Botnet of Things:
Trong thực tế, các vấn đề về botnet và Internet of Things (IoT) đã được đề cập vào cuối năm 2015. Các thiết bị IoT đơn giản, không bao giờ được bảo đảm an toàn vì mật khẩu mặc định hiếm khi thay đổi, và bị vi phạm với tỷ lệ cao. Điều này cho phép kẻ tấn công các cơ hội tạo ra botnet lớn hơn mà không bị phát hiện trong một thời gian dài. Chúng ta đã chứng kiến những tác động của các botnet trong năm nay với sự bùng nổ của mã độc Mirai được sử dụng để lây nhiễm và chiếm quyền điều khiển nhiều thiết bị quay video mà thường là camera IP hoặc DVR. Hơn nữa, tính di động của các thiết bị này sẽ tạo cho tội phạm cơ hội để tấn công các mạng lưới an toàn từ bên trong. Trong năm 2017, dự báo sẽ có hai xu hướng riêng biệt về botnet:
Thứ nhất, sự đột biến về số lượng và kích cỡ của các botnet. Từ góc độ nghiên cứu, các botnet chủ yếu là "router tại gia" vì hầu hết các thiết bị IoT không được kết nối trực tiếp với trang web, mà nằm ở trong mạng gia đình.
Thứ hai, một vài sự cố vi phạm nội bộ nhưng khi truy đến cùng thì nó bắt nguồn từ một thiết bị IoT bị tổn thương (một cách vô tình)
Nếu có một điều chúng ta học được trong năm 2016, thì đó là hành vi vi phạm có thể không được phát hiện trong nhiều năm qua. Các sự cố liên quan đến LinkedIn, Dropbox và cơ sở dữ liệu người sử dụng Yahoo! dạy cho chúng ta một vài điều:
- Những kẻ tấn công vẫn còn đang đi trước của các doanh nghiệp, ngay cả đối với những công ty lớn. Các hành vi vi phạm bị cáo buộc chỉ được phát hiện khi thông tin bị rò rỉ hiện trên web.
- Kém an toàn trên không gian mạng
Trong 5 - 6 năm qua, nhân viên an ninh doanh nghiệp đã rất khó khăn để chống lại tội phạm và gián điệp không gian mạng. Mỗi năm cường độ của cuộc tấn công tăng lên, những kẻ tấn công cho thấy nhiều hoạt động tinh tế và phương hướng tấn công mới phát triển. Ngoài ra, tăng cường sử dụng tự động hóa và tổ chức tấn công càng kéo nhiều doanh nghiệp vào vòng xoáy nguy cơ bị tấn công cao.
Năm 2017, những người thông minh sẽ tư duy lại chiến lược an ninh nói chung, và kết quả cuối cùng sẽ loại bỏ một số các công nghệ lạc hậu, đồng thời đưa ra những kế hoạch để giải quyết các mối đe dọa đối với doanh nghiệp với mô hình mới.