在总结 2019 年和展望 2020 年时, 我们对网络安全行业所面临的威胁有了相对明确的认识, 如果你认为网络安全是技术行业中充满挑战的部分, 那么请你做好准备, 因为在新的的一年网络安全行业不仅要面对勒索软件和网络钓鱼攻击所带来的威胁, 而且还要面临新的难以应对的威胁, 那么 2020 年的网络安全行业将会如何呢? 我们快来一起探讨一下!
网络威胁会变得更加复杂!
第一, 通过对大量攻击事件的数据总结发现, 越来越多的网络攻击向 "混合威胁参与者" 的方向发展. 那么什么是 "混合威胁参与者"? 简单地说, 就是这些攻击者一种相对明显的手来掩饰其真实的攻击意图, 例如一个黑客组织他们表面的目标是客户的数据信息库, 而其真正目的是窃取某个针对性的知识产权, 采用这种攻击技术并发动 "冒名顶替" 的攻击以掩盖其真实意图. 这样的攻击手段在未来是会增加的, 因为这给威胁搜寻和事件响应增加了另一层复杂性.
其次, 在 2019 我们目睹了 WannaCry 和 NotPetya 等大规模和多媒介攻击手段的泛滥, 在这些攻击中, 黑客试图同时利用多个领域, 包括网络, 云和移动设备, 这使网络攻击变得更加复杂. 如今, 全世界只有 3% 的公司和组织可以抵御零日攻击, 多媒介攻击或多态攻击.
随着网络犯罪分子不断壮大, 黑客们在经济上受到激励并且变得更乐于创新. 2020 年, 我们将会看到更加难以防御的复杂攻击, 它们会造成更多的破坏.
因此在 2020 年, 网络安全需要通过多层现代网络安全来增强防御能力. 随着攻击媒介的发展, 拥有新技术的企业应该开发一些可以改变游戏规则的防御产品, 例如自主安全服务和基于区块链的数据泄露保护, 在未来这些都是值得考虑的!
新的技术带来的新威胁
随着科技的发展, 未来几年将带来一系列新的网络安全威胁, 这将使技术安全远远超出其传统范围, 并需要一套全新的技能和安全产业联盟.
首先是随着物联网的快速发展而带来的安全威胁, 回顾 2019 年, 物联网设备安全明显是焦点问题. 对于即将到来的 2020 年来说, 物联网的持续扩展将大大增加安全团队的工作压力, 因为需要保护的设备和应用程序的数量会更多. 对于那些只用于保护 PC 和服务器的团队来说, 这是一个困难的工作, 因为他们担心的问题会更广, 例如他们要关心智能空调设备, 食堂自动售货机, 发电厂和工业机械的一切事务的安全.
其次, 人工智能 (AI) 技术也将会在未来面临更多 "造假" 问题的干扰. 例如目前就已经存在一些 AI 技术的骗局案例, 黑客组织使用 AI 技术伪造了某公司 CEO 的声音, 以欺骗工人将钱转入他们的账户. 对于 AI 技术骗局的下一步发展, 有专家猜测可能是制作令人信服的视频, 其内容有可能是高管要求紧急资金转移. 就目前来说, 如果员工经常因虚假电子邮件而被诱骗将钱交给欺诈者的现象很普遍, 那么想像一下与首席执行官进行视频聊天而被骗的状况吧!
对于云安全, 2019 年的关注度也可谓是居高不下, 在 CISO 公布的数据中显示, 有 37% 的受调查者高度关注云安全相关的挑战, 在未来需要高度关注的是云资产的深入可见性, 并避免出现可能导致数据泄露的错误配置, 尽管对此很多云供应商已经开始推出自己的多云管理功能. 但是目前来说这还不是一项成熟的技术.
在新的一年, 随着技术的不断更新, 网安的技术团队很可能会发现自己和过去相比会花费更少的时间在基础办公上, 而花更多的时间在寻找安全漏洞上, 研究人员需要通过不断的 "四处张望" 来找到不安全的设备!
来源: http://netsecurity.51cto.com/art/201912/608705.htm