前言很难预测来年网络威胁的发展趋势。无论是威胁形式还是响应预防方式都在快速迭代。对地缘政治利益的日益理解和不同力量的交织使事情进一步复杂化。国外安全媒体CSOOnline还在试图对明年的网络安全形势做出九大预测。让我们来看看他们要说什么。1、勒索病毒活跃度有所下降,但破坏力并未减弱。随着网络犯罪分子更多关注其他“黑产业”业务,此前流行的勒索软件攻击逐渐降温,开始向集中、针对性的攻击转变。攻击手段。据卡巴斯基统计,2017-2018年遭遇勒索软件攻击的用户数量相比2016-2017年下降了近30%。赛门铁克表示,具有复杂勒索软件攻击能力的网络犯罪集团现在主要针对一些美国公司,主要与市政当局和医疗机构有关。恶意挖矿脚本和软件产生的收益更直接,也更隐蔽。与勒索病毒这种明目张胆的方式相比,网络犯罪分子更喜欢这种更有效的赚钱机制,各种设备和软件所暴露的漏洞已经成为恶意游戏外挂的乐园,植入恶意挖矿外挂的成本——ins越来越低了。据卡巴斯基称,受挖矿脚本困扰的用户数量在过去一年中增长了44.5%。CSOOnline专家DavidStrom预测:“2019年恶意挖矿活动将继续扩大,对各行各业的破坏将进一步加强。只要加密货币仍然有价值,网络犯罪分子就不会放弃眼前的这片土地”蛋糕。”2.隐私监管和公众情绪将推动数据保护政策的实施去年,民间组织预测欧盟将以快速惩罚一批违反GDPR的公司为例,但这并没有发生。但是2019年应该可以看到一些违反GDPR而受到处罚的案例,这对企事业单位的安全运营会产生巨大的影响。CSOOnline高级作家J.M.Porup表示:“预计从2019年上半年开始,GDPR执法将变得艰难。谷歌和Facebook等信息驱动、数据驱动的公司多年来一直在与此类法律法规作斗争。在2019年,我们应该可以看到欧盟将如何应对这些大公司的反制措施,GDPR等隐私法规带来的潜在风险也将更加清晰明确。此外,公众对一些数据巨头企业对个人信息的使用和保护越来越关注,舆论情绪将成为推动相关法律法规实施的有力助推剂。例如,在Facebook事件发生后,用户对安全漏洞等不道德信息披露行为的关注度和愤怒空前高涨,这将为地方政府在2019年制定和实施类似GDPR的隐私法规铺平道路。CSOOnline撰稿人MariaKorolov说:“拥有大量数据的公司将不得不开始认真考虑保护用户隐私和其他数据并改变他们处理数据的方式。尤其是当这些法律扩展到更多司法管辖区以及更专业的垂直领域时,例如银行业、医疗保健和支付,我们肯定会看到一些重大变化。”第三,世界各地的政府机构将进一步加强对针对记者、持不同政见者和政客的个人的监视,针对国内外政客的网络攻击将继续增长,近几个月沙特记者JamalKhashoggi被谋杀是此类事件最极端的结果监视。以色列报纸《国土报》报道称,沙特政府在卡舒吉居住在加拿大期间使用以色列网络武器追踪他。以色列政府似乎是个人追踪和监视领域的主要技术出口国。其他出版物指出,一些4、高级威胁防护(ATP)能力将覆盖微软所有主流产品运行,该服务依赖于微软遥测能力接入ATP服务,微软将引入ATP标准所有Windows版本加强终端安全防护行动能力,树立以安全为中心的品牌形象。CSOOnline撰稿人和Windows专家SusanBradley是这样说的:“微软明年将依靠它在市场上击败IBM的RedHat系统。”5.美国民众将看到中期选举选民舞弊的后果选民通过它接收信息和投票过程。特别是必须大力打击社交媒体利用和操纵数据来“培养”选民的投票偏好,这将导致美国未来几年的走向发生变化。6.多重身份验证将成为所有在线交易的标准虽然多重身份验证验证远非完美的解决方案,但大多数网站和在线服务将在2019年放弃仅使用密码的访问机制,添加其他必需或可选的身份验证方法。诚然,不同形式的多因素身份验证可能会让用户暂时感到困惑。越来越多的供应商正在部署不同的身份验证系统,在更标准化的流程全面推出之前,情况会变得更糟。CSOOnline专家Strom表示:“在供应商层面,标准化建设在不断推进,一些事实可以证明这一趋势,比如FIDO2落地越来越快,今年思科收购了安全公司DuoSecurity。预计接下来今年网络安全领域将会有更多的创新。”7、鱼叉式网络钓鱼攻击将变得更有针对性攻击者拥有的个人信息维度越多,他们发起的网络钓鱼攻击就越有针对性和成功。CSOOnline撰稿人Grimes表示:潜伏和研究用户,然后攻击者使用他们学到的东西,并利用定期相互交流的人之间建立的关系。关系和信任。”抵押贷款诈骗受到鱼叉式网络钓鱼攻击的打击最为严重,在这种攻击中,购房者被诱骗在线向欺诈性电子邮件中的人汇款。攻击者通常会侵入抵押贷款人(或代理人)的计算机以记录所有即将进行或待处理的交易及其到期日,然后代理人通常会发送一封电子邮件告诉客户将资金发送到哪里,此时欺诈就开始了。发生了。一般情况下,客户被骗后很难追回钱款,最终的结果就是房产血本无归。八、各国将加快制定网络战规则。在实际战争中,大多数国家都达成了一套基本规则,比如禁止使用酷刑和毒气弹。这些规则设定了战争的界限,并在全球范围内被广泛接受。网络战没有这样的规则。许多国家在发动网络空间战争时,不择手段。例如,朝鲜攻击索尼影业,俄罗斯攻击一个国家的关键工业控制系统并试图影响美国大选,美国和以色列使用恶意软件破坏伊朗的核工业设备等等。CSOOnline的撰稿人Grimes,表示:“数字边界正在受到考验,各国已经意识到,不受约束的网络战将导致双输的结果。网络战版的《日内瓦公约》有望很快出现。”但即使制定了这样的规则,一些国家在网络战中仍会继续违反规则,直到全球地缘政治发生重大变化之前,情况不会有太大变化。9.对CSO/CISO的需求越来越高CSOOnline资深作家J.M.Porup预测,网络安全教育行业将变得更加成熟,单一的证书将不再足以让安全专业人员在职业生涯中取得进步。在这个阶段,大杂烩一样的培训市场和体系将得到治理,越来越多具有专业背景的专业安全从业者将崛起。比如网络安全硕士点越来越多,企业也希望招收网络安全硕士。跨学科、多技能人才担任首席信息安全官。
