2020年重要的20个网络安全预测

勒索软件策略的发展：2020年，防御者需要寻求应对勒索软件的新技术。人们看到的是，威胁行为者在宣传他们进入组织(无论是哪个行业)的过程中，并试图找到拥有勒索软件的合作伙伴，他们能够以定制的方式深入部署这些网络。人们还发现，一些复杂的犯罪入侵操作已从其他策略转移到了这种勒索软件部署上。

FireEye 公司首席安全官Steven Booth提出：“合规证明”是重要事项。

2020年，安全服务提供商将不断努力，以提供更多符合行业法规和客户要求的服务，并为客户提供明确的方法，以验证供应商是否在实现自己的承诺。

总体而言，FireEye公司的预测报告涉及以下主题：

越来越多地使用云计算将如何继续改变安全性

人员配备方面的技能差距和思考

勒索软件等威胁和供应链等薄弱环节

即将举行的美国大选期间的网络活动

组织和供应商如何开始考虑安全性

总顾问的新角色

信息业务的不断发展

地缘政治是网络活动的驱动力

日益复杂的网络犯罪活动

3. WatchGuard Technologies。该公司再次发布了一些最新的预测。

其中包括WatchGuard的威胁实验室研究团队认为将在2020年出现的最突出的攻击和信息安全趋势，其中包括选民登记数据库攻击、州级GDPR立法、以云计算为中心的勒索软件等。

WatchGuard的报告主题为：“一种在2020年确保安全的简化方法”，这与趋势科技公司在复杂性方面的方法形成了鲜明对比。再次使它们与众不同的是，有用的视频内容可支持每个预测，而且非常专业。

以下是WatchGuard公司的主要预测：

勒索软件将以云计算为目标

GDPR法规在美国的实施

针对2020年选举的选民登记系统

网络安全技能差距扩大

2020年，所有数据泄露行为中的25%将发生在外围

网络攻击者将在5G/WiFi移交中发现新漏洞

多重身份验证(MFA)将成为中小型公司的标准配置

4. Forcepoint公司。该公司提供了一份出色的报告：《2020 Forcepoint网络安全预测和趋势》，其中包括有关每个预测的评论。它们涵盖了与其他选举和勒索软件类似的问题，他们对“Deepfakes即服务”的预测十分独特。

Deepfakes是在2017年创造的一个术语，与深度学习技术制作的假视频有关。专家预计，随着深度欺诈的真实性和潜力的增加，深度欺诈将在2020年对人们生活的各个方面产生显著影响。Forcepoint公司的预测有四个方面：

勒索软件作者将定向的Deepfake发送给勒索软件的目标。接收者将在危急情况下看到自己的逼真视频，并可能会支付赎金，以避免视频被发布到公共领域的威胁。

众所周知，由于员工陷入骗局并将资金发送到控制网络犯罪分子的帐户中，企业电子邮件妥协/企业电子邮件欺骗已使企业蒙受了数十亿美元的损失。在2020年，Deepfakes将被用于为转账请求增加更多的真实感。

人们已经在2019年的政治舞台上看到了Deepfakes，试图通过社交媒体诋毁候选人，并向选民传递不准确的政治信息。

将会看到Deepfakes即服务在2020年推出，其原因是出于娱乐和恶意原因，Deepfakes将被广泛采用。

Forcepoint公司的其他一些预测，其中包括：

5G提供前所未有的数据盗窃速度;

组织将变为“Cloud Smart”，但仍将保持“Cloud Dumb”;

组织将在处理数据/隐私保护立法方面逐渐成熟;

网络安全策略将纳入从“损害指标”到“行为指标”的转变。

5. McAfee公司。

McAfee公司的实验室发布的2020年威胁预测报告是一个一流的预测报告，该报告展现了他们提供的质量研究和有见地的方法。该报告是一篇引人入胜的博客文章，但具有指向其热门话题的有用链接，其中包括：

针对技术水平较低的威胁人员提供更广泛的Deepfakes功能;

网络攻击者产生假冒伪装以绕过面部识别软件;

勒索软件攻击演变为两阶段勒索活动;

应用程序编程接口(API)将被暴露为导致云原生威胁的最薄弱环节;

随着容器化工作负载的增长导致安全控制“左移”，DevSecOps将变得更加突出。

McAfee公司还为2020年提供了一些单独的隐私预测：

更多意识，更多法规;

新年新技巧;

暗网吸引更多数据。

6. Splunk公司。该公司提供了一个非常好的预测报告，其中一些预测与其他预测相似。

Splunk公司将他们的预测分为以下几类：

社交工程：Deepfake将提高社交工程的危险性。新的说谎方式使得灌输一种强大的安全文化变得更加迫切。

关键基础设施：网络攻击将攻击家庭。黑客和激进国家的攻击者正在针对人们日常生活的各个系统，并且已经取得了成功。

云端安全：黑客将在云中发现容易攻击的目标。最先进(且可能具有破坏性)的云计算攻击将在2020年以机器速度进行。

威胁情报：MITER ATT&CK将成为每个安全监控中心的必备框架和常用词汇。现实世界的知识库已在安全界取得了巨大成就，这是理所应当的。

7. 卡巴斯基实验室。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!