“讓最重要的事情成為最主要的事情。”當人們處在未來10年的邊緣時,全球知名的商業作家Stephen Covey的這條格言向每一個人給予提示。
但是隨著人們進入2020年,在技術方面的“最主要事情”是什么?其答案很簡單:網絡安全。
隨著創新深入到人們生活的各個領域,網絡安全正在為實現技術創新以及降低漏洞帶來的風險提供一種粘合劑。就像在過去十年一樣,網絡安全仍將是首席信息官(CIO)在2020年的頭等大事。
但是,即使網絡安全解決方案提供了確保隱私保護可行并且有效的方式,大多數人仍將數據泄露、勒索軟件、身份盜用、拒絕服務攻擊以及其他網絡攻擊視為致命弱點的證明,而不是拯救者,因此需要進行創新。即使在人工智能(AI)、自動駕駛汽車、5G網絡、云計算、移動設備、物聯網(IoT)方面取得了令人興奮的發展和進步,這些發展似乎也會造成負面的干擾,而網絡安全破壞性事件經常成為新聞頭條。
那么網絡安全領域接下來會發生什么呢?從頂級網絡安全行業公司、思想領袖、企業高管和記者的角度來看,這就是2020年安全預測摘要所涵蓋的內容。安全調研機構每年都會對評估人員進行分類,以查看誰提供了新年安全預測列表,并對其進行檢查。
最好的安全行業預測報告不僅僅是對未來可能發生的事情做出有根據的猜測。2020年前20名安全預測深入全球安全事件數據庫,分析哪些預測有效或哪些無效,研究新的網絡安全解決方案,并利用科學和數據展望未來。
最好的預測研究向人們展示了網絡安全聲明的“誰、什么、何時、何地以及如何”。一些預測甚至包括原因,最好提供詳細的背景和更廣泛的內容,跨越數年甚至數十年的時間,并從歷史中學習。這些預測以專業的方式,最大限度地利用最終用戶有用的潛在答案和建議,以及企業和個人應采取的行動。
有人稱之為安全預測,也有人稱之為網絡安全趨勢。一些研究人員傾向于稱之為“網絡安全預測”,而另一些研究人員則是基于連接事件點或運行各種數據泄露場景的“增長趨勢”或“情景結果”。無論如何,其核心問題非常相似,所使用的方法(通常)是可重復的。
2020年和未來的十年的網絡安全發展
2020年最大的威脅是什么?哪些解決方案最重要?哪些數據泄露或勒索軟件攻擊或其他威脅會造成最大的傷害?人們希望內容越詳細越好。
網絡安全供應商之間的常見預測主題包括美國2020年選舉、更有針對性的勒索軟件、更多攻擊云計算的方法以及Deepfake技術的問題激增。
盡管人們都認為網絡安全比以往任何時候都重要,但在進入2020年之前要關注的最重要的網絡威脅上還是存在一些分歧。就像2019年一樣,人們繼續支持和反對人工智能(即人工智能到底有多大幫助,網絡攻擊者是否會使用它?)。此外,關于云計算與移動威脅之間的持續分歧更是一個挑戰。
到2020年,人工智能確實以許多新的方式再次出現——對那些沒有使用人工智能來對抗將要使用人工智能的不良行為者的人提出了一些特別的警告。
通過研究這些預測并實施建議,企業和個人也可以通過多種方式受益。與往常一樣,研究機構致力于深入挖掘每個公司預測列表上的詳細信息。
網絡安全預測回顧
行業專家Security Mentor公司首席安全官兼首席策略師Daniel J. Lohrmann表示,他在安全方面進行預測已有10多年的時間,而這些年來,網絡安全市場都在爆炸式增長,這主要是因為從IT到金融,從國防到政府選舉,網絡保護已成為所有行業的重中之重。毫無疑問,這個話題現在更重要,因為人們正在進入21世紀的第二個十年。
正如Lohrmann在2016年調查中指出的那樣,雖然有人預測網絡安全行業的重要性將會降低,并會自動構建到每個技術產品中,但情況恰恰相反。隨著人們進入2020年,網絡安全的預測以及整個信息安全市場將會繼續激增。
他指出,“安全和技術行業發展越快,我們將擁有更多的預測。從物聯網到新技術,從機器人再到無人駕駛汽車,真的認為在2020年談論安全性和隱私性的問題會更少嗎?并不是。而預測行為并不新鮮,并且不會消失。實際上,它們才剛剛開始。”
網絡行業公司的20大安全預測報告
1.趨勢科技(Trend Micro)。趨勢科技的預測報告連續第三年獲得最佳預測報告的褒獎。
以下是趨勢科技公司進行的預測:“2020年的到來標志著向下一個十年的過渡,最近發生的重大安全事件和發展趨勢也標志著網絡安全格局將發生轉變。2020年及以后的網絡安全必須從多個角度來看待——從不同的攻擊者動機和網絡犯罪到推進技術發展和全球威脅情報。只有這樣,防御者才能跟上并預測網絡犯罪的中流砥柱、游戲變革者和新玩家。”
2020年趨勢科技公司安全預測將向人們展示了發人深省的、富有創造力的專家研究和調查報告,從而使這個報告與眾不同。趨勢科技將其詳細的預測分為關于網絡安全未來的4個子標題(每個預測下都有說明),其中包括:
其4個預測是:
•網絡攻擊者將超越不完整和匆忙的補丁。
