疗保健记录在黑暗的网络上比信用卡信息更有价值，并且医疗机器越来越多地连接到互联网，这对患者构成可能的安全风险。在为时已晚之前，医疗保健行业需要进行良好的“网络健康检查”。

5.区块链等新技术可用于增强利益相关者之间的信任，促进各行业之间的威胁情报交流

更多信息共享和分析中心(ISAC)的建立将形成私人和私营部门参与者共享威胁情报的平台。但是，由于成功的攻击，参与者在提供情报时暴露自己的弱安全态势时会保持警惕，并且存在可能导致错误情报的不信任来源问题。区块链可以作为促进交换的技术出现，因为它验证了可信方的贡献，匿名地模糊了贡献者的详细信息，并提供防篡改系统，防止对共享的任何数据进行未经授权的更改。

6.更多采用专注于威胁行为者并“狩猎”下一次袭击的技术

传统上，企业安全团队采取“观望”态度，并尝试建立防御措施，以减轻他们所知道的可能威胁。然而，越来越多的企业正在努力试图了解攻击者在网络攻击技术方面的创新，他们的下一步行动以及建立他们的防御措施以应对新的攻击媒介。

7.更多的企业将提供漏洞赏金计划，这被视为阻止人才从事黑帽黑客攻击的措施

这个想法很简单而有效：支付攻击者查找和报告企业和/或开发应用程序中的主要漏洞。企业将能够通过众包模式加强其安全防御，并鼓励潜在的黑客发现更多，做更多的好事而不是坏事。

8.更多的无人机将用于促进网络攻击

来自新加坡科技与设计大学网络安全研究中心iTrust的一组研究人员表示，可以使用无人机和智能手机发动网络攻击。在未来，预计无人机将成为扫描不安全无线流量的简便方法，作为执行战争驾驶攻击的一种方式。

虽然为商用无人机开发了更多的应用程序，但网络犯罪分子不可避免地会想到发动网络攻击的新技术。其他可能类型的攻击包括向船只提供GPS干扰信号或将包含恶意软件的USB驱动器丢弃到气隙的关键基础设施。