在过去的2019年,从扰乱选举到针对性勒索软件,再到隐私法规,再到Deepfakes和恶意AI,2020年的141项网络安全预测远远不够,因此本文发布了提供的网络安全预测由42位网络安全主管组成。DeepInstinctCEOGuyCaspi2019年,网络安全行业开始结合AI探索安全解决方案。在接下来的几个月里,网络犯罪分子也开始应用人工智能,将人工智能和机器学习集成到他们的恶意软件程序中,以绕过和渗透目标系统。当前的网络安全措施依赖于“检测和响应”,但随着攻击者开始使用AI绕过现有解决方案,公司将在这些看似无法检测的攻击中处于劣势。可见,基于AI的恶意软件防护在日常攻击中越来越重要。Checkmarx创始人兼首席技术官MatySiman2020年,我们将看到越来越多的网络犯罪分子使用AI来扩大攻击范围。攻击者使用可学习的遗传算法进行犯罪,增加成功的可能性,人工智能将敲响恶意软件变种的大门。特别值得关注的是,这些变体通常会通过更改其签名或结构来绕过传统的防病毒解决方案,这意味着恶意负载可以随意对系统造成严重破坏。MicroFocusCTOStephenJou表示,到2020年,至少会有一家公司公布基于AI/ML的网络安全检测结果,提倡AI和ML的普及。随着AI/ML的发展,我们将看到这些工具的真正用途是作为加强行业网络防御的新方法,而不是人们认为的网络安全“银弹”。BlackBerry,CTO,CharlesEagan2020年,我们将看到人们可以在物联网的无数端点共享重要信息的未来,因为人工智能技术的使用不仅可以用于主动监控和响应高级威胁,还要在零信任环境下保护用户的安全。它不再是孤立的威胁预防和端点管理,而是结合这些产品的动态(无摩擦)解决方案,以消除动态平衡中的人为错误,同时学习、适应和授权端点用户,使他们更加高效、安全和协作。ESG高级首席分析师兼研究员JonOltsik2020年袭来的敲诈勒索浪潮将导致美国至少三个州宣布进入紧急状态。勒索软件今年在攻击中造成的损失超过100亿美元,它将继续困扰缺乏适当保护技能和控制对策的州和市政机构。如果情况更严重,我们估计全国20%的组织将受到影响。Veeam产品战略副总裁DannyAllan表示,勒索软件将在2020年继续占据头条新闻并造成严重破坏。攻击和勒索软件即服务的复杂性将继续增加,组织将继续努力预防并及时做出响应。企业应对结果分为两类,一类从备份中恢复,一类选择支付赎金。SophosCTOJoeLevy未来几年,网络安全行业试验和采用机器学习社区新技术的速度将继续加快,使系统能够在保护信息系统及其安全方面做出半自主甚至完全自主的决策。用户。这些新的防御技术至关重要,因为网络犯罪分子可能会结合使用自动生成的内容和人为操作来执行有针对性的攻击,从而避开当前的防御并执行“人脑(湿软件)”攻击。Everbridge首席技术官ImadMouline虽然个人数据隐私最近成为人们关注的焦点,但在安全方面,用户对他们的数据共享方式越来越宽容。物理和网络安全市场看到越来越多利用人工智能的威胁情报和安全解决方案的例子,使数据访问方式更加智能。2020年,组织必须优先围绕数据共享开展教育,并教导员工如何使用数据来增强安全性并优化机器学习与人类之间的平衡。WhiteOps联合创始人兼总裁MichaelTiffany人工智能驱动的决策无处不在。我们遵循它的工作原理,但我们并不十分了解它。这会产生一种新型的漏洞,因为不可能在培训之外进行测试。网络犯罪分子不关心或遵守隐私法规,他们可以利用这一点来实施攻击。2020年,如何检测AI行为的最优操作将是最难的操作。Centrify的网络安全专家TorstenGeorge博士将提高攻击者使用AI分析防御机制和模拟行为模式、绕过安全控制并利用分析和机器学习来危害组织的频率。