又到了岁末年初,网络安全厂商、业界专家、行业杂志对于2020年以及未来10年的网络安全发展进行预测或评论。无论人们将这称为网络安全预测、在线风险趋势还是安全预测,人们都需要为2020年的网络安全做好准备。
“让最重要的事情成为最主要的事情。”当人们处在未来10年的边缘时,全球知名的商业作家Stephen Covey的这条格言向每一个人给予提示。
但是随着人们进入2020年,在技术方面的“最主要事情”是什么?其答案很简单:网络安全。
随着创新深入到人们生活的各个领域,网络安全正在为实现技术创新以及降低漏洞带来的风险提供一种粘合剂。就像在过去十年一样,网络安全仍将是首席信息官(CIO)在2020年的头等大事。
但是,即使网络安全解决方案提供了确保隐私保护可行并且有效的方式,大多数人仍将数据泄露、勒索软件、身份盗用、拒绝服务攻击以及其他网络攻击视为致命弱点的证明,而不是拯救者,因此需要进行创新。即使在人工智能(AI)、自动驾驶汽车、5G网络、云计算、移动设备、物联网(IoT)方面取得了令人兴奋的发展和进步,这些发展似乎也会造成负面的干扰,而网络安全破坏性事件经常成为新闻头条。
那么网络安全领域接下来会发生什么呢?从顶级网络安全行业公司、思想领袖、企业高管和记者的角度来看,这就是2020年安全预测摘要所涵盖的内容。安全调研机构每年都会对评估人员进行分类,以查看谁提供了新年安全预测列表,并对其进行检查。
最好的安全行业预测报告不仅仅是对未来可能发生的事情做出有根据的猜测。2020年前20名安全预测深入全球安全事件数据库,分析哪些预测有效或哪些无效,研究新的网络安全解决方案,并利用科学和数据展望未来。
最好的预测研究向人们展示了网络安全声明的“谁、什么、何时、何地以及如何”。一些预测甚至包括原因,最好提供详细的背景和更广泛的内容,跨越数年甚至数十年的时间,并从历史中学习。这些预测以专业的方式,很大限度地利用最终用户有用的潜在答案和建议,以及企业和个人应采取的行动。
有人称之为安全预测,也有人称之为网络安全趋势。一些研究人员倾向于称之为“网络安全预测”,而另一些研究人员则是基于连接事件点或运行各种数据泄露场景的“增长趋势”或“情景结果”。无论如何,其核心问题非常相似,所使用的方法(通常)是可重复的。
2020年和未来的十年的网络安全发展
2020年比较大的威胁是什么?哪些解决方案最重要?哪些数据泄露或勒索软件攻击或其他威胁会造成最大的伤害?人们希望内容越详细越好。
网络安全供应商之间的常见预测主题包括美国2020年选举、更有针对性的勒索软件、更多攻击云计算的方法以及Deepfake技术的问题激增。
尽管人们都认为网络安全比以往任何时候都重要,但在进入2020年之前要关注的最重要的网络威胁上还是存在一些分歧。就像2019年一样,人们继续支持和反对人工智能(即人工智能到底有多大帮助,网络攻击者是否会使用它?)。此外,关于云计算与移动威胁之间的持续分歧更是一个挑战。
到2020年,人工智能确实以许多新的方式再次出现——对那些没有使用人工智能来对抗将要使用人工智能的不良行为者的人提出了一些特别的警告。
通过研究这些预测并实施建议,企业和个人也可以通过多种方式受益。与往常一样,研究机构致力于深入挖掘每个公司预测列表上的详细信息。
网络安全预测回顾
行业专家Security Mentor公司首席安全官兼首席策略师Daniel J. Lohrmann表示,他在安全方面进行预测已有10多年的时间,而这些年来,网络安全市场都在爆炸式增长,这主要是因为从IT到金融,从国防到政府选举,网络保护已成为所有行业的重中之重。毫无疑问,这个话题现在更重要,因为人们正在进入21世纪的第二个十年。
正如Lohrmann在2016年调查中指出的那样,虽然有人预测网络安全行业的重要性将会降低,并会自动构建到每个技术产品中,但情况恰恰相反。随着人们进入2020年,网络安全的预测以及整个信息安全市场将会继续激增。
他指出,“安全和技术行业发展越快,我们将拥有更多的预测。从物联网到新技术,从机器人再到无人驾驶汽车,真的认为在2020年谈论安全性和隐私性的问题会更少吗?并不是。而预测行为并不新鲜,并且不会消失。实际上,它们才刚刚开始。”
网络行业公司的20大安全预测报告
1.趋势科技(Trend Micro)。趋势科技的预测报告连续第三年获得优秀预测报告的褒奖。