•網絡罪犯將轉向區塊鏈平臺進行地下交易。
•銀行系統將與開放式銀行和ATM惡意軟件混為一談。
•Deepfakes將成為企業欺詐的下一個前沿領域。
數據泄露:
•網絡罪犯將在物聯網設備上實施間諜行為和勒索。
•關鍵的基礎設施將受到更多攻擊和生產停機的困擾。
配置錯誤:
•容器組件中的漏洞將是DevOps團隊最關注的安全問題。
•無服務器平臺將為配置錯誤和易受攻擊的代碼引入攻擊面。
•用戶配置錯誤和不安全的第三方參與將加劇云平臺中的風險。
辯護:
•預測性和行為檢測對于持續存在的無文件威脅至關重要。
•威脅情報將需要通過安全分析專業知識來增強,以實現跨安全層的保護。
趨勢科技公司列出了一個很好的例子:網絡犯罪分子在社會工程中使用人工智能生成的聲音的新聞在2019年出現。據報道,網絡犯罪分子利用人工智能技術模仿一家能源公司的首席執行官的聲音騙取了24.3萬美元。更多的網絡犯罪分子嘗試將利用該技術,假冒決策者的意愿欺騙員工轉移資金或做出關鍵決策。
2.FireEye-FireEye公司。該公司再次提供一份出色的調查報告,其中包括該公司四位企業領導者的預測和指導。
對于2020年,FireEye公司調查報告的主題為:《未來之路:2020年及以后的網絡安全》。
他們從組織的不同角度提供有趣的觀點。例如,以下是FireEye公司全球智能高級副總裁Sandra Joyce的見解:
•勒索軟件策略的發展:2020年,防御者需要尋求應對勒索軟件的新技術。人們看到的是,威脅行為者在宣傳他們進入組織(無論是哪個行業)的過程中,并試圖找到擁有勒索軟件的合作伙伴,他們能夠以定制的方式深入部署這些網絡。人們還發現,一些復雜的犯罪入侵操作已從其他策略轉移到了這種勒索軟件部署上。
FireEye 公司首席安全官Steven Booth提出:“合規證明”是重要事項。
2020年,安全服務提供商將不斷努力,以提供更多符合行業法規和客戶要求的服務,并為客戶提供明確的方法,以驗證供應商是否在實現自己的承諾。
總體而言,FireEye公司的預測報告涉及以下主題:
•越來越多地使用云計算將如何繼續改變安全性
•人員配備方面的技能差距和思考
•勒索軟件等威脅和供應鏈等薄弱環節
•即將舉行的美國大選期間的網絡活動
•組織和供應商如何開始考慮安全性
•總顧問的新角色
•信息業務的不斷發展
•地緣政治是網絡活動的驅動力
•日益復雜的網絡犯罪活動
3.WatchGuard Technologies。該公司再次發布了一些最新的預測。
其中包括WatchGuard的威脅實驗室研究團隊認為將在2020年出現的最突出的攻擊和信息安全趨勢,其中包括選民登記數據庫攻擊、州級GDPR立法、以云計算為中心的勒索軟件等。
WatchGuard的報告主題為:“一種在2020年確保安全的簡化方法”,這與趨勢科技公司在復雜性方面的方法形成了鮮明對比。再次使它們與眾不同的是,有用的視頻內容可支持每個預測,而且非常專業。
以下是WatchGuard公司的主要預測:
•勒索軟件將以云計算為目標
•GDPR法規在美國的實施
•針對2020年選舉的選民登記系統
•網絡安全技能差距擴大
•2020年,所有數據泄露行為中的25%將發生在外圍
•網絡攻擊者將在5G/WiFi移交中發現新漏洞
•多重身份驗證(MFA)將成為中小型公司的標準配置
4.Forcepoint公司。該公司提供了一份出色的報告:《2020 Forcepoint網絡安全預測和趨勢》,其中包括有關每個預測的評論。它們涵蓋了與其他選舉和勒索軟件類似的問題,他們對“Deepfakes即服務”的預測十分獨特。
Deepfakes是在2017年創造的一個術語,與深度學習技術制作的假視頻有關。專家預計,隨著深度欺詐的真實性和潛力的增加,深度欺詐將在2020年對人們生活的各個方面產生顯著影響。Forcepoint公司的預測有四個方面:
•勒索軟件作者將定向的Deepfake發送給勒索軟件的目標。接收者將在危急情況下看到自己的逼真視頻,并可能會支付贖金,以避免視頻被發布到公共領域的威脅。
•眾所周知,由于員工陷入騙局并將資金發送到控制網絡犯罪分子的帳戶中,企業電子郵件妥協/企業電子郵件欺騙已使企業蒙受了數十億美元的損失。在2020年,Deepfakes將被用于為轉賬請求增加更多的真實感。
•人們已經在2019年的政治舞臺上看到了Deepfakes,試圖通過社交媒體詆毀候選人,并向選民傳遞不準確的政治信息。
•將會看到Deepfakes即服務在2020年推出,其原因是出于娛樂和惡意原因,Deepfakes將被廣泛采用。
Forcepoint公司的其他一些預測,其中包括:
•5G提供前所未有的數據盜竊速度;
•組織將變為“Cloud Smart”,但仍將保持“Cloud Dumb”;
•組織將在處理數據/隱私保護立法方面逐漸成熟;