攻击者中有许多是国家资助的,他们使用越来越复杂的人工智能算法来分析组织的防御机制,并针对特定的薄弱环节量身定制攻击。我们还将看到黑客访问组织的数据流并使用这些数据进一步策划更复杂的攻击。FlexentialCEOChrisDownie2020年,随着人工智能技术投入的加大和人脸识别技术的不断发展,我们会看到越来越多的政府部门出台隐私法规,规定企业可以使用和不能使用的数据。明年,这项技术将应用于市政机构,并探索相关的网络安全漏洞。Mitek首席技术官StephenRitterDeepfakes将对2020年大选产生重大影响,因为人们的真实身份越来越难以验证。该技术将用于近乎实时地生成关于政治候选人所说或所做的虚假视频。视频内容在社交媒体网络上的迅速传播进一步加剧了风险,而且公司通常需要时间才能从其平台上删除虚假视频内容。随着传播虚假信息的多样性和复杂性的增加,选民需要对其消息来源的安全性更加警惕。Veritone首席执行官ChadSteelbergAI机器人和deepfakes将挑战选举的公平性和公开性,这是任何民主的支柱之一。该技术广泛、难以检测且功能强大,有望在2020年美国总统大选中被两党使用。ZeroFOX威胁研究员AshleeBenge对2020年deepfakes的最大担忧是它们可用于勒索胁迫,尤其是在性勒索方面,并且像AIdeepfakes一样,它们可以制作任何人的假视频。使用虚假信息进行勒索更有可能得逞。到2020年,监管机构将认识到需要更新报复色情法律,其中包括深度造假和虚假图像和视频。Auth0首席安全官JoanPepin外国黑客在使用社交媒体干预上次选举方面做得很好。你不需要真正入侵电脑来传播你的信息来失去对美国公众的信心,新闻报道、宣传和特技在动摇公众信心方面不会让你失望。2020年,网络战仍将是一种外交战略。在地缘政治冲突中,网络武器越来越多地与传统动能武器一起使用。美国85%的关键基础设施由私营部门所有,但国防部和联邦调查局既没有资源也没有法律来保护这些关键的民用资产,企业将需要大大加强其网络防御以抵御网络战。SAP首席创新官MaxWessel互联网的碎片化将推动软件领域的大型商业模式创新。为避免触犯法律,公司将更好地掌握存储数据和加密密钥的法律界限。到2020年,公司将开始为客户提供基于国家法律边界的更好的数据安全保护。GroundLabs联席首席执行官兼首席架构师PeterDuthie如今,数据比黄金更有价值,不仅首席执行官和CMO意识到了这一点,网络犯罪分子也意识到了这一点。随着新十年的开始,组织需要更加关注数据的存储位置、数据的敏感程度以及数据的保护方式。《加州消费者隐私法案》(CCPA)等新的合规性标准可帮助组织制定良好的数据管理策略,以更好地保护数据。MirelSehic,HoneywellBuildingSolutions网络安全全球总监面对日益增加的网络威胁,企业也在保护运营技术系统方面取得长足进步。因此,制定全球网络安全标准应该是业界的重中之重。Everbridge信息安全高级总监MunyaKanaventi表示,供应链攻击将在2020年增加,保护和管理供应链对于运营生存至关重要。越来越多的组织正在将他们的供应链转移到云端,并创建更小的利基组织来支持专业技能,这将增加潜在的漏洞和管理挑战。企业必须有适当的解决方案来提供其供应链网络的全面视图以及快速识别和响应威胁的工具。BradSchoening,Privitar首席架构师到2020年,人们将意识到当前的网络安全方法不足以保护我们的个人数据。2019年将有数十亿条敏感记录被盗,公众将惩罚那些没有采取实际措施保护用户数据的组织。TeleSign数据解决方案高级总监GuillaumeBourcy表示,随着连接设备的增加,2020年5G攻击的数量也会增加。