【IT168 评论】2017年，大多数公司都对数据泄露有所准备，但是对于数据的威胁是不断发展的，所以面对新兴的网络威胁和日益复杂的网络犯罪，我们需要持续保持警惕。

　　Experian数据泄露解决方案副总裁Michael Buemmer表示最近几年，数据泄露形势已经变得越来越复杂。企业必须密切关注数据泄露的不断变化，并且要有相应的应对措施和解决办法。

　　为了帮助企业应对这一变化，Experian Data Breach Resolution 最近发布了第四季度对数据泄露行业的预测。报告显示2017年数据泄露将呈现以下5种趋势：

　　·Aftershock的免费破解版将加速密码的死亡。

　　·国家网络攻击将从间谍活动转向战争。

　　·医疗保健组织可能会成为新的攻击对象，更多复杂的攻击将出现。

　　·犯罪分子仍将集中于基于付款的攻击。

　 ·国际数据泄露将给跨国公司带来巨大的困扰。

　　1. Aftershock密码破解将加速密码的死亡

　　Experian表示“aftershock”是2016年的一个新兴趋势，在2017年将变得更加普遍多样。

　　地震之后经常伴随着一系列的余震，还有的地区会因为地震发生地壳断层的调整，从而变成易震区。密码破坏和地震是非常类似的，Experian表示攻击者会持续在网络上贩卖旧的用户名和密码信息。 由于用户经常重复使用密码，所以即使你的账户在第一时间没有被攻击，但是攻击者会尝试使用这些密码去破解你的其它账户。

　　2014年，雅虎至少有5亿用户信息被盗。Experian在报告中指出：这些信息被盗之后，随后就被转售，各种服务中的账户被破坏，尤其是使用相同的用户名和密码。这些被泄露的数据存在着极大的隐患，在未来几年内肯定会爆发出大问题。

　　Experian在报告中指出：“据报告，这些被盗的凭证随后被转售，并被其他犯罪分子用于在各种服务中破坏帐户，消费者使用相同的用户名和密码。 “这种最大的破坏用户名和密码的暴露很可能会在未来几年内暴露出来，因为暴露的凭证会通过地下经济。未曾经历过直接违约的公司将被迫处理余震 雅虎丢失用户凭据“。

　　Experian预测2017年网络犯罪可能不仅仅局限于盗取用户名和密码，攻击者可能会采用相同的方法套取更多的个人信息，如社会保障号码和医疗信息。为了应对这种趋势，Experian建议实施双因素身份验证来识别用户。

　　2.国家网络攻击将从间谍活动转向战争

　　Experian预测，在2017年，国家民族之间的网络冲突将从间谍活动升级到网络战争。

　　Experian指出，美国总统竞选期间出现了国家是否支持网络攻击的问题，参选两名候选人都表示他们赞成使用网络武器进行攻击报复，所以2017年网络攻击冲突将升级，而且会波及到消费者和企业。

　　由于国家民族之间的网络攻击可能会涉及到关键的基础设施，所以可能会引发广泛的个人信息暴露，从而对数以百万计的无辜消费者造成影响。

　　Experian建议公司通过参与信息共享和分析中心(ISAC)解决这一威胁，积极与同行和国防组织共享网络威胁信息。 此外，企业，特别是涉及关键基础设施的企业，应该全面备战网络攻击，主动购买保险，支持针对大规模破坏的安全措施。

　　3.医疗保健组织将成为攻击目标，新的更复杂的攻击或将出现

　　数据罪犯垂涎个人医疗信息已久，尤其是电子健康记录(EHR)，2015年，许多攻击者都把目光放到了健康保险公司，Experian认为2017年数据罪犯可能会把目光扩展到医疗保健的其他方面，如医院网络，而医疗网络与其他组织相比分布更广，安全更难以维护。

　　医疗身份欺诈联盟(MIFA)高级副总裁Ann Patterson说：“医疗数据泄露造成的后果是广泛的，从全面的破坏性实体到可能经历医疗ID欺诈的消费者 。

　　Experian预测勒索软件在未来会受到较多的关注。报告显示：勒索软件为黑客提供更简单，更安全的方式来解决“变现”问题。很多公司基于整体的考量都会选择支付赎金。而这远远不是一劳永逸的解决办法，攻击者可以通过更多的研究开发出更复杂更具针对性的攻击，这些新的变体可能避过企业之前为阻止上一代攻击而部署的安全监测系统。

　　Experian建议医疗机构无论规模大小，行业类别都要审查其安全措施，并确保有应对勒索软件攻击的应急计划以及充分的员工安全培训。

　　4.犯罪分子将集中于基于付款的攻击

　　美国从去年开始使用EMV芯片，但Strawhecker集团(TSG)去年9月份的一份报告显示：目前美国只有44%的商家拥有EMV终端，只有29%可以实际接受芯片交易。

　　Experian预测，技术的不均衡采用，再加上攻击目标转向新产业以及调整其战术的攻击者，2017年，支付攻击可能面临严峻的形势。

　　报告表示：“我们不再像过去那样把眼光放在大型零售商，因为攻击者的注意力已经开始转向更小的特许经营店和其他拥有分布式基础设施的商店。 “除了需要管理更多分布式基础设施外，这些企业还遇到了其他障碍，例如需要软件更新来接受不可用的付款以及对结账流程的影响。

　　多年来，网络犯罪分子利用Skimmer，从销售点(POS)系统窃取磁条数据，而之前，这种设备大部分用于ATM机，但是随着零售店中自助结账终端的日益普及，又给予了这些设备新的机会。EMV可以有效预防这一类型的攻击，但是目前采用难度较大。Experian预测，2017年至少一个主要的全国性零售商会受到skimming攻击。所以，虽然商家采用EMV芯片和PIN技术有一定的障碍，但是如果不采用的话，面临的风险会很高。

　　报告表示：公司必须加快EMV芯片和PIN的采用计划。 而零售公司和消费者在这段过渡时间内必须保持安全的非常好的实践，并清楚认识到网络犯罪分子可能会转移焦点，要时刻注意潜在的危险。

　　5.国际数据泄露将给跨国公司带来巨大的困扰

　　Experian认为，国际消费者数据的违约行为将在2017年出现，尤其是在欧盟新的GDPR(一般数据保护法规) 生效之后。据悉，新的法规将很快在加拿大生效，而澳大利亚也在考虑数据泄露法案。

　　最近的Ponemon Institute研究发现，42%的公司没有在其事件响应计划中囊括管理国际数据泄露的流程。

　　McDonald Hopkins的数据隐私和网络安全实践共同主席Dominic Paluzzi说，“欧盟全球数据保护法规(GDPR)中一旦发生严重数据泄露，要求公司及机构必须在72小时以内向监管机构报告数据违法行为的条例，将使美国企业陷入困境。”虽然72小时的违约通知难以遵守，但是欧盟可能会在全球范围内加快违约通知的影响范围，这些新的法律将在2017年生效，所以企业的事故响应计划也要考虑这些因素。

　　国际隐私专业人员协会研究与教育副总裁Omer Tene补充道：“显然2017年企业面临的最大挑战是准备GDPR的生效，一个对预算和员工有影响的大规模监管框架，以前所未有的方式处以高额罚款和处罚。在网络事件不断升级的背景下，企业将需要培训他们的员工，以减少个人数据风险。”

　　Experian预测缺乏准备和所涉及的高风险，意味着至少有一家美国跨国公司将因其国际数据泄露而在2017年对其估值产生重大影响。

　　Experian建议公司遵守新规则来应对这一威胁，以确保他们做好准备。