家将成为网络攻击发生的地方毫无疑问,IT专业人员正在积极适应在家工作。员工将对云服务和数字协作工具(如Zoom、Skype和Slack)产生新的依赖。2020年的这些转变将在未来产生更持久的影响。接受Skybox调查的近70家企业表示,至少在未来18个月内,超过三分之一的员工将继续远程工作。AdaptivaCEODeepakKumar表示,公司将在明年加强对终端设备的保护。他告诉ToolboxSecurity,公司希望购买保护软件并将其部署到员工的远程办公设备上。Bitdefender的研究人员对此表示赞同,并表示保护远程员工的安全将成为企业的首要任务。事实上,这将是一个优先事项,因为远程办公为攻击者提供了一系列极好的攻击机会。据Bitdefender研究人员称,随着越来越多的人开始在家办公,员工会为了方便、不安全的个人设备和家庭路由器,通过不安全或未经批准的渠道(如即时通讯应用程序、个人电子邮件地址和基于云的文件处理器)传输敏感信息可能会导致数据泄露。企业对远程办公的依赖将为利用内部威胁的犯罪分子创造机会。Forrester研究人员认为,远程办公的趋势将增加内部威胁攻击的趋势。他们解释说,现在已经发现25%的数据泄露与内部威胁有关,到2021年这一比例可能会上升到33%。邮箱攻击终端的安全问题是现在和未来最具挑战性的问题。据Crowdstrike分析,邮箱是安全防护的重点领域,往往是勒索软件攻击、企业邮箱泄露诈骗和恶意软件感染攻击的目标。展望未来,研究人员警告说,到2021年,预计针对企业的鱼叉式网络钓鱼攻击将“显着增加”。在最近的一篇博客文章中,WatchGuard研究人员表示:网络犯罪分子已经开始创建自动化鱼叉式网络钓鱼的工具,这将大大增加攻击者一次可以发送的鱼叉式网络钓鱼电子邮件的数量,从而提高他们的攻击成功率。从好的方面来说,这些自动鱼叉式网络钓鱼活动可能比传统的手动网络钓鱼活动更容易检测。广泛使用云设施在当前办公趋势的推动下,云应用的发展将在明年加速。软件即服务、云托管流程和存储等技术将推动这一趋势的发展。Rebyc的一项研究发现,35%的受访公司表示他们计划到2021年将工作转移到云端。随着公司希望在明年确保2020年的云扩建,云安全的预算分配将增加一倍。通过对2021年云计算的分析,Gartner将“分布式云”列为企业未来发展的重点,这将对网络安全产生重大影响。分布式云是指业务流程向公有云和私有云或混合云迁移。AppViewX首席解决方案官MuralidharanPalanisamy认为,这种转变将在2021年推动云安全态势管理(CSPM)。CSPM包括用于发送配置错误的网络连接、评估数据风险、检测免费帐户权限、云监控策略违规、自动错误配置检测和响应的指标,GDPR、HIPAA和CCPA的合规性。自动化、人工智能和机器学习Palanisamy表示,人工智能的防御性应用将在2021年迎来新机器,推动超自动化的发展。他说,超自动化是公司使用人工智能、机器学习、机器人流程自动化和其他类型的决策流程等工具,使尽可能多的业务和IT流程自动化的过程。Splunk的一项研究报告称,47%的受访IT高管表示,自大流行开始以来,网络攻击有所增加。最近,36%的受访者表示,由于员工远程办公,他们遇到的安全漏洞数量有所增加。Splunk写道:“安全警报的绝对数量,潜在威胁的数量,对于一个人单独处理来说是很麻烦的。现在,自动化和机器学习已经帮助安全分析师从海量数据中分离出最紧急的警报,并立即采取行动针对某些威胁签名采取行动。该报告承认人工智能的应用是一条出路。但Splunk机器学习负责人RamSriharsha表示,他预计“AI/ML安全工具将在复杂性和处理能力方面增长,无论是在标记异常并自动采取有效对策的条款。”在COVID-19大流行的背景下,移动威胁攻击将加速,预计这一趋势将持续下去。出于这些原因,防御者需要吸取去年的教训,并创建专注于移动端点的安全程序,专家表示这将有助于企业网络的持续“去边界化”和云化。Vectra首席技术官OliverTavakoli表示:“安全领域的下一件大事是对企业网络的颠覆。过去,真正重要的事情都放在内部,只开放少量端口允许外部通信。2021年是网络的未来。边界化(预测已久)终于发生的那一年。在这方面领先的是放弃AD(内部遗留架构)并将所有信息移动到AzureAD的公司(现代云技术)。”IvantiCommonwealth首席技术官BillHarrod表示,一如既往,用户意识是一个重要问题。与此同时,5G安全将在2021年退居二线,即使这些网络继续推出新技术;Ivanti的5G安全专家RussMohr表示:这不会是一个轻松的过渡。肯定会有安全漏洞,修补这些漏洞和推出新协议需要时间。本文翻译自:https://threatpost.com/2021-cybersecurity-trends/162629/如有转载请注明出处。
