近日，全球知名的安全厂商卡巴斯基发布了一份安全报告——《卡巴斯基实验室对2018年的威胁预测》。在这份长达44页的报告中，卡巴斯基预测2018年的诸多威胁。笔者从中摘录关于自动驾驶、健康、金融和工业安全的部分。

我们居住在一个充满连接的世界，数字技术已经成为每个人和每个组织的一部分。但是，这又给我们带来了新的价值和威胁。同时，一些行业也变成更容易遭受攻击。在卡巴斯基的技术和行业预测中，提出了可能存在的一些主要风险及其潜在影响。

1. 自动驾驶的预测威胁

现代化的汽车不仅仅是电动化的交通工具。随着汽车不断升级，他们的连接性越来越强，协作也越来越智能，这让它们更加“聪明”、更有效率、更舒适安全。据悉，车联网市场五年年复合增长率高达45%，这比汽车市场总体的增长速度还要快10倍。

在一些地方(比如欧盟和俄罗斯)，双向连接系统广泛用于安全和监控目的。现在所有的自动汽车制造商都提供服务，允许用户通过网络界面或移动应用程序与车辆进行远程交互。

远程故障诊断、远程信息处理和连接信息娱乐系统能加强驾车人的安全和乐趣，但是这也给自动驾驶带来新的挑战，比如新型远程网络攻击。车辆系统渗透的风险越来越大或者其安全性、隐私和金融因素受到侵犯，要求制造商理解并应用IT安全。最近一些年，我们看到有些例子突出了连接汽车的脆弱性。

Gartner评估，到2020年，全球道路上将有2.5亿的联网汽车。其他人则表示，到那时，全球98%的汽车都将联上互联网。我们看到，联网的汽车越多，我们受到的潜在攻击就越大。

其中威胁自动驾驶的因素在未来12个月有以下：

a. 由于缺乏制造商的专业知识或者竞争压力而导致的脆弱性

b. 通过增加产品和服务的复杂性带来的漏洞。

c. 没有软件代码是100%的安全，总是存在Bug

d. 更进一步，不同的开发者编写了不同的软件，并由不同的供应商安装，出现在不同的管理平台，没有一个人能够看到这些，全部脱离控制，这让网络攻击变得更加容易。

e. 对网络犯罪者来说，他们对应用乐此不彼。

f. 随着熟悉硬件的公司越来越多地推出连接组件，更多的风险可能会忽略不断更新的需求。

g. 联网交通工具将会产生越来越多的数据，但是这个过程潜藏危机，并且个人数据可能会泄露。

h. 更进一步，法律制定者将会对联网交通工具的网络安全提出新的要求和建议

i. 最后，除了现有的安全认证之外，还将设立负责网络安全认证的新组织

建议采取的行动：

解决这些风险涉及将安全作为标准，通过涉及，聚焦车联网生态系统的不同部分。防御性软件解决方案可以安装在各个电子组件上(例如刹车)，以加强防御攻击。接下来，软件可以通过监测所有网络通信来保护整个车辆的内部网络，标记车内标准网络行为的任何变化，并阻止网络的攻击。

总体而言，解决方案需要保护所有连接到外部的互联网组件。云安全服务不仅可以在威胁到达车辆之前进行检测并纠正威胁，还可以实时发送车辆无线更新和情报。这些都应该得到严格一致的行业标准支持。

2. 健康行业威胁预测

在2017年，卡巴斯基实验室研究揭露，存储在医疗健康行业基础设施的医疗信息和病患数据未受保护和很容易通过网络获得。例如，我们发现可以公开获取近1500个设备所处理的病患图像。网络罪犯越来越认识到健康信息的价值、可用性以及医疗机构为获取健康信息而付出的代价。

随着医疗健康设施的部署，越来越多的连接设备和有价值的在线应用，这种医疗健康威胁将会剧增。联网的医疗健康受很多因素驱动，包括对资源的渴求、高效成本，对糖尿病和老龄人口等慢性病远程家庭护理的需求日益增长;消费者渴望健康的生活方式等。