以下是趋势科技公司进行的预测:“2020年的到来标志着向下一个十年的过渡,最近发生的重大安全事件和发展趋势也标志着网络安全格局将发生转变。2020年及以后的网络安全必须从多个角度来看待——从不同的攻击者动机和网络犯罪到推进技术发展和全球威胁情报。只有这样,防御者才能跟上并预测网络犯罪的中流砥柱、游戏变革者和新玩家。”
2020年趋势科技公司安全预测将向人们展示了发人深省的、富有创造力的专家研究和调查报告,从而使这个报告与众不同。趋势科技将其详细的预测分为关于网络安全未来的4个子标题(每个预测下都有说明),其中包括:
其4个预测是:
- 网络攻击者将超越不完整和匆忙的补丁。
- 网络罪犯将转向区块链平台进行地下交易。
- 银行系统将与开放式银行和ATM恶意软件混为一谈。
- Deepfakes将成为企业欺诈的下一个前沿领域。
数据泄露:
- 网络罪犯将在物联网设备上实施间谍行为和勒索。
- 关键的基础设施将受到更多攻击和生产停机的困扰。
配置错误:
- 容器组件中的漏洞将是DevOps团队最关注的安全问题。
- 无服务器平台将为配置错误和易受攻击的代码引入攻击面。
- 用户配置错误和不安全的第三方参与将加剧云平台中的风险。
辩护:
- 预测性和行为检测对于持续存在的无文件威胁至关重要。
- 威胁情报将需要通过安全分析专业知识来增强,以实现跨安全层的保护。
趋势科技公司列出了一个很好的例子:网络犯罪分子在社会工程中使用人工智能生成的声音的新闻在2019年出现。据报道,网络犯罪分子利用人工智能技术模仿一家能源公司的首席执行官的声音骗取了24.3万美元。更多的网络犯罪分子尝试将利用该技术,假冒决策者的意愿欺骗员工转移资金或做出关键决策。
2.FireEye-FireEye公司。该公司再次提供一份出色的调查报告,其中包括该公司四位企业领导者的预测和指导。
对于2020年,FireEye公司调查报告的主题为:《未来之路:2020年及以后的网络安全》。
他们从组织的不同角度提供有趣的观点。例如,以下是FireEye公司全球智能高级副总裁Sandra Joyce的见解:
- 勒索软件策略的发展:2020年,防御者需要寻求应对勒索软件的新技术。人们看到的是,威胁行为者在宣传他们进入组织(无论是哪个行业)的过程中,并试图找到拥有勒索软件的合作伙伴,他们能够以定制的方式深入部署这些网络。人们还发现,一些复杂的犯罪入侵操作已从其他策略转移到了这种勒索软件部署上。
FireEye 公司首席安全官Steven Booth提出:“合规证明”是重要事项。
2020年,安全服务提供商将不断努力,以提供更多符合行业法规和客户要求的服务,并为客户提供明确的方法,以验证供应商是否在实现自己的承诺。
总体而言,FireEye公司的预测报告涉及以下主题:
- 越来越多地使用云计算将如何继续改变安全性
- 人员配备方面的技能差距和思考
- 勒索软件等威胁和供应链等薄弱环节
- 即将举行的美国大选期间的网络活动
- 组织和供应商如何开始考虑安全性
- 总顾问的新角色
- 信息业务的不断发展
- 地缘政治是网络活动的驱动力
- 日益复杂的网络犯罪活动
3.WatchGuard Technologies。该公司再次发布了一些新的预测。
其中包括WatchGuard的威胁实验室研究团队认为将在2020年出现的最突出的攻击和信息安全趋势,其中包括选民登记数据库攻击、州级GDPR立法、以云计算为中心的勒索软件等。
WatchGuard的报告主题为:“一种在2020年确保安全的简化方法”,这与趋势科技公司在复杂性方面的方法形成了鲜明对比。再次使它们与众不同的是,有用的视频内容可支持每个预测,而且非常专业。
以下是WatchGuard公司的主要预测:
- 勒索软件将以云计算为目标
- GDPR法规在美国的实施
- 针对2020年选举的选民登记系统
- 网络安全技能差距扩大
- 2020年,所有数据泄露行为中的25%将发生在外围
- 网络攻击者将在5G/WiFi移交中发现新漏洞
- 多重身份验证(MFA)将成为中小型公司的标准配置
4.Forcepoint公司。该公司提供了一份出色的报告:《2020 Forcepoint网络安全预测和趋势》,其中包括有关每个预测的评论。它们涵盖了与其他选举和勒索软件类似的问题,他们对“Deepfakes即服务”的预测十分独特。
