我们分析研究了30份关于2020年网络安全和网络犯罪预测的独立报告,并从中提取了5个最有趣的发现和预测。1.网络安全从业者将被各种法律规定所困扰,成为持续争论和争论的源头。《加利福尼亚消费者隐私法案》(CCPA)于2019年1月11日最终确定。该法案旨在保护加利福尼亚人的个人数据免遭肆无忌惮的网络犯罪分子滥用或未经授权使用。该法案规定,每次故意违规最高可处以7,500美元的罚款,每次无意违规可处以2,500美元的罚款。对于处理或管理加州居民个人数据的组织而言,无论该居民是否位于加州,该法律都是强制性的。与欧盟GDPR类似,加州居民被赋予一系列权利来控制他们的个人数据及其最终用途。问题在于,如果美国每个州都制定自己的州隐私法,仅美国领土就必须遵守50多个重叠且有时相互冲突的法规,否则将面临严厉的经济处罚甚至刑事起诉。区域、国家和跨国法规的快速发展加剧了这种情况,2020年可能是网络安全合法性受损并开始迅速崩溃的一年。鉴于一方面司法系统更新缓慢,另一方面网络安全技能和预算不足,网络安全专业人员可能会在工作中开始忽视这些复杂的系列法案。2.第三方数据泄露将主导威胁格局赛门铁克表示,2019年供应链攻击增加了78%。一般来说,优秀的公司通常以高水平的专业知识而著称,他们会集中所有可用资源来实现卓越一个特定的市场,从而超越他们的竞争对手。因此,他们将大部分辅助业务流程外包给了熟练的供应商和经验丰富的第三方,从而降低了成本、提高了质量并加快了项目交付。问题是供应商有安全顾虑,在竞争激烈的全球市场中运营,对网络安全关注不多,因此很少能为客户提供可观的网络安全和数据保护水平。据IBM称,2019年识别供应链攻击的平均时间为206天。更糟糕的是,由于攻击的复杂性以及受害者缺乏技能和意识,此类攻击很少被发现并最终被安全研究人员和媒体披露和报道。网络罪犯非常清楚这种攻击的有效性,并将继续有目的地瞄准这一最薄弱的环节,以获取对您的数据、商业机密和知识产权的访问权。3.外部攻击面将继续扩大据IDG的CSOOnline称,2019年有61%的组织经历过物联网安全事件。物联网和连接设备的全球普及,公有云、PaaS和IaaS的使用极大地促进了相关业务的发展,实现了公司业绩的快速增长。但随之而来的问题是,像物联网这样的设备扩大了网络犯罪分子的攻击面,并被掩埋在高性能之下。简单的说;外部攻击面由攻击者可以从Internet访问并属于您的组织的所有数字资产(也称为IT资产)组成。传统的数字资产,例如网络或Web服务器,通常有很多防御措施,但是RESTfulAPI和Web服务、混合云应用程序以及托管在外部平台上的业务关键数据(新兴数字资产的一些示例),它们的攻击面是经常被忽视由于您无法保护您不知道的东西,因此这些数字资产中的绝大多数都没有以任何方式得到妥善维护、监控或保护。流氓应用程序、诈骗站点、钓鱼站点和抢注站点加剧了这种情况,这些站点可以通过适当实施的域安全监控来检测,从而提供防御并且将受到越来越多的关注总而言之,随着技术升级,许多未知因素(无论是内部还是外部)都被添加到IT资源中,使入侵更容易。四、云配置错误将导致严重的数据泄露福布斯表示,到2020年,83%的企业工作负载将转移到云端。不幸的是,用于数据存储和处理的云的稳步增长大大超过了负责云基础设施的IT人员所需的安全技能和充分培训。Gartner报告称,大约95%的云安全故障是由客户而非公共云基础设施提供商造成的。不出所料,2019年的重大数据泄露事件中有很大一部分源于云存储配置错误,暴露了大型科技公司和金融机构的“皇冠上的明珠”。2019年7月,世界媒体报道了CapitalOne数据泄露事件,这可能是美国金融业最大的数据泄露事件,影响了大约1亿美国人和600万加拿大人。.据报道,攻击者利用配置错误的AWSS3存储桶在不受监督的情况下下载极其敏感的数据。虽然CapitalOne估计直接损失仅为1.5亿美元,但FBI后来透露,由于同样的AWS配置错误,多达30个其他组织可能成为攻击目标。可以预见,2020年,云安全事件将始终是数据泄露根源的重中之重。5.密码重用和钓鱼攻击将激增ImmuniWeb表示,仅《财富》500强中的全球最大公司,2019年可能可以在暗网上搜索到超过2100万个有效凭据。网络罪犯更喜欢快速、无风险的攻击,而不是耗时的APT攻击、代价高昂的零日攻击或对复杂SAP漏洞的连续利用。尽管许多组织最终设法实施具有强密码策略、MFA和对异常的持续监控的消耗性身份和访问管理(IAM)系统,但很少有外部系统包含在保护伞下。这些灰色区域系统的范围从SaaSCRM和ERP到弹性公共云平台。即使攻击者在暗网上找到或购买的密码是无效的,它们也为社会工程攻击、网络钓鱼和智能暴力攻击提供了很大的帮助。从技术角度来看,这些攻击乍一看似乎相当原始,但它们往往表现出惊人的效率,并无情地破坏和削弱组织的网络安全防御。原文地址:https://thehackernews.com/2019/12/cybersecurity-predictions-2020.html
