安全行业习惯于使用“不断发展”和“不断发展”这样的术语来描述恶意软件等安全威胁。一段时间后，考虑到使用频率，这些术语似乎更像是一次性的。

但到了2017年，这些描述性的词语变得更加相关。

我们看到了更多的受害者和被破坏的记录，更多的攻击载体，还有更多的钱被勒索。Equifax在一次数据泄露中丢失了1.43亿消费者记录，这都是因为他们没有定期对软件进行修补。雅虎的记录被打破了。当所有问题解决后，单是这一数字就可能达到30亿。

换句话说，网络犯罪分子于2017年举行了横幅 - 经济上，否则 - 它看起来并不像地平线上任何地方都有这个繁荣。

案例在指出的是，根据网络安全的企业，网络犯罪造成的财务损失可能达到6万亿美元到2021年。如果你认为这个数字是惊人的，请考虑一下自去年以来估计翻了一番的事实。根据Gartner的交叉一侧，今年网络安全技术支出将达到864亿美元，而网络安全的企业预测2017-2021的累计支出1万亿美元。

将这一切放入角度来看，这是2017年从包装中脱颖而出的事件和不断发展的趋势，无论好坏：

1.网络犯罪对就业市场大有裨益

有时一件很坏的事情可以带来一个好机会。更多的网络犯罪和不断发展的攻击载体意味着需要更多的IT和安全人员来抵御这一切。据网络安全投资公司称，空缺职位已经很难找到专业的安全人员来填补，而不断增长的需求只会使安全领域的空缺职位增加两倍——到2021年将达到350万个。

网络安全从来都不是一个糟糕的职业发展方向，特别是考虑到这个特定的就业市场的失业率为零。

2.人体攻击表面的增长

互联网上的更多人对网络犯罪分子的机会有更多的机会。根据TNW杂志的说法，到2017年底，全球70亿人的一半以上（51％）将是互联网用户。这是两年内的近100％。

Cyber​​security Ventures继续预测，只有四年的世界人口75％的人口将成为互联网用户，预计到2030年的90％以上。换句话说，人体攻击表面正在增长。

网络安全正式成为美国政府实体

就在本周，美国众议院通过立法，将改变国土安全国家保护部门（NPPD）作为网络安全和基础设施安全局（CISA）的指定。

立法确保原子能机构将“由国家网络安全和基础设施安全董事领导，以引领国家努力保护和提高美国网络安全，紧急通信和关键基础设施的安全和恢复力。”

这些变化不局限于美国，因为欧盟在2016年宣布了自己的数据保护法规(GDPR)，即将于2018年5月生效。

4.政府搬到禁止可疑安全软件

本周早些时候美国也通过了立法，正式禁止使用莫斯科的卡巴斯基实验室在平民和军事机构中使用的安全软件。这是9月回归的担忧，该技术在俄罗斯政府的可疑影响下降。

12月初，U.K.政府开始与禁止卡巴斯基软件进行类似的举动。看看其他安全供应商是否将在2018年陷入此无飞区。

5.赎金瓶变大

众所周知，勒索软件在很大程度上代表了今年网络犯罪的最大进步。也许不是编码本身，而是其破坏的范围和深度。网络安全风险投资公司(Cybersecurity Ventures)预计，2017年全球勒索软件的财务成本将超过150亿美元。两年前，这一数字仅为这个数字的十五分之一。

医疗组织已经看到了一些最大的影响，它可能只会变得更糟。这些数字很高，但如果您认为丹麦航运公司Maersk将支付约3.5亿美元的费用，他们并不难以相信，以修复6月下旬由Notpetya恶意软件攻击造成的损害。

6.密码只能在使用它们时保护

根据verizon的dbir.在美国，已确认的密码泄露事件中，整整81%是由于密码薄弱、重复使用或被盗造成的。在我们自己的研究中心理学的密码在美国，91%的受访者知道重复使用密码的风险，但仍然有61%的人这么做。看起来，对密码的恐惧或忘记比看似微不足道的被黑几率更重要。

当你读到纽约斯图尔特国际机场(Stewart International Airport)的备份系统被发现没有密码保护时，这些数据听起来很真实。暴露的服务器数据显示，机场工作人员在一段未知的时间内没有接触到TSA的“禁飞”名单。哎哟。

另一个例子涉及共和国国家委员会聘请的数据分析公司深根分析，以收集有关美国选民的政治资料。网络分析师发现，代表近2亿美国公民的个人数据在亚马逊云服务器上没BOB买球平台有密码保护近两周。

Deloitte，HBO，Mandiant和其他几个人在密码安全卫生时有一个特别糟糕的一年。也许是更好的密码管理系统会帮助这些公司对这些违规行为进行支撑。

7.系统没有响应

匿名黑客于2月份成功地猛拉在黑暗的Web之后徘徊在黑客自由托管后，这是一个举办数千个黑暗的网络域的公司。这让我很满意地知道世界各地的网络犯罪分子正在处理整个404条错误消息，而他们的网站繁荣。

8.比特币估值削减了两种方式

我们在不同的票据结束了一年。比特币估值的超快速增加（现在每枚硬币约为16,500美元）为网络犯罪分子提供了一流和减去。对于那些已经有一个良好的跑步的人，沿着赎金的方式收集比特币或只是为了运行他们的企业，这是一个很大的胜利。BOB体育输的钱还能要回来吗

对于那些将比特币作为支付赎金换取被劫持数据的手段的人来说，他们将不得不调整自己的方式，否则支付赎金对几乎所有人来说都太昂贵了，而不仅仅是规模不大的学校系统或医院。

看看2018年持有什么肯定有趣。虽然它可能会在它变得更好之前变得更糟，但在这里，我们仍然致力于保持您的在线信息安全，无论我们的方式如何，并继续创新就是这种不断发展的（再次！）行业。