Deepfakes是在2017年创造的一个术语,与深度学习技术制作的假视频有关。专家预计,随着深度欺诈的真实性和潜力的增加,深度欺诈将在2020年对人们生活的各个方面产生显著影响。Forcepoint公司的预测有四个方面:
- 勒索软件作者将定向的Deepfake发送给勒索软件的目标。接收者将在危急情况下看到自己的逼真视频,并可能会支付赎金,以避免视频被发布到公共领域的威胁。
- 众所周知,由于员工陷入骗局并将资金发送到控制网络犯罪分子的帐户中,企业电子邮件妥协/企业电子邮件欺骗已使企业蒙受了数十亿美元的损失。在2020年,Deepfakes将被用于为转账请求增加更多的真实感。
- 人们已经在2019年的政治舞台上看到了Deepfakes,试图通过社交媒体诋毁候选人,并向选民传递不准确的政治信息。
- 将会看到Deepfakes即服务在2020年推出,其原因是出于娱乐和恶意原因,Deepfakes将被广泛采用。
Forcepoint公司的其他一些预测,其中包括:
- 5G提供前所未有的数据盗窃速度;
- 组织将变为“Cloud Smart”,但仍将保持“Cloud Dumb”;
- 组织将在处理数据/隐私保护立法方面逐渐成熟;
- 网络安全策略将纳入从“损害指标”到“行为指标”的转变。
5.McAfee公司。McAfee公司的实验室发布的2020年威胁预测报告是一个一流的预测报告,该报告展现了他们提供的质量研究和有见地的方法。该报告是一篇引人入胜的博客文章,但具有指向其热门话题的有用链接,其中包括:
- 针对技术水平较低的威胁人员提供更广泛的Deepfakes功能;
- 网络攻击者产生假冒伪装以绕过面部识别软件;
- 勒索软件攻击演变为两阶段勒索活动;
- 应用程序编程接口(API)将被暴露为导致云原生威胁的最薄弱环节;
- 随着容器化工作负载的增长导致安全控制“左移”,DevSecOps将变得更加突出。
McAfee公司还为2020年提供了一些单独的隐私预测:
- 更多意识,更多法规;
- 新年新技巧;
- 暗网吸引更多数据。
6.Splunk公司。该公司提供了一个非常好的预测报告,其中一些预测与其他预测相似。
Splunk公司将他们的预测分为以下几类:
(1)社交工程
- Deepfake将提高社交工程的危险性。新的说谎方式使得灌输一种强大的安全文化变得更加迫切。
(2)关键基础设施
- 网络攻击将攻击家庭。黑客和激进国家的攻击者正在针对人们日常生活的各个系统,并且已经取得了成功。
(3)云端安全
- 黑客将在云中发现容易攻击的目标。最先进(且可能具有破坏性)的云计算攻击将在2020年以机器速度进行。
(4)威胁情报
- MITER ATT&CK将成为每个安全监控中心的必备框架和常用词汇。现实世界的知识库已在安全界取得了巨大成就,这是理所应当的。
7.卡巴斯基实验室。卡巴斯基始终提供大量有关未来一年威胁、威胁报告、风险的详细分析以及来自世界各地的更多信息。问题是很难找到并且非常细分且针对许多不同的受众。尽管这可能是一种适用于全球的营销工具(并且在美国以外的市场规模更大),但很难找到一个可靠的所有预测清单。
首先,人们可以了解卡巴斯基公司发布的主题为“2020年的高级持久威胁:滥用个人信息和更复杂的攻击即将到来”调查报告。
- 个人信息滥用:从Deepfakes到DNA泄漏;
- 错误标志攻击达到了一个全新的水平。
这将会进一步发展,威胁参与者不仅寻求避免原因,还将责任归咎于其他人。商品恶意软件、脚本、可公开获得的安全工具或管理员软件,加上一些错误的标志,安全研究人员渴望获得一些线索。
- 勒索软件转向有针对性的威胁;
- 欧盟的银行法规开启了新的攻击媒介;
- 更多的基础设施攻击和针对非电脑目标的攻击;
- 网络攻击集中于亚洲和欧洲之间的贸易路线;
- 新的拦截功能和数据泄露方法;
- 移动APT的发展更快。
- 借助人工智能技术,个人信息滥用现象日益严重。
人们也可以了解卡巴斯基公司有关当前和未来的出色调查报告:
- 2019年的IT安全经济学;
- 2020年的金融威胁预测:金融科技、移动银行和电子商务将加强;
- 是否准备就绪……用未来风险平衡未来的机会。
- 生物识别风险
- 2020年网络安全行业将如何发展?