•網絡安全策略將納入從“損害指標”到“行為指標”的轉變。
5.McAfee公司。McAfee公司的實驗室發布的2020年威脅預測報告是一個一流的預測報告,該報告展現了他們提供的質量研究和有見地的方法。該報告是一篇引人入勝的博客文章,但具有指向其熱門話題的有用鏈接,其中包括:
•針對技術水平較低的威脅人員提供更廣泛的Deepfakes功能;
•網絡攻擊者產生假冒偽裝以繞過面部識別軟件;
•勒索軟件攻擊演變為兩階段勒索活動;
•應用程序編程接口(API)將被暴露為導致云原生威脅的最薄弱環節;
•隨著容器化工作負載的增長導致安全控制“左移”,DevSecOps將變得更加突出。
McAfee公司還為2020年提供了一些單獨的隱私預測:
•更多意識,更多法規;
•新年新技巧;
•暗網吸引更多數據。
6.Splunk公司。該公司提供了一個非常好的預測報告,其中一些預測與其他預測相似。
Splunk公司將他們的預測分為以下幾類:
(1)社交工程
•Deepfake將提高社交工程的危險性。新的說謊方式使得灌輸一種強大的安全文化變得更加迫切。
(2)關鍵基礎設施
•網絡攻擊將攻擊家庭。黑客和激進國家的攻擊者正在針對人們日常生活的各個系統,并且已經取得了成功。
(3)云端安全
•黑客將在云中發現容易攻擊的目標。最先進(且可能具有破壞性)的云計算攻擊將在2020年以機器速度進行。
(4)威脅情報
•MITER ATT&CK將成為每個安全監控中心的必備框架和常用詞匯。現實世界的知識庫已在安全界取得了巨大成就,這是理所應當的。
7.卡巴斯基實驗室。卡巴斯基始終提供大量有關未來一年威脅、威脅報告、風險的詳細分析以及來自世界各地的更多信息。問題是很難找到并且非常細分且針對許多不同的受眾。盡管這可能是一種適用于全球的營銷工具(并且在美國以外的市場規模更大),但很難找到一個可靠的所有預測清單。
首先,人們可以了解卡巴斯基公司發布的主題為“2020年的高級持久威脅:濫用個人信息和更復雜的攻擊即將到來”調查報告。
•個人信息濫用:從Deepfakes到DNA泄漏;
•錯誤標志攻擊達到了一個全新的水平。
這將會進一步發展,威脅參與者不僅尋求避免原因,還將責任歸咎于其他人。商品惡意軟件、腳本、可公開獲得的安全工具或管理員軟件,加上一些錯誤的標志,安全研究人員渴望獲得一些線索。
•勒索軟件轉向有針對性的威脅;
•歐盟的銀行法規開啟了新的攻擊媒介;
•更多的基礎設施攻擊和針對非電腦目標的攻擊;
•網絡攻擊集中于亞洲和歐洲之間的貿易路線;
•新的攔截功能和數據泄露方法;
•移動APT的發展更快。
•借助人工智能技術,個人信息濫用現象日益嚴重。
人們也可以了解卡巴斯基公司有關當前和未來的出色調查報告:
•2019年的IT安全經濟學;
•2020年的金融威脅預測:金融科技、移動銀行和電子商務將加強;
•是否準備就緒……用未來風險平衡未來的機會。
•生物識別風險
•2020年網絡安全行業將如何發展?
8.Sophos公司。該公司今年確實通過Sophos Labs 2020威脅報告提高了預測水平。Sophos公司的主要預測(包括每個項目的詳細分析)包括:
•勒索軟件攻擊者增加了賭注。
•移動惡意軟件趨勢:網絡欺騙者獲得廣告資金,詐騙軟件向消費者收取數百美元的費用,銀行憑證盜竊者逃避游戲商店控制,隱藏廣告軟件。
•忽略“互聯網背景輻射”的風險越來越大——遠程桌面協議、日益復雜的自動化針對的面向公眾的服務,為什么Wannacry勒索軟件可能永遠不會完全消失以及人們為什么要關心。
•云計算安全性:很少的失誤會導致重大漏洞——云計算最大的問題是本身。錯誤配置會導致大多數事件。缺乏可見性進一步模糊了情境意識。
9.Checkpoint公司。該公司發布主題為“2020年愿景:Check Point對來年的網絡安全預測”調查報告。對全球網絡安全預測有5個,對技術網絡安全預測有10個。以下是一些要點:
2020年全球網絡安全預測:
•新的網絡“冷戰”:新的冷戰正在加劇,并且隨著西方和東方大國日益分離其技術和情報而在網上進行。正在進行的貿易戰是一個明顯的跡象。網絡攻擊將越來越多地用作小國之間的代理人沖突,由尋求鞏固和擴大勢力范圍的大國提供資金和支持。
•美國2020年大選的假新聞;
•對公用事業和關鍵基礎設施的網絡攻擊將繼續增長。
2020年技術網絡安全預測:
•有針對性的勒索軟件;
•網絡釣魚攻擊不僅限于電子郵件;
•移動惡意軟件攻擊加劇。
10. RSA Security(Dell公司的一個部門)。該公司提供了這個易于查找且做得非常好的報告(非常易于使用和跳轉),其中主題是“為數字風險的未來做準備”的調查,對2020年有20個預測:
它們包括商業預測、信息安全預測、技術預測、網絡預測、消費者預測和監管預測。雖然喜歡RSA的圖形和出色的顯示,但這些預測似乎更像是趨勢,而不是新事件。不過,這篇報告絕對值得一讀。
