网络安全仍然是当今许多组织最关心的问题,对政府机构的攻击和增加的安全支出是2020年网络安全趋势的两个预测。2020年将是网络攻击更多的一年,更多迄今为止,超过40亿条记录遭到泄露。现在是展望2020年网络安全趋势并推测网络安全战将会发生什么的时候了。这就提出了一些问题:哪些新技术将处于网络安全的最前沿?哪些攻击向量最有可能被利用?组织将如何应对这些日益增长的安全威胁?安全专家Gurucul讨论了2020年网络安全趋势11预测,并希望在来年验证他们预测的准确性。一、5G技术及其对基础设施的影响预计2020年全球将进行5G网络大规模部署。该技术将为许多行业创造机会,但也会带来更多的网络威胁。根据研究公司ResearchAndMarkets的数据,欧盟5G市场预计在2019年至2025年的预测期内将呈现三位数的增长率。5G技术用户面临的安全问题是,由于网络配置不同,解决方案和方法供应商也大不相同。预计5G技术将在2020年遇到一些涉及供应链和部署的最大问题。庞大的5G供应链容易受到恶意软件或硬件和不良设计等漏洞的攻击。此外,许多为5G网络提供硬件和软件的组织都有自己的安全漏洞。因此,预计对组织网络资产的攻击和破坏将会增加,并对数据的机密性产生负面影响。至于5G网络的部署,安全问题将包括增加的攻击面。这是因为5G比前几代无线网络技术使用了更多的信息和通信技术(ICT)组件。2.更多的供应链攻击网络犯罪分子寻找实现目标的最简单途径,有时直接通过第三方供应商。通过供应链发起的攻击已经司空见惯。2013年著名的Target数据泄露事件和2010年毁灭性的Stuxnet攻击都是通过易受攻击的第三方提供商发起的。当许多人想到内部威胁时,通常会想到恶意员工的破坏或内部滥用。但第三方供应商是另一个被忽视的内部威胁。无论是供应商、外部开发人员还是服务承包商,第三方都可以访问关键系统。许多这些第三方的组织网络安全程序和流程薄弱,使它们成为网络犯罪分子的主要目标,并为他们实现更大的利益提供了主要途径。3.对网络威胁的自动实时响应从历史上看,安全信息和事件管理(SIEM)等自动化技术报告了过多的误报,并有可能阻止合法用户开展工作。很少用于网络安全响应。随着网络攻击的速度不断加快,需要信任并利用自动化来阻止威胁,以免造成更多损害。自动化攻击工具导致网络安全团队必须处理的数据量大幅增加,而人类可能无法处理这些数据。组织反击的唯一有效方法是使用他们自己的自动化安全技术。自动化可以减轻IT部门的许多繁重工作。这使网络安全团队可以腾出时间来应对网络攻击事件。为此,预计机器学习技术在自动识别和干预异常行为方面的有效性将会提高。4.网络安全预算将大幅增加许多组织将大幅增加网络安全支出,而最大的挑战将是确保预算支出集中在正确的领域。在大多数情况下,情况并非如此。尽管全球网络防御支出创下历史新高,但预计2020年数据泄露事件仍将增加。问题之一是许多组织跟不上基本的网络安全策略,例如打补丁、频繁更改特权凭证和使用多因素身份验证。由于这些疏忽,预计网络攻击者将继续渗透到网络环境中。还有一个问题是,许多组织继续使用遗留安全技术来防范未来的网络攻击。SIEM等基于规则的安全解决方案非常适合检测已知漏洞。但它们对新的和未知的威胁无效。因此,即使组织继续加大对此类产品的投资,数据泄露事件仍时有发生。5.组织将高度重视内部威胁就组织内部的数据攻击而言,内部威胁攻击在利用数据方面比外部攻击更有利可图,因为员工已经拥有一些权限。组织已经花费了大量资金来保护网络边界和最近的云计算系统和服务。2020年将专注于应对内部威胁,这需要的不仅仅是技术。组织必须比恶意内部人员领先一步。做到这一点的最佳方法是利用经过调整的机器学习算法来检测表明恶意意图的行为。而且,这是阻止员工和第三方承包商今天破坏组织利益的唯一方法。只需将内部威胁的检测和预防作为优先事项即可。技术会处理剩下的事情。根据研究,40%的组织未能检测到内部威胁,或者仅在数据泄露后才检测到。当今越来越多的组织认识到来自内部和外部来源的威胁。因此,2020年应该是内部威胁主动安全计划成为主流的一年。6.医疗造假将是一个大问题。医疗机构、医疗保险公司和患者每年因欺诈造成的损失都是天文数字。犯罪分子通过虚假保险索赔、重复索赔、夸大索赔、虚假医疗提供者、保险欺诈等方式进行欺诈。在日益复杂、相互关联和模糊的医疗保健网络中,医疗保健欺诈事件不断增加。政府机构不可能调查所有消费者投诉。而且,医疗保健公司需要应对如此多相互冲突的优先事项,以至于获得主动和持续的网络安全保护似乎是一个白日梦。