8.Sophos公司。该公司今年确实通过Sophos Labs 2020威胁报告提高了预测水平。Sophos公司的主要预测(包括每个项目的详细分析)包括:
- 勒索软件攻击者增加了赌注。
- 移动恶意软件趋势:网络欺骗者获得广告资金,诈骗软件向消费者收取数百美元的费用,银行凭证盗窃者逃避游戏商店控制,隐藏广告软件。
- 忽略“互联网背景辐射”的风险越来越大——远程桌面协议、日益复杂的自动化针对的面向公众的服务,为什么Wannacry勒索软件可能永远不会完全消失以及人们为什么要关心。
- 云计算安全性:很少的失误会导致重大漏洞——云计算比较大的问题是本身。错误配置会导致大多数事件。缺乏可见性进一步模糊了情境意识。
9.Checkpoint公司。该公司发布主题为“2020年愿景:Check Point对来年的网络安全预测”调查报告。对全球网络安全预测有5个,对技术网络安全预测有10个。以下是一些要点:
2020年全球网络安全预测:
- 新的网络“冷战”:新的冷战正在加剧,并且随着西方和东方大国日益分离其技术和情报而在网上进行。正在进行的贸易战是一个明显的迹象。网络攻击将越来越多地用作小国之间的代理人冲突,由寻求巩固和扩大势力范围的大国提供资金和支持。
- 美国2020年大选的假新闻;
- 对公用事业和关键基础设施的网络攻击将继续增长。
2020年技术网络安全预测:
- 有针对性的勒索软件;
- 网络钓鱼攻击不仅限于电子邮件;
- 移动恶意软件攻击加剧。
10. RSA Security(Dell公司的一个部门)。该公司提供了这个易于查找且做得非常好的报告(非常易于使用和跳转),其中主题是“为数字风险的未来做准备”的调查,对2020年有20个预测:
它们包括商业预测、信息安全预测、技术预测、网络预测、消费者预测和监管预测。虽然喜欢RSA的图形和出色的显示,但这些预测似乎更像是趋势,而不是新事件。不过,这篇报告绝对值得一读。
以下是他们的5大预测:
- 精通网络的企业董事会;
- 身份验证需求适应不断变化的需求;
- 关注中东的数据主权;
- 英国脱欧带来新的风险评估
- 安全向左转移,这是因为对云原生应用的需求不断增长,将迫使安全团队与DevOps更加紧密地合作。在开发生命周期中提高测试和代码分析将提高产品安全性。
11.AT&T公司-AT&T公司ThreatTraq发布了带有预测和深思熟虑评论的视频。它通过对话在舒适的环境中详细解释了以下这三个预测。
- AT&T以人工智能(AI)为首要任务——机器学习(ML)被用于已记录的网络攻击,或至少在后台使用了更多;
- 其次,恶意软件将利用前沿的优势;
- 第三,物联网安全性越来越好。
12.Beyond Trust公司。该公司拥有可靠的安全预测列表,并深入到2025年,Beyond Trust公司首席技术官和首席信息安全官Morey Haber说,“越多的首席信息安全官和其他IT人员了解不断发展的技术对安全的影响,他们就越会做好准备为他们的业务做出正确的投资。”
以下是2020年的一些亮点:
- 恶意软件自动更新增加:由于许多应用程序自动更新,网络犯罪分子现在使用多种技术来针对基于云计算的更新机制。大多数用户都认为他们的应用程序能够自动更新,并且可能不知道受到威胁的云计算连接可能带来的威胁。尽管由于采用云计算,传统软件盗版行为正在下降,但网络犯罪分子的创造力将继续依靠自动更新来感染用户。预计到2020年,高级应用程序和操作系统将成为这些高级威胁的目标。
- 重新运行原有的公共漏洞和泄露(CVE);
- 身份成为最新的攻击媒介。
以下是2025年之前安全方面的一些亮点:
- 最终用户密码逐步淘汰–操作系统和应用程序将继续推动对最终用户的依赖性;
- 下一代处理器得到应用;
- 面部识别交易增加。
- 三重云计算产品。
13.Fortinet公司。该公司提供了一份可靠的行业趋势和2020年新威胁预测的清单。这份报告还在其威胁态势报告中提供了一系列活动内容。Fortinet公司安全洞察力和全球威胁联盟负责人Derek Manky表示:“网络对手的成功很大程度上归功于能够利用不断扩大的攻击面以及由于数字化转型而导致的安全漏洞。通过整合人工智能和蜂群技术的先驱,他们的攻击方法变得更加复杂。幸运的是,如果更多的组织使用与犯罪分子用来针对他们的网络相同的策略捍卫自己的网络,这种趋势将会改变。广泛集成且自动化的统一方法,可跨网段以及从物联网到动态云计算的各个边缘提供保护和可见性。”