以下是他們的5大預測:
•精通網絡的企業董事會;
•身份驗證需求適應不斷變化的需求;
•關注中東的數據主權;
•英國脫歐帶來新的風險評估
•安全向左轉移,這是因為對云原生應用的需求不斷增長,將迫使安全團隊與DevOps更加緊密地合作。在開發生命周期中提高測試和代碼分析將提高產品安全性。
11.AT&T公司-AT&T公司ThreatTraq發布了帶有預測和深思熟慮評論的視頻。它通過對話在舒適的環境中詳細解釋了以下這三個預測。
•AT&T以人工智能(AI)為首要任務——機器學習(ML)被用于已記錄的網絡攻擊,或至少在后臺使用了更多;
•其次,惡意軟件將利用前沿的優勢;
•第三,物聯網安全性越來越好。
12.Beyond Trust公司。該公司擁有可靠的安全預測列表,并深入到2025年,Beyond Trust公司首席技術官和首席信息安全官Morey Haber說,“越多的首席信息安全官和其他IT人員了解不斷發展的技術對安全的影響,他們就越會做好準備為他們的業務做出正確的投資。”
以下是2020年的一些亮點:
•惡意軟件自動更新增加:由于許多應用程序自動更新,網絡犯罪分子現在使用多種技術來針對基于云計算的更新機制。大多數用戶都認為他們的應用程序能夠自動更新,并且可能不知道受到威脅的云計算連接可能帶來的威脅。盡管由于采用云計算,傳統軟件盜版行為正在下降,但網絡犯罪分子的創造力將繼續依靠自動更新來感染用戶。預計到2020年,高級應用程序和操作系統將成為這些高級威脅的目標。
•重新運行原有的公共漏洞和泄露(CVE);
•身份成為最新的攻擊媒介。
以下是2025年之前安全方面的一些亮點:
•最終用戶密碼逐步淘汰–操作系統和應用程序將繼續推動對最終用戶的依賴性;
•下一代處理器得到應用;
•面部識別交易增加。
•三重云計算產品。
13.Fortinet公司。該公司提供了一份可靠的行業趨勢和2020年新威脅預測的清單。這份報告還在其威脅態勢報告中提供了一系列活動內容。Fortinet公司安全洞察力和全球威脅聯盟負責人Derek Manky表示:“網絡對手的成功很大程度上歸功于能夠利用不斷擴大的攻擊面以及由于數字化轉型而導致的安全漏洞。通過整合人工智能和蜂群技術的先驅,他們的攻擊方法變得更加復雜。幸運的是,如果更多的組織使用與犯罪分子用來針對他們的網絡相同的策略捍衛自己的網絡,這種趨勢將會改變。廣泛集成且自動化的統一方法,可跨網段以及從物聯網到動態云計算的各個邊緣提供保護和可見性。”
以下是在Fortinet 2020年預測中排名最高的項目:
•通過發現網絡犯罪分子的潛在攻擊模式,將機器學習與統計分析相結合,以預測攻擊,從而使人工智能系統能夠預測攻擊者的下一步行動,預測下一次攻擊可能發生的地點,甚至確定哪些威脅因素是最主要的罪魁禍首。
•深入研究如何使用欺騙技術在組織的網絡周圍創建幾乎無法克服的防御層,無論它分布了多遠。
•執法領域的最新發展將使他們擺脫網絡犯罪。
•新型零日漏洞利用的興起,再加上支持人工智能的系統,將使網絡犯罪分子能夠以許多組織根本不準備防御的方式和地點進行攻擊。
14.益百利(Experian)。該公司提供了一份很好的調查報告,主題為《2020年數據泄露行業預測》。
益百利公司的主要調查結果預測包括(報告中有詳細說明):
•網絡犯罪分子將利用基于文本的身份盜竊技術來針對參與在線社區的消費者(例如支持總統候選人的消費者),并將欺詐性信息偽裝成籌款活動。
•隨著城市安裝更多免費的公共Wi-Fi系統,黑客將通過使用隨時可用的無人機連接到街道上不安全網絡的設備中竊取消費者數據。
•網絡犯罪分子將使用所謂的“Deepfakes”視頻和音頻技術來破壞大型商業企業的運營,除了破壞金融市場之外,還可能在激進國家之間造成地緣政治混亂。
•作為抵制或抗議的一種形式,人們將看到許多新興行業,例如大麻零售商、加密貨幣實體,甚至是一些環境組織,其目標是由于在線活動或“黑客行為”而遭受網絡攻擊。
•隨著移動支付選項的出現,從咖啡館到體育場的啤酒供應商到處可見,隨著網絡犯罪分子試圖利用銷售點交易的便利性,特別是在音樂會節日和體育賽事等大型場館,身份盜竊將大幅增加。
15.Gartner公司。該公司對2020年及以后的主要戰略預測。Garter公司總是非常出色地提供詳細的技術風險和網絡安全預測,該建議非常有用,而且有時是獨一無二的。在人們進入2020年時,發現Gartner公司預測列表中其中包括三方面:
Gartner 2020年及以后的主要戰略預測包括以下三個摘錄:
•BYOD成為BYOE。到2023年,有30%的IT組織將通過“自帶增強功能”(BYOE)擴展BYOD策略,以提供員工隊伍中的增強型人員。
