安全专家解释了从IoT到Intulus Ransomware的内部威胁到2018年的内部威胁。

根据Surfwatch Labs的首席安全战略家，亚当·梅耶先生，如果去年（2016年）是一个黑客攻击的一年，今年将是黑客创新的时候。

亚当评估了各种数据桩，以援助企业发现增加网络威胁趋势。他补充说，2017年将有越来越多的黑客。此前，网络安全被认为是仅仅是IT部门的领域，但现在并非如此。由于大多数公司已经开始系统地整合安全性，黑客也将进化。

迈耶斯说，网络攻击者沿着金钱轨道，智能公司应该寻求实用政策。这种攻击已经增长了很快，因为这些攻击廉价，尚未采用足够的决策或分析来捍卫这些威胁。

因此，发现黑客目标和应用最佳预防措施的内部漏洞相对便宜。虽然对于几个组织来说，这个过程并不容易学习威胁可能会影响企业。如需帮助，TechRepublic与几位着名的安全专家谈论，以获取他们的意见 网络安全威胁 在不久的将来可能影响2017年的小企业和企业。

Mark Testoni - SAP国家安全部队的首席执行官，NS2– Cyber-Defence &网络犯罪可能性可能会增长。

今年，我们可以在政府和商业空间内看到网络能力的扩大分享率。商业威胁情报潜力将由公司和组织更广泛地实施。与高性能计算功能相关的自适应机器学习将在网络流中的积分作用，因为法医测试将无法停止即将到来的攻击。自适应ML和HPC功能必须根据以前的网络行为以及当前网络操作来增强实用的网络事件预测。现在，组织将使用自适应ML和HPC来增强他们的模式分析和实时行为，以检查网络的每种活动，因为用户在展示利用其应用程序的最佳趋势的组织中发现有能力的个人的特定角色和责任访问和公司数据。

敲诈勒索&Ransomware将成长 - 斯蒂芬盖茨 - Nsfocus的首席研究智能分析师

勒索软件到单目标的时间将很快结束。然而，先进或未来的赎金软件希望与尼姆达的自我传播病毒相比，代码红色和非分焦式更有可能恢复受欢迎程度;然而，这一次，这些病毒将伴随若干赎金软件，这将使它们能够在很短的持续时间内损坏数百个设备。最近这种类型的攻击的例子是在旧金山市政运输机构中发现的，其中超过2,000个设备完全锁定了赎金软件，他们开始自动传播病毒自动扩散。今天，网络罪犯开始采用新的策略;因此预测，在未来几天，这种攻击将是常见的。

随着支持互联网的设备数量的增加，安全措施后面落后，伴随的威胁正在增长。除了IOT设备上的某些风险之外，我们还可以看到对城市物联网和工业物联网的风险越来越大。在网格电力和制造业缺乏所需的安全性，假设不仅仅是物联网系统面临网络攻击的风险，但这些漏洞将使他们在自己身份上使用运营重要基础设施的行业。它将导致知识产权盗窃，竞争情报集合等风险，销毁或扰乱重要基础设施。这样，单独的威胁将是国家和组织在今年以及将来尽量支持自己的最大问题。

工业物联网攻击将增加–Surfwatch Labs的首席安全战略家Adam Meyer

IOT安全威胁已经谈到了，但大多数人都没有真正担心，因为尚未发生严重事件。通过2016年DDOS攻击Dyn，它创建的涟漪效果，我们将在物联网市场内看到更严格的安全性。供应商将以新的安全预防措施工作，但与此同时，犯罪分子也将提高他们对利用IoT设备的新方法来关注自己的恶意目的。有很多“As-A- Service”攻击能力在雇用的黑暗网站上，我们应该期望创意新的IoT黑客服务在不久的将来弹出。

Avecto的James Maude - 高级安全工程师表示，内部威胁更有可能成长。

随着公司遵循与恶意软件的更高效的策略，网络罪犯将移动他们的方法来利用有效的软件和凭据。在这里，我们应该想到应用程序或凭据盗窃中的物理内部人员，主要。社交媒体的增长瞄准以及个人电子邮件绕过了几个网络防御，例如URL过滤器和电子邮件扫描。最可怕的因素是黑客如何用各种威胁操纵目标，或者提供他们向雇主提供的各种威胁或提供非法内容或就业优惠。当时，捍卫者开始欣赏用户的不规则行为是一种更好的方法，可以找到来自可接受或安全内容和恶意软件的内部内部威胁之间的差异。

这里的最大挑战是企业假设这些威胁将在周边过滤。随时通知这不是一个案例。但犯罪分子熟悉直接攻击社会工程终点的方法。因此，该行业必须更加实用，在学习如何最大限度地减少表面攻击，而不是遵循某些威胁并发现数百万其他未知的威胁。