以下是在Fortinet 2020年预测中排名比较高的项目:
- 通过发现网络犯罪分子的潜在攻击模式,将机器学习与统计分析相结合,以预测攻击,从而使人工智能系统能够预测攻击者的下一步行动,预测下一次攻击可能发生的地点,甚至确定哪些威胁因素是最主要的罪魁祸首。
- 深入研究如何使用欺骗技术在组织的网络周围创建几乎无法克服的防御层,无论它分布了多远。
- 执法领域的最新发展将使他们摆脱网络犯罪。
- 新型零日漏洞利用的兴起,再加上支持人工智能的系统,将使网络犯罪分子能够以许多组织根本不准备防御的方式和地点进行攻击。
14.益百利(Experian)。该公司提供了一份很好的调查报告,主题为《2020年数据泄露行业预测》。
益百利公司的主要调查结果预测包括(报告中有详细说明):
- 网络犯罪分子将利用基于文本的身份盗窃技术来针对参与在线社区的消费者(例如支持总统候选人的消费者),并将欺诈性信息伪装成筹款活动。
- 随着城市安装更多免费的公共Wi-Fi系统,黑客将通过使用随时可用的无人机连接到街道上不安全网络的设备中窃取消费者数据。
- 网络犯罪分子将使用所谓的“Deepfakes”视频和音频技术来破坏大型商业企业的运营,除了破坏金融市场之外,还可能在激进国家之间造成地缘政治混乱。
- 作为抵制或抗议的一种形式,人们将看到许多新兴行业,例如大麻零售商、加密货币实体,甚至是一些环境组织,其目标是由于在线活动或“黑客行为”而遭受网络攻击。
- 随着移动支付选项的出现,从咖啡馆到体育场的啤酒供应商到处可见,随着网络犯罪分子试图利用销售点交易的便利性,特别是在音乐会节日和体育赛事等大型场馆,身份盗窃将大幅增加。
15.Gartner公司。该公司对2020年及以后的主要战略预测。Garter公司总是非常出色地提供详细的技术风险和网络安全预测,该建议非常有用,而且有时是独一无二的。在人们进入2020年时,发现Gartner公司预测列表中其中包括三方面:
Gartner 2020年及以后的主要战略预测包括以下三个摘录:
- BYOD成为BYOE。到2023年,有30%的IT组织将通过“自带增强功能”(BYOE)扩展BYOD策略,以提供员工队伍中的增强型人员。
- 移动加密货币增加。到2025年,拥有智能手机但没有银行账户的人员中有50%将使用移动可访问的加密货币账户。
- 区块链对内容进行身份验证。到2023年,高达30%的世界新闻和视频内容将由区块链对真实内容进行身份验证,以打击深度假冒技术。
Gartner公司对2020年数据安全的预测,其中包括以下摘录:
- 99%的数据安全威胁将来自企业及其工作人员已经知道的潜在漏洞;
- 从事DevOps的组织中约40%将购买开发的应用程序;
- 基于云的访问安全代理或云访问安全代理(CASB)应该引起注意,因为到2020年,将有80%的新交易与大量安全功能进行协作。
16.Forrester公司。与竞争对手Gartner公司一样,Forrester公司在许多业务领域也提供了许多出色的预测,但通常这些预测的代价需要购买其2020年的网络安全报告。
《Forrester 2020年预测:远距离变革的悬崖》指南中提出两个重点:
- Deepfake将使企业损失超过25亿美元。
- 隐私集体诉讼将增加300%。
以下是Forrester公司提供的一个颇具见地的摘录:“但是,三个棘手的动态发展在2020年趋于融合,并且将持续到未来:(1)数据的重要性以及成为洞察力驱动型企业的力量正在增加数据泄露的破坏因素。(2)诸如物联网之类的新兴技术的采用。(3)不幸的现实将揭露,网络攻击者能够以比安全领导者更快的速度采用人工智能和机器学习等技术。简而言之,有更多的攻击者拥有针对大型攻击面的更复杂的工具。而这些攻击者希望企业支出费用。”
17.福布斯公司。Gil Press在《福布斯》(Forbes)汇编各种网络安全预测方面一直做得很好,今年也不例外。去年,他从各种来源获得了对2019年的60个预测,而今年,他掌握了遍及各方面的141个安全预测,其报告值得一读。
以下是他发表的两篇文章摘要,其文章的来源十分丰富:
