2020年比较大的网络安全威胁之轮已经启动。仅举几例,移动、云和人工智能是犯罪分子将继续利用的趋势。再加上软件开发的快速增长和网络安全技能的短缺,足以让安全专家站稳脚跟,网络安全的新一年即将到来。勒索软件是2019年和2020年的祸害。有组织的绑架者已将注意力从利用银行木马转移到价值数百万美元的SWIFT相关抢劫,转而专注于较小的勒索软件攻击。为什么?根据IBMSecurity的LimorKessem的说法:“[他们]更容易匿名化,更容易洗钱,并且[需要]减少与洗钱银行团伙分享非法利润。”移动安全将成为2020年凭证攻击的主要网络钓鱼载体。“传统的安全电子邮件网关阻止潜在的网络钓鱼电子邮件和恶意URL,保护公司电子邮件免受帐户接管攻击,但忽略移动攻击媒介,包括个人电子邮件、社交网络和其他以移动为中心的消息平台,如安全消息应用程序和SMS/MMS”一位Lookout安全专家表示。随着软件开发的增加,消除安全威胁的需求也将增加。攻击面已从本机代码扩展到管道代码。安全专家表示,应对这一挑战需要DevSecOps思维模式。代码检查将是专家说,到2020年从应用程序开始到生产都需要。Veracode的SuzanneCiccone写道:“我们看到组织开始在开发过程的每个阶段构建安全性,并期望在2020年看到更多这种转变。”随着越来越多的企业基础设施迁移到云端,犯罪分子的重点将随之而来。根据卡巴斯基研究公司的2020年安全报告趋势,这种趋势的好消息和坏消息:“进行攻击将变得更加困难,威胁行为者的行为将变得更加复杂或更加频繁——依靠机会而不是计划”。2020年将开始在全球广泛采用5G基础设施技术。这将导致边缘计算和大量新连接的物联网设备的增长。此外,5G的大规模建设也放大了一些老问题,如认证、保密、授权、可用性和数据安全等。“公司将在2020年达到这些设备的临界数量,迫使他们重新评估他们的连接设备风险范式,”Forescout在他对前一年的展望中写道。根据Lookout安全专家2020年的预测,“身份验证将从包括生物识别在内的双因素(2FA)转变为多因素(MFA)”。2019年,该公司表示,它看到了一次性授权码(OTAC)的实施,以在高级网络钓鱼攻击中提供规避的2FA。该公司写道:“为了防止凭证被盗并解决合规问题,企业越来越多地在移动设备上采用MFA和生物识别技术。”某些攻击(例如网络钓鱼)将继续利用机器学习来自动优化活动。“网络诱饵和登陆页面将由人工智能算法进行A/B测试以提高转化率,同时新的域名将由人工智能算法生成和注册,”Lookout说。去年,随着概念验证实例的出现,我们越来越担心深度造假。对假货的兴趣激增,而真正的假货改变了人们的看法,并从243,000美元中骗走了一家公司。预计到2020年,针对企业的深度造假和虚假宣传活动将变得更加普遍。这个问题将变得如此普遍,以至于“到2023年,全球30%的新闻和视频内容将通过区块链验证为真实,打击假冒行为深度技术,”根据Gartner的2020年预测。2020年1月14日,微软将终止对Windows7的支持。对于大多数没有延长支持的消费者和企业来说,这意味着即使发现安全漏洞,微软也将停止打补丁并定期更新操作系统。Forescout写道:“历史将在2020年重演,至少有一次重大攻击利用此漏洞影响全球企业,类似于WindowsXP生命周期末期的情况。”由于复杂的基于恶意软件的攻击成本高昂,预计2020年内部攻击的数量将会增加。“对基础设施的直接攻击变得越来越昂贵,并且需要攻击者越来越多的技能和时间,”卡巴斯基写道。因此,来年将看到:“使用社会工程学方法的攻击数量会增加……人为因素仍然是安全方面的薄弱环节。”结果,“攻击者将愿意向内部人员提供大笔资金。内部人士的价格因地区而异,取决于目标公司在公司中的地位。卡巴斯基说。