主要威胁在于黑客如何利用连接设备中的漏洞获取相关账户的访问权限。在这方面,必须采取重要措施确保客户账户足够安全。径向技术服务高级副总裁,KCFox2020年网购依然火爆,促销欺诈逐渐减少,取而代之的是更受骗子青睐的CNP支付欺诈。到2023年,欺诈预计将以14%的速度增长,给零售商造成1300亿美元的损失。到2020年,全渠道购物攻击也将增加,商家现在会在越来越多的设备上防止欺诈,而犯罪分子则比以往任何时候都更容易跨渠道窃取凭据。Ingari,TandigmHealth网络安全总裁,由于安全企业之间复杂而脆弱的“业务合作伙伴”关系,网络安全已将运营效率作为医疗保健IT组织的核心关注点,其中许多企业都在努力管理基于遗留系统架构的自己的多语言技术基础。Synopsys高级解决方案架构师DennisKengoOka目前看到了两个主要趋势,第一个是CASE(连接、自主、共享、电气)的概念。随着5G等技术增加了人与开源软件(例如汽车级Linux)之间的连接性,人们还应该关注汽车以外的事情(即安全性)。黑客将使用更新、更先进的攻击方法侵入与汽车相关的后端系统、移动应用程序、基础设施和服务。Omnitracs首席信息安全官SharonReynolds表示,2020年,除了勒索软件和企业电子邮件泄露事件增加外,API勒索软件也会增加。许多提供SaaS和IT解决方案的企业都有多个开放API,这会增加安全风险。现在,我们需要分析和确定API网关的基线正常性,以检测异常情况和攻击者的潜在手段。作为安全专家,我们需要继续带领企业提升安全防御能力,积极采取有效措施。当API受到攻击时,我们可以采取针对性的防御措施,进一步增强自身的抗灾能力。Mimecast威胁情报副总裁JoshuaDouglas在2020年,企业将专注于简化最终用户体验、创建即时消息和自动化日常任务。2020年,我们将看到针对生产平台和移动平台的攻击有所增加,然而,容易被忽视的是这些新工具的安全隐患,攻击者已经开始利用它们进行访问和隐藏。因此,在2020年我们可以看到,攻击者依然热衷于利用这些平台进行攻击。2020年,整个城市将继续部署智能技术以打造智慧城市,影响范围包括照明、交通控制、移动解决方案、消防和安全运营。预计将看到更多针对它们的网络攻击(例如勒索软件和恶意软件),这将极大地破坏智能技术和智能城市的运作方式。同时,将对人们的日常生活造成严重影响,甚至可能使城市生活崩溃。KarambaSecurity联合创始人兼首席科学家AssafHarel来年,智慧城市将关注嵌入式网络安全。网络攻击者可以远程执行代码来破坏智能设备,甚至禁用它们,并更改这些设备的操作模式以获得高级便利。无法控制这些软件定义的系统将导致一系列后果,包括基础设施中断、直接责任和勒索软件,除此之外,攻击者还可以摧毁公共设施、学校和购物中心,甚至关闭整个电网。GetWellNetwork首席技术官RobinCavanaugh到2020年,医疗保健组织(HCO)将采取以下步骤来缓解日益增长的安全风险:(1)趋势是采用安全标准,包括HITRUST,并要求组织中的所有系统都具有更高级的控制和验证;(2)更密切地监控用户行为和活动以控制风险;(三)放慢计划创新发展步伐,稳步推进风险态势防范。NeilCorrea,网络策略师,MicroFocus越来越多的消费者要求控制他们的数据,不仅是控制数据的用途,还包括企业使用用户数据的目的。能够提供这种选择的企业将能够辨别哪些服务、分析和用户数据是相关的,并为个人消费者具体化数据集,这种能力将成为2020年企业之间的一个重要差异化因素。ManageEngine副总裁RajeshGanesan,所有账户只使用一个密码,或者密码由生日等个人信息组成,显然风险很大。