- Akama公司首席安全官Andy Ellis指出,“到2020年,人工智能将变得巨大。总之,许多供应商将声称他们正在使用人工智能,这将从使用简单的线性回归到使用深度学习。尽管线性回归离人工智能还很遥远,但与许多使用深度学习技术作为其解决方案整体的供应商相比,我们可能更信任那些供应商来提供有效的产品。,将在很多领域看到人们开始了解算法解决方案的局限性,尤其是在那些产生、放大或僵化偏见的地方;而且购买技术的公司将真的需要开始了解这种偏见如何影响其运营。”
- IBM公司安全副总裁Aarti Borkar说,“随着人工智能在网络安全中的采用范围不断扩大,围绕人工智能偏见的安全问题将越来越多。随着安全团队对人工智能的使用不断增长,他们将需要监视和管理人工智能模型中的潜在偏差,以免造成导致遗漏威胁或更多误报的安全盲点。帮助防止人工智能偏差的一种方法是建立认知多样性,开发人工智能模型,提供影响该模型的安全团队的计算机科学家的多样性。”
当然,福布斯公司除了Gil Press之外,还有许多其他贡献者,而且他们还有许多其他预测列表。这里有一些要考虑的问题:
调查报告《2020年技术趋势:从颠覆式转型到转型》是其中的一个报告:
- 网络安全:对云计算的恐惧。2020年将是云安全焦虑的一年。根据网络安全中心进行的一项调查,有85%的高管将其视为比较大的网络安全威胁之一。尽管AWS、Azure和谷歌公司努力降低成本并增加安全措施,但庞大的数据存储将始终容易受到攻击,并且这些攻击的数量和质量继续增长。
随着更多网络连接设备的出现,这些设备和连接它们的网络可能会被黑客入侵。随着诸如《加利福尼亚消费者隐私法案》等新法规于2020年1月生效,网络安全也将变得越来越重要。专注于合规性的数据安全解决方案将继续受到关注。
Gil Press此外还发布了2020年行业高管的另外42项网络安全预测。
18.Imperva公司。该公司发布了《2020年应对网络安全的5大趋势》的调查报告,该报告指出,“我们可以预测2020年网络安全攻击将加速发展,并且策略将不断演变成人们将继续受到威胁我们多年的大量攻击的困扰,并且随着企业的创新,还将出现威胁的新漏洞。”
以下是Imperva公司提出的四大趋势:
- 云计算转型将加速;
- 自动攻击将增加;
- 企业将采用零信任;
- 不合规将会代价高昂。
19.Bitdefender公司。Bitdefender公司再次通过其Business Insights博客提供了2020年网络安全预测。其列表看起来有一些新的变化:
- 将出现更多漏洞,影响更大;
- 攻击和保护所需的软件和知识的复杂性将增加。恶意软件的复杂性不断增长;
- 在没有适当安全性的情况下,物联网的多样化程度增加;
- 国家之间将越来越多地(至少是秘密地)使用网络战;
- 反对政府审查制度(争取隐私)。
20. Thycotic公司。Thycotic公司Joseph Carson的行业网络安全预测报告十分有趣,他总是为在线网络研讨会和网络会议演讲带来新的材料和独特见解。Thycotic的2020年网络安全预测和趋势如下:
- Deepfake将身份盗用提升到一个新的水平
- 人们将超越零信任,而建立信任,可插拔式认证模(PAM)仍然是首席信息安全官的优先事项
- 生物识别将不会用于安全性,而会更多地用作标识符;
- 特权访问对于确保物联网安全至关重要。
2020年安全预测的荣誉提名:
那么,还有其他的网络安全预测,以及数百个小型科技公司首席执行官预测的呢?这些是其中一些。
- HackerNews.com 发布《2020年网络安全和网络犯罪预测》报告的预测:合规性疲劳将在安全专业人员中蔓延,作为持续不断的争论和辩论的源头,《加州消费者隐私法案》(CCPA)于2019年1月1日最终确定。
- Bitglass-Bitglass 发布的《2020预测:并购、数据隐私、复杂的攻击和错误配置》报告预测:云计算数据库的错误配置将继续困扰世界各地的企业,并将成为2020年数据泄露的主要原因。