•移動加密貨幣增加。到2025年,擁有智能手機但沒有銀行賬戶的人員中有50%將使用移動可訪問的加密貨幣賬戶。
•區塊鏈對內容進行身份驗證。到2023年,高達30%的世界新聞和視頻內容將由區塊鏈對真實內容進行身份驗證,以打擊深度假冒技術。
Gartner公司對2020年數據安全的預測,其中包括以下摘錄:
•99%的數據安全威脅將來自企業及其工作人員已經知道的潛在漏洞;
•從事DevOps的組織中約40%將購買開發的應用程序;
•基于云的訪問安全代理或云訪問安全代理(CASB)應該引起注意,因為到2020年,將有80%的新交易與大量安全功能進行協作。
16.Forrester公司。與競爭對手Gartner公司一樣,Forrester公司在許多業務領域也提供了許多出色的預測,但通常這些預測的代價需要購買其2020年的網絡安全報告。
《Forrester 2020年預測:遠距離變革的懸崖》指南中提出兩個重點:
•Deepfake將使企業損失超過25億美元。
•隱私集體訴訟將增加300%。
以下是Forrester公司提供的一個頗具見地的摘錄:“但是,三個棘手的動態發展在2020年趨于融合,并且將持續到未來:(1)數據的重要性以及成為洞察力驅動型企業的力量正在增加數據泄露的破壞因素。(2)諸如物聯網之類的新興技術的采用。(3)不幸的現實將揭露,網絡攻擊者能夠以比安全領導者更快的速度采用人工智能和機器學習等技術。簡而言之,有更多的攻擊者擁有針對大型攻擊面的更復雜的工具。而這些攻擊者希望企業支出費用。”
17.福布斯公司。Gil Press在《福布斯》(Forbes)匯編各種網絡安全預測方面一直做得很好,今年也不例外。去年,他從各種來源獲得了對2019年的60個預測,而今年,他掌握了遍及各方面的141個安全預測,其報告值得一讀。
以下是他發表的兩篇文章摘要,其文章的來源十分豐富:
•Akama公司首席安全官Andy Ellis指出,“到2020年,人工智能將變得巨大。總之,許多供應商將聲稱他們正在使用人工智能,這將從使用簡單的線性回歸到使用深度學習。盡管線性回歸離人工智能還很遙遠,但與許多使用深度學習技術作為其解決方案整體的供應商相比,我們可能更信任那些供應商來提供有效的產品。,將在很多領域看到人們開始了解算法解決方案的局限性,尤其是在那些產生、放大或僵化偏見的地方;而且購買技術的公司將真的需要開始了解這種偏見如何影響其運營。”
•IBM公司安全副總裁Aarti Borkar說,“隨著人工智能在網絡安全中的采用范圍不斷擴大,圍繞人工智能偏見的安全問題將越來越多。隨著安全團隊對人工智能的使用不斷增長,他們將需要監視和管理人工智能模型中的潛在偏差,以免造成導致遺漏威脅或更多誤報的安全盲點。幫助防止人工智能偏差的一種方法是建立認知多樣性,開發人工智能模型,提供影響該模型的安全團隊的計算機科學家的多樣性。”
當然,福布斯公司除了Gil Press之外,還有許多其他貢獻者,而且他們還有許多其他預測列表。這里有一些要考慮的問題:
調查報告《2020年技術趨勢:從顛覆式轉型到轉型》是其中的一個報告:
•網絡安全:對云計算的恐懼。2020年將是云安全焦慮的一年。根據網絡安全中心進行的一項調查,有85%的高管將其視為最大的網絡安全威脅之一。盡管AWS、Azure和谷歌公司努力降低成本并增加安全措施,但龐大的數據存儲將始終容易受到攻擊,并且這些攻擊的數量和質量繼續增長。
隨著更多網絡連接設備的出現,這些設備和連接它們的網絡可能會被黑客入侵。隨著諸如《加利福尼亞消費者隱私法案》等新法規于2020年1月生效,網絡安全也將變得越來越重要。專注于合規性的數據安全解決方案將繼續受到關注。
Gil Press此外還發布了2020年行業高管的另外42項網絡安全預測。
18.Imperva公司。該公司發布了《2020年應對網絡安全的5大趨勢》的調查報告,該報告指出,“我們可以預測2020年網絡安全攻擊將加速發展,并且策略將不斷演變成人們將繼續受到威脅我們多年的大量攻擊的困擾,并且隨著企業的創新,還將出現威脅的新漏洞。”
以下是Imperva公司提出的四大趨勢:
•云計算轉型將加速;
•自動攻擊將增加;
•企業將采用零信任;
•不合規將會代價高昂。
19.Bitdefender公司。Bitdefender公司再次通過其Business Insights博客提供了2020年網絡安全預測。其列表看起來有一些新的變化:
•將出現更多漏洞,影響更大;
•攻擊和保護所需的軟件和知識的復雜性將增加。惡意軟件的復雜性不斷增長;
•在沒有適當安全性的情況下,物聯網的多樣化程度增加;
•國家之間將越來越多地(至少是秘密地)使用網絡戰;
•反對政府審查制度(爭取隱私)。
20. Thycotic公司。Thycotic公司Joseph Carson的行業網絡安全預測報告十分有趣,他總是為在線網絡研討會和網絡會議演講帶來新的材料和獨特見解。Thycotic的2020年網絡安全預測和趨勢如下:
•Deepfake將身份盜用提升到一個新的水平
•人們將超越零信任,而建立信任,可插拔式認證模(PAM)仍然是首席信息安全官的優先事項
•生物識別將不會用于安全性,而會更多地用作標識符;
•特權訪問對于確保物聯網安全至關重要。
2020年安全預測的榮譽提名:
那么,還有其他的網絡安全預測,以及數百個小型科技公司首席執行官預測的呢?這些是其中一些。
•HackerNews.com 發布《2020年網絡安全和網絡犯罪預測》報告的預測:合規性疲勞將在安全專業人員中蔓延,作為持續不斷的爭論和辯論的源頭,《加州消費者隱私法案》(CCPA)于2019年1月1日最終確定。
•Bitglass-Bitglass 發布的《2020預測:并購、數據隱私、復雜的攻擊和錯誤配置》報告預測:云計算數據庫的錯誤配置將繼續困擾世界各地的企業,并將成為2020年數據泄露的主要原因。
•DivvyCloud公司首席技術官和聯合創始人Chris DeRamus撰寫的2020年網絡安全和數據隱私趨勢列出5個預測,其中一個預測是:在并購交易方面更加謹慎。從萬豪酒店集團(Marriott)的錯誤中吸取教訓,2020年進行并購交易的企業將優先考慮對網絡安全和風險進行全面評估。在萬豪公司于2016年收購喜達屋之前,曾有報道稱,喜達屋公司在威脅行為人將惡意軟件植入喜達屋的銷售點登記數據庫之后,北美客戶信用卡和借記卡數據遭到泄露。最終,萬豪公司意識到3.83億個喜達屋客戶信息對外泄露,因為一個安全工具標記了來自擁有管理權限的未經授權用戶的數據庫查詢。盡管萬豪公司后來發現,在收購喜達屋之前,其數據泄露已經四年沒有被發現,但他們仍然不得不向英國信息專員辦事處支付超過1.2億美元罰款,因為他們違反了GDPR法規。該公司甚至可能面臨其他隱私授權的額外懲罰,包括即將實施的CCPA法規。雖然并購是許多公司增長計劃的重要組成部分,但企業將越來越警惕遭遇與萬豪公司相似的命運。到2020年,各組織將把云計算安全放在并購過程的最前沿,其中包括對收購或目標并購如何運營云計算服務的全面審計。在多云世界中,企業將需要能夠在所有云平臺和云服務中提供完整可見性的解決方案,并包含通過自動化將這些解決方案納入其安全和合規狀態的方法。
•Cyber??Ark公司發布了《塑造2020年的頂級網絡安全趨勢》報告的預測:無人機為情報收集開辟了新途徑。迄今為止,無人機的安全問題主要集中在惡意行為者(包括激進國家)可能造成的物理損害上。在2020年,人們可能會開始看到攻擊者將更多的注意力集中在無人機所了解的信息,以及如何利用這些信息進行情報收集、企業間諜活動等。
•Valimail公司首席技術官兼聯合創始人Peter Goldstein提出了他對2020年信息識別、電子郵件安全、人工智能等方面的預測:電子郵件安全將被證明是選舉安全中最薄弱的環節。電子郵件涉及所有90%以上的網絡安全攻擊,選舉基礎設施也容易受到基于電子郵件的攻擊的影響。這意味著,電子郵件安全必須成為阻止干擾2020年總統大選的優先事項。但是研究表明,美國大多數州都忽略了此漏洞。在美國與本地選舉官員相關的電子郵件域中,只有5%的地域已實施。
•SecPlicity公司發布的報告介紹網絡安全技能組差距如何擴大,同時發布了Watchguard的視頻。其預測是:不幸的是,人們預計到2020年,網絡安全技能的差距不會縮小。對于熟練的網絡安全專業人員的需求將持續增長,但還沒有看到任何招募和教育方面的變化會增加供應。無論是由于缺乏適當的網絡安全正規教育課程,還是由于厭倦了對一線工作通常不愿做的工作,預測2020年網絡安全技能的差距將再增加15%。希望這種專業知識的匱乏不會導致成功攻擊的增加。
•Cyber??eason-公司首席安全官Sam Curry在福布斯雜志上發布了一個2020年安全行業報告預測:“對于未來,參與者之間的界限將越來越模糊,這使得我們假設攻擊者是人們認為具有潛在危險的人員。預計激進國家、黑客主義者和網絡犯罪分子在黑暗生態系統中的專業化程度將會增加,并在2020年變得更加模糊和復雜。互聯世界確實在互聯網的陰暗面帶來了不良的事物。”
•Radware公司提供了這些2020年的預測,提出了一些新的主題,例如量子計算。發布的《量子通信開始集成到安全策略》報告預測:“量子通信是保護信息通道不被竊聽的應用量子物理學領域,它將成為從事敏感和高價值信息交易的組織的一項重要技術。但是,隨著研究人員越來越關注量子計算,正在處理敏感和高度有價值的信息的組織之間的緊張關系將會加劇。這種緊張關系將迫使某些組織跨界通過量子通信技術來保護其通信免受密碼攻擊。預計,這一趨勢將在2020年開始。