那么,网站现在提供给我们的随机生成的密码呢?他们安全吗?仅仅因为该网站建议使用经过验证的安全密码(结合随机符号和字母)并不能保证免受网络黑客的攻击,在不久的将来,网络黑客可以配置这些算法并开始下一波密码黑客攻击。SumoLogic安全事业部副总裁兼总经理GregMartin到2020年,网络安全人才将越来越稀缺,网络犯罪分子的攻击技术将越来越高明,SIEM和SOC领域将引入更新周期。明年,公司将增加对安全分析和自动化的使用,以弥补安全团队人手不足和警报疲劳,以保护关键任务系统和敏感的客户数据。我们还将看到一波专注于网络安全的创新浪潮,将SecOps团队从被动转变为主动。SiftData产品营销副总裁GeoffHuang在2019年继续占据头条新闻。但是,随着用户数据盗窃事件的增加,2020年将成为帐户接管的一年。随着网络攻击和数据泄露变得司空见惯,帐户接管攻击将呈上升趋势。伊顿电气事业部高级副总裁兼首席技术官MichaelRegelski随着物联网自动化程度的提高,支持遗留基础设施的需求将在维护可信环境方面带来更多挑战。到2025年,我们可能拥有超过750亿台联网设备,从而产生无法满足的电力需求和大规模安全漏洞。从行业和提供商的角度来看,重点将放在防止停电和确保网络安全,同时保持正常运行时间上。在2020年,这是一个越来越大的挑战。Netwrix产品管理副总裁IliaSotnikov随着组织将越来越多的预算花在数据安全上,董事会预计这些投资会产生双重效果,要么提高信息资产安全性,要么提高用户生产力,要么减少法律和合规性运营支出推动业务增长。他们将需要具体的指标和定期报告来表明这些好处正在实现。Bitglass联合创始人兼首席技术官AnuragKahol2020年并购交易的数量将增加,安全必须是任何并购战略的关键组成部分。2018年万豪收购喜达屋,也是收购了“数据漏洞”,公司应该吸取教训。如果公司缺乏能够充分了解自己的系统和他们即将收购的公司的系统的解决方案,我们将在2020年看到类似的数据泄露事件。DivvyCloud联合创始人兼首席技术官ChrisDeRamus2020年,企业将继续上云,我们将看到大量因配置错误导致的数据泄露。由于技术变革的压力,开发人员往往以创新为名绕过安全,这很容易导致大规模的数据泄露。EsteeWoods,公共部门和公共安全营销总监,Cradlepoint5G、AI、LMR+LTE和UAS将成为公共安全的最大推动力。2020年,智慧国家将取代智慧城市,万物互联。如果没有蜂窝或宽带连接,专用LTE网络将填补这一覆盖空白。云、边缘计算和5G将使人工智能技术和机器学习成为可能。Infoworks首席执行官BunoPati。GDPR和CCPA(加州消费者隐私法)只是保护消费者数据的冰山一角。在接下来的十年中,随着政府和监管机构颁布新的隐私法规,预计消费者将对其个人数据拥有更大的控制权。随着时间的推移,这些法规可能会将个人数据交到个人手中,让消费者可以直接将他们的数据货币化或直接交换商品和服务的数据。OSIsoft首席技术官RichardBeeson一直将IT安全视为重中之重,但在未来,OT安全将与IT安全一样受到关注。OT安全用于保护机器人生产、炼油设备、核反应堆、变电站等免受攻击者的攻击。OT和IT安全漏洞之间存在很大差异,OT需要改进其保护方法。CircleCICEOJimRose2020年,DevOps构建、测试和组件部署将成为工作重点。DevOps流程的支柱——构建、测试和部署——越来越多地强调如何优化软件开发的这一关键组成部分。答案在于持续集成和持续交付。CI/CD是一个过程,是一种观念的改变。这使您可以快速移动和测试更小的设备,最终构建更高质量的应用程序。现在开始并经常测试,开发人员需要执行两个以上的自动化测试。