- DivvyCloud公司首席技术官和联合创始人Chris DeRamus撰写的2020年网络安全和数据隐私趋势列出5个预测,其中一个预测是:在并购交易方面更加谨慎。从万豪酒店集团(Marriott)的错误中吸取教训,2020年进行并购交易的企业将优先考虑对网络安全和风险进行全面评估。在万豪公司于2016年收购喜达屋之前,曾有报道称,喜达屋公司在威胁行为人将恶意软件植入喜达屋的销售点登记数据库之后,北美客户信用卡和借记卡数据遭到泄露。最终,万豪公司意识到3.83亿个喜达屋客户信息对外泄露,因为一个安全工具标记了来自拥有管理权限的未经授权用户的数据库查询。尽管万豪公司后来发现,在收购喜达屋之前,其数据泄露已经四年没有被发现,但他们仍然不得不向英国信息专员办事处支付超过1.2亿美元罚款,因为他们违反了GDPR法规。该公司甚至可能面临其他隐私授权的额外惩罚,包括即将实施的CCPA法规。虽然并购是许多公司增长计划的重要组成部分,但企业将越来越警惕遭遇与万豪公司相似的命运。到2020年,各组织将把云计算安全放在并购过程的最前沿,其中包括对收购或目标并购如何运营云计算服务的全面审计。在多云世界中,企业将需要能够在所有云平台和云服务中提供完整可见性的解决方案,并包含通过自动化将这些解决方案纳入其安全和合规状态的方法。
- CyberArk公司发布了《塑造2020年的顶级网络安全趋势》报告的预测:无人机为情报收集开辟了新途径。迄今为止,无人机的安全问题主要集中在恶意行为者(包括激进国家)可能造成的物理损害上。在2020年,人们可能会开始看到攻击者将更多的注意力集中在无人机所了解的信息,以及如何利用这些信息进行情报收集、企业间谍活动等。
- Valimail公司首席技术官兼联合创始人Peter Goldstein提出了他对2020年信息识别、电子邮件安全、人工智能等方面的预测:电子邮件安全将被证明是选举安全中最薄弱的环节。电子邮件涉及所有90%以上的网络安全攻击,选举基础设施也容易受到基于电子邮件的攻击的影响。这意味着,电子邮件安全必须成为阻止干扰2020年总统大选的优先事项。但是研究表明,美国大多数州都忽略了此漏洞。在美国与本地选举官员相关的电子邮件域中,只有5%的地域已实施。
- SecPlicity公司发布的报告介绍网络安全技能组差距如何扩大,同时发布了Watchguard的视频。其预测是:不幸的是,人们预计到2020年,网络安全技能的差距不会缩小。对于熟练的网络安全专业人员的需求将持续增长,但还没有看到任何招募和教育方面的变化会增加供应。无论是由于缺乏适当的网络安全正规教育课程,还是由于厌倦了对一线工作通常不愿做的工作,预测2020年网络安全技能的差距将再增加15%。希望这种专业知识的匮乏不会导致成功攻击的增加。
- Cybereason-公司首席安全官Sam Curry在福布斯杂志上发布了一个2020年安全行业报告预测:“对于未来,参与者之间的界限将越来越模糊,这使得我们假设攻击者是人们认为具有潜在危险的人员。预计激进国家、黑客主义者和网络犯罪分子在黑暗生态系统中的专业化程度将会增加,并在2020年变得更加模糊和复杂。互联世界确实在互联网的阴暗面带来了不良的事物。”
- Radware公司提供了这些2020年的预测,提出了一些新的主题,例如量子计算。发布的《量子通信开始集成到安全策略》报告预测:“量子通信是保护信息通道不被窃听的应用量子物理学领域,它将成为从事敏感和高价值信息交易的组织的一项重要技术。但是,随着研究人员越来越关注量子计算,正在处理敏感和高度有价值的信息的组织之间的紧张关系将会加剧。这种紧张关系将迫使某些组织跨界通过量子通信技术来保护其通信免受密码攻击。预计,这一趋势将在2020年开始。
- Exabeam公司提供了2020年的8项网络安全预测。Exabeam公司高级安全工程师Joe Lareau说,“激进国家攻击者将是2020年比较大的网络安全威胁。他指出,物联网以及投票机和选民信息存储库的安全性将成为重中之重。美国各州和联邦政府等实体将通过建立和使用‘纵深防御’来应对选举篡改的威胁,‘纵深防御’是涉及安全计划各个方面的人员、程序、技术和物理安全的多层控制。当然,还有分析和机器学习。对于企业和政府使用的运营技术(例如计划监视和控制系统)和物联网设备(例如安全摄像机、空调系统和大量传感器),情况也是如此。这些系统仍然容易受到破坏组织运营的激进国家、黑客、间谍以及希望从盗窃和勒索软件中获得经济利益的网络攻击者的攻击。
- Claroty-Claroty公司首席安全官Dave Weinstein对2020年的工业网络安全状态、关键基础设施以及IT和OT安全专业人员的作用进行了一些预测。其预测是:对具有较大工业足迹的企业来说,CISO中的“I”将会开始消失。随着信息技术(IT)和运营技术(OT)被视为一体,企业需要相应地治理和保护它们。首席信息安全官(CISO)正在承担运营技术(OT)的责任,因此,其作用将不仅仅是承担保护信息的责任,他们还将承担所有运营技术(OT)安全责任。无论技术在哪里,都需要加以保护。