•Exabeam公司提供了2020年的8項網絡安全預測。Exabeam公司高級安全工程師Joe Lareau說,“激進國家攻擊者將是2020年最大的網絡安全威脅。他指出,物聯網以及投票機和選民信息存儲庫的安全性將成為重中之重。美國各州和聯邦政府等實體將通過建立和使用‘縱深防御’來應對選舉篡改的威脅,‘縱深防御’是涉及安全計劃各個方面的人員、程序、技術和物理安全的多層控制。當然,還有分析和機器學習。對于企業和政府使用的運營技術(例如計劃監視和控制系統)和物聯網設備(例如安全攝像機、空調系統和大量傳感器),情況也是如此。這些系統仍然容易受到破壞組織運營的激進國家、黑客、間諜以及希望從盜竊和勒索軟件中獲得經濟利益的網絡攻擊者的攻擊。
•Claroty-Claroty公司首席安全官Dave Weinstein對2020年的工業網絡安全狀態、關鍵基礎設施以及IT和OT安全專業人員的作用進行了一些預測。其預測是:對具有較大工業足跡的企業來說,CISO中的“I”將會開始消失。隨著信息技術(IT)和運營技術(OT)被視為一體,企業需要相應地治理和保護它們。首席信息安全官(CISO)正在承擔運營技術(OT)的責任,因此,其作用將不僅僅是承擔保護信息的責任,他們還將承擔所有運營技術(OT)安全責任。無論技術在哪里,都需要加以保護。
•BairesDev公司創始人兼首席技術官Paul Azorin介紹了2020年的網絡安全和數據隱私趨勢。其預測是:網絡安全是每位企業高管的首要任務。企業已經開始增加對數據隱私的投資。研究發現,從2010年到2018年,網絡安全預算增加了141%。因此,預計2019年全球在信息安全方面的投資總額將超過1240億美元。
而且,企業目前在每位員工上的網絡安全支出為1300美元至3,000美元。大多數企業的平均每位員工約2,300美元。然而這還遠遠不夠。因此,企業有望將信息安全支出每年增加8.7%。
•Mobile Iron公司發布的《2020年預測:未來十年最大的網絡安全問題》報告中預測:到2025年,網絡安全的中密碼將被根除。密碼在社會中根深蒂固,因為它們已經存在60多年了,但這并不意味著它是確保人們的數字生活最安全的方法。采用密碼不僅麻煩,而且過時,使人們面臨更多的網絡威脅。人們通過消除密碼來推動安全性發展是技術行業的責任。諸如零登錄、軟件和硬件令牌、行為分析以及生物識別之類的功能已經存在,可以使組織如今轉換為無密碼身份驗證。
•Bugcrowd公司總裁、創始人兼首席技術官Casey Ellis提出了2020年發展愿景:對全年及以后的網絡安全預測。《“未知”是企業將面臨的最大網絡威脅》調查報告預測:當防御諸如WannaCry的已知元素或其他預先存在的威脅時,組織可以清楚了解攻擊者的面貌,從而可以采用成功的防御技術來防御此類已知威脅。但是,如今最大的威脅是直到過去一段時間之后才知道的威脅,這就是為什么積極主動的方法對于在發現和利用這些問題之前將其捕獲至關重要的原因。
一些重大漏洞已經存在,組織卻在幾個月后才了解到它。從了解到的泄漏和破壞的情況來看,通常是暴露的但未知的攻擊面是組織崩潰的可能性大于其核心應用程序或體系結構(暴露的文件、密鑰、服務器、沒人知道或不知道破壞)的可能性。盡管從根本上無法預期會出現意外情況,但組織可以采取措施以確保減少未知因素。
•IoT World Today提供了2020年的6種物聯網安全預測。隨著人們進入新的10年,物聯網安全領域的成熟度不斷提高,但也帶來了新的風險。
其預測是: 2020年,智能建筑安全的前景必將成為物聯網設備管理人員最關心的問題。根據Gartner公司的數據,到2020年,80%建筑物將采用物聯網設備,因此智能建筑物可以為攻擊者提供新的攻擊途徑。但是,專家們對2020年的此類襲擊是否會大幅增加意見分歧。霍尼韋爾建筑解決方案網絡安全全球總監Mirel Sehic預計這一增長。攻擊者可以使用建筑物管理系統作為獲取IT數據以及操縱建筑物控制的樞紐。
•談到建筑解決方案,霍尼韋爾公司的《2020年建筑物的網絡安全趨勢》報告預測是:保護建筑物操作系統的安全將成為許多企業的首要任務,因為與互聯建筑物技術相關的威脅可能會增加。既需要保護運營技術(OT),又需要保護傳統信息技術(IT),這將導致對新技能和新型安全專業人員的需求。
•BitDam公司首席執行官Liron Barak提供了2020年網絡安全的5大預測。其中的一個預測是:入侵和攻擊模擬供應商將其解決方案擴展到各種渠道和攻擊媒介。
•Enterprise Unregulars公司列出了2020年人工智能如何為各種供應商改善網絡安全的10個預測。其中的一個預測是:2020年,對抗機器學習以應對供應鏈腐敗的需求將越來越大。對抗機器學習以應對供應鏈腐敗的需求將在2020年增加。遠程的問題協同工作空間正在確定誰可以訪問哪些數據。其結果是,人工智能將在傳統業務流程中變得越來越普遍,并將被用于識別供應鏈是否已被破壞。