未来12个月，医疗健康面临的威胁趋势有：

a.以勒索、恶意破坏或更糟糕为目标的针对医疗设备的攻击将会上升

b. 针对盗窃数据有目的攻击数量将会上升

c. 针对医疗健康基础设施的勒索软件攻击将会更多

d. 在用户和医学人士之间发送敏感数据的智能手表等出现，它们成为更容易受到攻击的目标。

e. 在医院、政府和用户之间对数据的共享，尤其是未加密数据和其他的不安全数据，以此为目标的攻击将会增加。

f. 消费者越来越多地使用连接的健康医疗设备，攻击者可以访问大量的个人数据，这些数据通常不怎么受保护。

g. 破坏性攻击，无论是DDoS攻击还是勒索软件毁灭数据，对医疗健康设施来说，这都是一个剧增的威胁。

h. 最后但同样重要的是，大量的智能设备也将为新型攻击者提供新的机会。

3. 金融服务和舞弊的威胁预测

2017年，我们看到金融服务业中的欺诈攻击更多的变成以账户为中心。对大规模的欺诈攻击来说，消费者账户是一个关键。在其他成功的攻击类型中，数据泄露的频率为网络犯罪分子提供了有价值的个人信息来源，用于接管或虚假身份攻击。这种以账户为中心的攻击有许多其他的损失，包括未来的消费者数据和信任。

在2018年，金融服务的创新步伐将会进一步加速。随着新金融服务的增加，威胁同样上升。金融服务需要关注全渠道欺诈预防，并成功发现更多从网络账户到新渠道的欺诈行为。较新的成功支付类型将会看到更多的攻击尝试，因为它们的攻击收益会增加。

a. 实时支付挑战——来自消费者对实时和跨渠道的金融交易的快速需求，这会带来更多的风险。

b. 社会工程攻击——金融服务将需要继续专注于经过验证的试用技术。

c. 移动威胁——越来越多的网络行为发生在智能手机上，这些移动为先的消费者更多的成为欺诈攻击的主要对象。

d. 数据泄露——2018年数据泄露将成为“头条”，对金融机构的次要影响将通过虚假的账户设置和账户攻击感受到。

e. 欺诈即服务——网络犯罪分子之间的国际地下通信意味着知识可以快速共享，攻击可以在全球范围内迅速蔓延。

f. ATM机攻击——ATM机将继续吸引众多勒索软件犯罪分子的注意力

g. 创新压力——越来越多的企业将在2018年冒险进入支付解决方案并开放银行服务。

4. 工业安全威胁预测

2017年发生在工业系统的信息安全事故尤其激烈。安全研究者发现，安全研究人员发现了数百个新的漏洞，研究了针对ICS和工业过程新的威胁载体、收集和分析了工业系统意外感染的统计数据，并发现了针对工业企业有针对性的攻击。

同时，自从Stuxnet以来，第一次发现并分析了一个针对物理系统的恶意工具集CrashOverride / Industroyer，一些专家将其归类为“网络武器”。

然而，2017年工业系统中最有威胁性的是加密勒索软件。根据卡巴斯基实验室ICS CERT，在今年上半年，全球63个国家的工业信息系统安全遭遇加密勒索软件攻击，归属于33个不同的“家族”。“WannaCry”和“ExPetr”这样极具破坏性的勒索软件攻击，甚至改变了工业系统对必要产品系统保护问题的态度。

2018年，我们预测：

a. 一般性和意外性的恶意软件感染将会进一步增加

b. 有目的性的勒索软件攻击将会进一步上升

c. 更多的工业网络间谍事件将会出现

d. 新的地下细分市场重点关注工业系统

e. 新类型的恶意软件和恶意工具

f. 国家监管政策的改变

g. 网络罪犯将会利用安全研究员发布的威胁分析