網路安全廠商Fortinet公佈旗下FortiGuard安全防護中心所做的六項2017年威脅趨勢預測。這些預測是由Fortinet研究人員評估近期網路罪犯將會採行的方法與策略，同時展示這些網路攻擊可能對全球數位經濟所帶來的潛在衝擊。

威脅概況的演變讓安全的究責性在各個層面顯得更為重要，以避免對全球數位經濟帶來衝擊。

Fortinet全球安全策略長Derek Manky指出，「由於雲端運算、物聯網等技術創新，讓網路可受攻擊的面向增加，加上全球網路安全人才的缺乏，以及法規要求的壓力，都讓網路威脅有非常顯著的攻擊動能。這些改變的速度前所未見，一旦網路威脅所帶來的衝擊效果不錯，超越網路罪犯原本預計攻擊的個人、政府或者是商業機構，如此就會帶來一個關鍵的引爆點。接下來，究責性(accountability)在各個層級的需求就會變得很急迫，而且一樣真的會影響到廠商、政府和消費者。如果不迅速採取行動，有可能會影響到全球數位經濟的發展。」

以下為這份報告的摘要：

1.從聰明變得更聰明：自動而人性化的攻擊，將需要更多智慧型的防護威脅會變得愈來愈聰明，而且已逐漸能夠自主運作。在接下來幾年，惡意軟體的設計會更像人類，能自我調適和學習成功經驗，以改善攻擊的衝擊和功效。

2.物聯網製造商將必須為安全漏洞負責：如果物聯網裝置的製造商無法讓它們的設備變得更安全，一旦消費者對安全有所疑慮而不願購買產品時，就可能會對數位經濟造成毀滅性的衝擊。消費者、廠商，以及其它利害關係團體的呼籲行動會增加，要求安全標準的建立和施行，因此裝置製造商勢必得對它們設備在外的行為負擔責任。

3.200億個物聯網設備是雲端中最弱的一環：雲端安全最弱的一環並不是它的架構，而在於數以百萬計存取雲端資源的遠端設備。我們預計會看到威脅攻擊鎖定在這些終端設備上，使得從客戶端的攻擊能有效地入侵雲端服務供應商。因此，企業組織將逐漸採行織網型態(fabric-based)的安全架構，並藉由內網隔離的策略，讓它們能在實體、虛擬和從物聯網到雲端的私有雲環境中，建立、協調和執行完善無縫的安全政策。

4.攻擊者將會開始轉向攻擊智慧城市：隨著建物自動化和管理系統逐漸成長，它們將會成為駭客的目標。若有任何的集中化系統遭到破壞，那麼大規模公用設施毀損的後果是相當嚴重的，同時這將會是網路罪犯非常有價值的攻擊目標。

5.勒索軟體將導入規模經濟：非常集中性的攻擊將會鎖定在高知名度的目標，例如名人、政治人物和大型組織。自動化的攻擊將會為勒索軟體帶來規模經濟，讓駭客可以降低成本一次同時勒索許多受害者一點小錢，特別是藉由鎖定物聯網設備。

6.技術必須彌補重要網路技能的短缺：現今網路安全專業人才的缺乏，意味著許多組織或國家在加入全球數位經濟時，承受著巨大的風險。他們根本沒有所需的經驗或訓練來發展安全策略，保護在網路環境中自由移動的重要資產，或是辦識和回應目前更為精巧的威脅攻擊。

威脅預測的趨勢和要點

物聯網和雲端持續在威脅預測中發揮重大效應，但有些趨勢已經很明顯。無論企業或個人的數位足跡都已顯著地擴大，增加了潛在的受攻擊面。此外，任何東西都能變成一個目標，也都可成為一項武器。威脅變得更具智能，可自主性運行，而且更難以偵測。最後，舊的威脅不斷返回，但透過新技術增強，推動了檢測和鑑識調查的極限。