•Blue Cedar公司發布的《2020年預測:移動應用開發、5G、無代碼和DevSecOps》報告中預測:隨著越來越多的法規和日益增長的隱私問題繼續提高人們對低效設備安全性的認識,企業采用的BYOD(自攜設備)和CYOD(選擇自己設備)趨勢將會受到員工的抵制:67%的員工表示在某種程度上使用個人設備工作。隨著企業繼續為員工采用BYOD(自攜設備)或CYOD(選擇自己設備)策略,要求員工放棄對他們的移動設備和存儲的私人數據的控制權。隨著無休止的數據泄露行為(僅在2019年就增加了54%)和日益嚴格的法規(例如GDPR和CCPA)對隱私管理的威脅越來越高,人們將看到企業為其員工的個人設備(例如應用程序)部署更有效的隱私控制手段特定的安全性,而不是僅設備級。這將減輕員工對隱私的侵犯,并為企業提供更嚴格的漏洞控制,同時仍可通過他們選擇的移動設備為最終用戶提供必要的公司數據和可訪問性。
•CompTIA公司發布的《2020年行業展望對科技公司的4點收獲》報告中預測:收入增長不是一個簡單的方程式。今年全球IT行業將增長3.7%,IDC預計全球IT行業收入將達到5.2萬億美元。但是,這種增長在IT的所有領域都不一致。預計技術服務和傳統硬件將分別增長23%,軟件將增長50%,新興技術將增長104%。新興技術的增長是所有宣傳和炒作的驅動力,但有兩點要記住。首先,使用新興技術的解決方案需要對技能和產品支持進行大量投資。其次,孤島中不存在新興的技術解決方案,它們是包括常規組件(如網絡或存儲)的整體體系結構的一部分。通常需要對這些組件進行升級以利用新趨勢,因此全面存在收入機會,但是僅針對新興技術將不會導致成本天文數字的增長。
同樣來自CompTIA的預測:最大的客戶需求是(并且將會)圍繞軟件開發和網絡安全。
•Varonis 公司在福布斯發表的一篇文章提出了一些獨特的預測,例如Varonis公司首席技術官Brian Vecci表示:“真實ID將造成真正的混亂:隨著2020年10月截止日期的臨近,真實ID將使很多人措手不及。期望各州爭先恐后地滿足對新許可證的需求。而那些未能更新新許可證的不常旅客將在機場安全檢查中被拒之門外而感到失望。”
•Jumino公司提供有關生物識別和身份驗證的這些預測。其預測是:在高度管制的行業中,將繼續采用基于生物特征的身份證明和身份驗證,以確保個人的數字身份與他們的真實身份相匹配。
預計全球移動生物識別市場將以驚人的31.14%的復合年增長率增長,盡管此期間的復合年增長率將下降22%,但在2018年至2023年期間每年將增加284.5億美元。最新的市場分析師報告中的增長預測表明,生物識別技術已被廣泛采用:移動生物識別技術占22%,3D傳感器占22%,醫療保健生物特征占19%。
2020年網絡安全出色的預測報告
·頂級安全行業預測報告:趨勢科技公司2020年安全預測。
·最獨特和最有見地的個人預測:“未知是企業將面臨的最大網絡威脅。”
·最具創造力的個人預測:‘“Deepfakes即服務”應運而生。
·最新和特定的個人預測(并列兩個):“錯誤標志攻擊達到了一個全新的水平。這將進一步發展,威脅參與者不僅尋求避免歸因,還積極地將責任歸咎于其他人。惡意軟件、腳本、可公開獲得的安全工具或管理員軟件,再加上一些錯誤的標志,安全研究人員渴望獲得任何小的線索,可能足以將作者身份轉移給其他人。”
另一個預測:“真實ID將導致真正的混亂:隨著2020年10月最后期限的臨近,真實身份將使人們措手不及。”
·最可怕的個人預測(至今仍是可行的):“黑客將在云中發現新的攻擊目標。最先進(且可能具有毀滅性)的云計算攻擊將在2020年以機器速度進行。”
·最常見且最有可能的個人預測(并列三個):更有針對性的勒索軟件和Deepfake造成無數問題;各種選舉黑客和錯誤信息宣傳活動都將出現;安全公司之間最大的爭議主題:云計算與移動威脅將成為主導。
總結
未來一年將出現大量未知數,而未知數的引用在網絡安全中如此重要。今年的預測列表中再次缺少與即將發生的事件有關的黑客攻擊的具體預測。
最后,網絡恐怖主義會重新出現嗎?關于Cyber?? 9/11s或Cyber?? Pearl Harbors甚至因網絡攻擊而在醫院中死亡的人們的可怕預測可能成為現實。
植入芯片能否成為引起很大爭議的隱私問題或引起其他安全問題?專家認為確實將會發生,但可能不會發生在2020年。在未來十年這將一個是巨大的問題,并且由于宗教和其他原因,將引起隱私權主義者和其他人士的反對。
希望無論人們身在何處,專家提出的預測對于全球所有人來說都是正確的。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號