在总结2019年和展望2020年的时候,我们对网络安全行业面临的威胁有了比较清晰的认识。如果你认为网络安全是一门技术,如果你是这个行业中具有挑战性的部分,那么准备好迎接新的一年,网络安全行业不仅面临勒索软件和网络钓鱼攻击带来的威胁,还有新的、棘手的威胁,那又如何呢?2020年网络安全行业会是什么样子?一起讨论吧!网络威胁将变得更加复杂!HybridThreatActors”的方向。那么什么是“混合威胁参与者”呢?简单来说,就是这些攻击者为了掩饰自己的真实攻击意图而采用的一种比较明显的方式。比如,黑客组织表面上的目标是客户的数据仓库,而它的真实目标是窃取目标知识产权,使用这种攻击技术并发起“模拟”攻击来掩饰其真实意图。这种攻击向量在未来可能会增加,因为它们会增加另一层复杂性威胁追踪和事件响应。其次,在2019年,我们目睹了WannaCry和NotPetya等大规模和多向量攻击向量的激增,其中黑客试图同时利用多个域,包括网络、云和移动设备,这使得网络攻击变得更加复杂。如今,全球只有3%的公司和组织受到保护,免受零日、多向量或多态攻击。作为cybe犯罪分子大行其道,黑客在经济上受到激励并且更愿意创新。2020年,我们将看到更复杂、更难防御的攻击,它们将造成更大的破坏。因此,2020年,网络安全需要通过多层现代网络安全来加强防御。随着攻击向量的演变,拥有新技术的企业应该开发改变游戏规则的防御产品,例如自主安全服务和基于区块链的数据泄露保护,这些都是未来值得考虑的!新技术带来新威胁随着技术的发展,未来几年将带来一系列新的网络安全威胁,这将推动技术安全远远超出其传统范围,并需要一整套全新的技能和安全行业联盟。首先是物联网快速发展带来的安全威胁。回顾2019年,物联网设备的安全显然是重点。对于即将到来的2020年,物联网的持续扩张将大大增加安全团队的压力,因为需要保护的设备和应用程序的数量将会增加。对于只保护PC和服务器的团队来说,这是一项艰巨的工作,因为他们的关注点要广泛得多。他们关心从智能空调机组到食堂自动售货机再到发电厂和工业机械的一切。事务的安全。其次,人工智能(AI)技术未来也将面临更多来自“假”问题的干扰。例如,目前已经出现了一些人工智能技术造假案件。黑客组织利用AI技术伪造公司CEO的声音,诱骗员工将资金转入他们的账户。专家推测,人工智能技术骗局的下一步可能是制作一段令人信服的视频,其中可能显示高管要求紧急转移资金。就目前而言,如果员工经常被诱骗通过虚假电子邮件将钱交给欺诈者,想象一下在与CEO的视频聊天中被骗!对于云安全,2019年的关注度也很高。根据CISO公布的数据,37%的受访者高度关注与云安全相关的挑战。未来,云资产的深入可见性和避免可能导致数据泄露的错误配置,尽管许多云提供商已经开始推出自己的多云管理功能。然而,这还不是一项成熟的技术。新的一年,随着技术的不断更新换代,网络安全的技术团队可能会发现,与过去相比,他们花在基础办公上的时间变少了,花在查找安全漏洞上的时间变多了。研究人员需要不断“环顾四周”才能找到不安全的设备!
