对于网络安全专业人员来说,在应对网络威胁时获得主动权而不是被动反应至关重要。在不断变化的威胁环境中,仅仅填补安全漏洞或为以前的威胁设计安全态势已经不够了。新的一年已经到来,随之而来的是新的威胁和趋势,尤其是在网络安全领域。以下是2020年的5项网络安全预测,可帮助企业抵御威胁。1.勒索软件让更多用户不安全勒索软件变得越来越复杂。甚至可以避开更高级的电子邮件安全解决方案。带来更具破坏性的后果。随着复杂性和自动化程度的提高,勒索软件攻击现在甚至可以渗透到最复杂的电子邮件安全解决方案中,尤其是在创建特洛伊木马变体时。更重要的是,当前的安全解决方案可能要等到勒索软件攻击宣布数小时后才开始检测,这通常会给勒索软件足够的时间来造成破坏。Emotet就是一个例子。Emotet如此成功的一个因素是使用了特定的目标候选列表,因此信誉服务将需要更多时间来检测。这些网络攻击还不断改变关键的妥协指标(IoC),因此即使是最智能的签名、ID和其他传统解决方案也无法足够快地检测到它。这些攻击似乎是周期性的,大约每隔一周发生一次。网络攻击者开发了一个新样本库,其中包含新的混淆和规避技术,然后他们创建这些样本的排列并进行分发。随着网络攻击者为样本开发建立新的基础,安全供应商必须跟上。2.网络钓鱼攻击带来的风险将是安全主管最关心的问题,并且经常听到。各行各业的安全专家都在寻找应对日益增长的网络钓鱼攻击风险的解决方案。一年前,人们普遍认为恶意软件是对企业的最大威胁。随着2020年的临近,网络钓鱼攻击成为一个主要问题。如今,大多数希望增强电子邮件安全性的组织都是出于阻止网络钓鱼攻击的需要而这样做。网络钓鱼攻击变得越来越复杂,即使是最敬业的专业人员也无法检测到所有攻击。暗网上钓鱼工具包的可用性,以及针对目标攻击的受损凭据列表,意味着钓鱼攻击的数量和复杂性也将增加。此外,网络钓鱼攻击的后果也变得更加严重。数据泄露、金融欺诈和网络钓鱼攻击的其他后果可能对各种规模的组织造成可怕的后果。根据Verizon的2019年DBIR调查报告,从某种角度来看,网络钓鱼是数据泄露的头号原因。确实需要能够检测和阻止此类攻击的技术,尤其是在通过电子邮件发送的情况下。3.立即检测威胁的紧迫性将增加。一旦发现威胁,需要立即响应和处理。数据驱动的安全解决方案需要数小时才能检测到前所未有的威胁。这是攻击中最危险的阶段。组织将越来越不能容忍这种延迟。网络攻击对其受害者造成毁灭性影响的时间范围是从加载恶意负载到被安全解决方案检测到的那一刻。由于即使是最复杂的安全解决方案也通常需要数小时(有时甚至更长)才能检测到新的、前所未见的攻击,因此前几个小时的风险是巨大的。组织和安全专业人士已经开始意识到这一点,并有望将其视为2020年的关键挑战。4.企业协作平台将成为更受欢迎的攻击媒介网络攻击者将越来越多地利用云驱动器和即时消息等平台。这些企业协作平台通常会立即受到用户的信任——网络攻击者会利用这一事实。协作服务的使用呈爆炸式增长。用户越来越多地使用微软的OneDrive、GoogleDrive和其他工具进行协作。虽然这对于提高生产力很重要,但它给安全专业人员带来了独特的挑战。由于频率、复杂性和规避性的增加,这些服务不断受到攻击。随着新的攻击媒介通过新的渠道出现,这也意味着可能造成的风险和潜在损害不断增加。5.漏洞和攻击模拟供应商将他们的解决方案扩展到各种渠道和攻击向量据Gartner称,大多数威胁仍然来自电子邮件渠道。94%的恶意软件检测涉及电子邮件传递,2018年造成超过12亿美元的损失。破坏和攻击模拟(BAS)工具通过模拟网络攻击来测试网络的防御,但电子邮件的破坏和攻击模拟(BAS)尚未成为主流。希望破坏和攻击模拟(BAS)供应商将他们的解决方案扩展到整个淘汰赛链,从而为他们的客户提供更全面的解决方案。由于电子邮件是一种非常流行的攻击媒介,他们可能还会开始将电子邮件作为其入侵和攻击模拟(BAS)解决方案的一部分。2020年网络安全预测:未来挑战生产力工具,包括电子邮件,提高速度、效率和协作,但也意味着安全团队的风险和漏洞增加。无论是勒索软件、网络钓鱼还是利用流行协作平台的其他方式,安全供应商都致力于保护用户和组织的安全。在提供抵御这些威胁的产品的同时,网络攻击者也在不断创新以规避安全技术。显而易见的是,2020年不能依靠2019年所做的工作来保证组织的安全。网络安全专业人员的作用从未像现在这样重要。这是激动人心的一年:新的威胁、新的挑战以及需要安全供应商帮助以确保您的网络安全的世界。