医疗保健首先关心的是患者的生命和健康。因此,网络安全在医疗保健创新方面退居二线也就不足为奇了,即使数据泄露确实会使患者的生命处于危险之中。医疗机构的IT人员很难分得一杯羹。不幸的是,随着医疗保健欺诈检测和预防工具变得比生命支持更重要,优先级只会发生变化。然而,那不会太远。7.对云平台的更多攻击随着组织将越来越多的数据和工作负载转移到云平台,可以预期,对云计算服务提供商的更多攻击将转向从云计算服务提供商处窃取。提供的用户数据。因此,组织将寻找更多方法来获得对本地数据中心和云环境中数据的可见性和控制。处理敏感数据的组织将开始向其云计算服务提供商施加压力,要求其采用与其本地应用程序相同级别的数据安全措施。预计政府会卷入CapitalOne数据泄露等基于云的数据泄露事件,引发更多争议,云托管提供商和数据遭到泄露的客户之间将相互指责。8.基于人工智能的网络攻击增加2020年,使用人工智能/机器学习的网络攻击将会增加。网络攻击者会利用人工智能来发现和利用弱点,并利用从黑客那里收集到的信息来开发更强大的攻击技术和手段。随着机器学习开发工具变得更易于使用,网络犯罪分子将能够更轻松地利用它们进行新的攻击。虽然一些人工智能攻击本质上是基本的,但随着可以适应防火墙的恶意软件的出现,它们将变得更加复杂。人工智能/鱼叉式网络钓鱼等支持技术将使网络攻击者能够大规模发起攻击,从而增加成功的机会。网络攻击者已经在使用人工智能来逃避检测并构建更有效的攻击。但2020年将出现迄今为止最受人工智能驱动的网络攻击。鉴于在线可用数据的丰富性,网络犯罪分子正在使用人工智能技术进行更有针对性的攻击。9.针对地方政府的勒索软件攻击仍在继续攻击地方政府网络对于网络犯罪分子来说是轻而易举的事。较小的政府机构通常缺乏建立有效信息安全计划所需的预算。这些机构的IT部门通常人手不足。调查发现,2019年勒索软件攻击有所增加,例如,德克萨斯州有22个社区遭受了勒索软件攻击。根据BarracudaNetworks的一项调查,2019年美国近三分之二的勒索软件攻击针对的是州或地方政府。根据Coveware的研究,到2019年第二季度,美国各州政府支付的勒索软件平均成本几乎是私营部门的10倍。因此,虽然勒索软件攻击的总体速度可能会下降。但到2020年,针对政府机构的勒索软件攻击只会增加,因为网络犯罪分子会寻求更多利益。10、针对医疗设备的恶意软件攻击将越来越威胁医疗行业勒索软件攻击医疗设备的趋势正在出现,医疗行业已经出现了一些严重的漏洞。虽然这些攻击中的大多数都受到了关注并且迄今为止很少见,但可以预计这些有针对性的网络攻击将在2020年增加。从历史上看,制造商生产的医疗设备具有专有固件或其他专有功能。这意味着危害医疗设备的投资回报率并不高。但现在,许多制造商提供运行Windows操作系统的更便宜、可扩展性更强的医疗设备,这一趋势极大地扩大了这些专用设备的攻击面。这使得医疗设备成为大规模、自动化勒索软件攻击的目标,针对的是一个仍然基本上毫无戒心的行业部门。由于医疗设备的关键任务性质,网络犯罪分子认为受害者必须为此支付赎金。在研究公司德勤对医疗技术公司的调查中,44%的公司预计所有设备将在未来五年内通过物联网连接。这种转变正在创造一个危险的攻击面。尽管对医疗设备的威胁越来越大,但大多数美国医疗保健提供者仍然缺乏保护它们的策略。缺乏规划使其成为2020年的热门网络威胁。11.商业电子邮件妥协(BEC)将成为最大的威胁载体之一网络攻击者长期以来一直将商业电子邮件妥协(BEC)作为载体。据研究公司Forrester称,网络攻击者的手段和盈利能力都在提高。2016年至2019年间,企业电子邮件泄露造成的损失估计为260亿美元。预计商业电子邮件妥协(BEC)将变得比勒索软件更有利可图。从历史上看,商业电子邮件妥协(BEC)允许用户在不知不觉中安装恶意软件,以允许网络攻击者访问网络以收集数据。最近,它涉及更改支付方式以将资金重定向到自己的帐户。这减少了在客户网络中挖掘可用数据的需要。他们只是破坏电子邮件帐户并观察电子邮件对话,直到他们有足够的信息来找到机会闯入并改变资金转移。商务电子邮件妥协(BEC)对财务团队的影响大于IT团队。因此,几乎没有适当的控制措施来识别和阻止这种欺诈活动。商业电子邮件妥协(BEC)跨越国界,成为欺诈团队工作的一部分。由于这些原因,企业电子邮件泄露(BEC)攻击预计将在2020年呈上升趋势。一年后,人们可以回顾2020年的网络安全预测,看看预测者的表现如何。同时,所有组织都应确保数据资产的安全并采用更先进的安全分析技术。