- BairesDev公司创始人兼首席技术官Paul Azorin介绍了2020年的网络安全和数据隐私趋势。其预测是:网络安全是每位企业高管的首要任务。企业已经开始增加对数据隐私的投资。研究发现,从2010年到2018年,网络安全预算增加了141%。因此,预计2019年全球在信息安全方面的投资总额将超过1240亿美元。
而且,企业目前在每位员工上的网络安全支出为1300美元至3,000美元。大多数企业的平均每位员工约2,300美元。然而这还远远不够。因此,企业有望将信息安全支出每年增加8.7%。
- Mobile Iron公司发布的《2020年预测:未来十年最大的网络安全问题》报告中预测:到2025年,网络安全的中密码将被根除。密码在社会中根深蒂固,因为它们已经存在60多年了,但这并不意味着它是确保人们的数字生活最安全的方法。采用密码不仅麻烦,而且过时,使人们面临更多的网络威胁。人们通过消除密码来推动安全性发展是技术行业的责任。诸如零登录、软件和硬件令牌、行为分析以及生物识别之类的功能已经存在,可以使组织如今转换为无密码身份验证。
- Bugcrowd公司总裁、创始人兼首席技术官Casey Ellis提出了2020年发展愿景:对全年及以后的网络安全预测。《“未知”是企业将面临的最大网络威胁》调查报告预测:当防御诸如WannaCry的已知元素或其他预先存在的威胁时,组织可以清楚了解攻击者的面貌,从而可以采用成功的防御技术来防御此类已知威胁。但是,如今比较大的威胁是直到过去一段时间之后才知道的威胁,这就是为什么积极主动的方法对于在发现和利用这些问题之前将其捕获至关重要的原因。
一些重大漏洞已经存在,组织却在几个月后才了解到它。从了解到的泄漏和破坏的情况来看,通常是暴露的但未知的攻击面是组织崩溃的可能性大于其核心应用程序或体系结构(暴露的文件、密钥、服务器、没人知道或不知道破坏)的可能性。尽管从根本上无法预期会出现意外情况,但组织可以采取措施以确保减少未知因素。
- IoT World Today提供了2020年的6种物联网安全预测。随着人们进入新的10年,物联网安全领域的成熟度不断提高,但也带来了新的风险。
其预测是: 2020年,智能建筑安全的前景必将成为物联网设备管理人员最关心的问题。根据Gartner公司的数据,到2020年,80%建筑物将采用物联网设备,因此智能建筑物可以为攻击者提供新的攻击途径。但是,专家们对2020年的此类袭击是否会大幅增加意见分歧。霍尼韦尔建筑解决方案网络安全全球总监Mirel Sehic预计这一增长。攻击者可以使用建筑物管理系统作为获取IT数据以及操纵建筑物控制的枢纽。
- 谈到建筑解决方案,霍尼韦尔公司的《2020年建筑物的网络安全趋势》报告预测是:保护建筑物操作系统的安全将成为许多企业的首要任务,因为与互联建筑物技术相关的威胁可能会增加。既需要保护运营技术(OT),又需要保护传统信息技术(IT),这将导致对新技能和新型安全专业人员的需求。
- BitDam公司首席执行官Liron Barak提供了2020年网络安全的5大预测。其中的一个预测是:入侵和攻击模拟供应商将其解决方案扩展到各种渠道和攻击媒介。
- Enterprise Unregulars公司列出了2020年人工智能如何为各种供应商改善网络安全的10个预测。其中的一个预测是:2020年,对抗机器学习以应对供应链腐败的需求将越来越大。对抗机器学习以应对供应链腐败的需求将在2020年增加。远程的问题协同工作空间正在确定谁可以访问哪些数据。其结果是,人工智能将在传统业务流程中变得越来越普遍,并将被用于识别供应链是否已被破坏。
- Blue Cedar公司发布的《2020年预测:移动应用开发、5G、无代码和DevSecOps》报告中预测:随着越来越多的法规和日益增长的隐私问题继续提高人们对低效设备安全性的认识,企业采用的BYOD(自携设备)和CYOD(选择自己设备)趋势将会受到员工的抵制:67%的员工表示在某种程度上使用个人设备工作。随着企业继续为员工采用BYOD(自携设备)或CYOD(选择自己设备)策略,要求员工放弃对他们的移动设备和存储的私人数据的控制权。随着无休止的数据泄露行为(仅在2019年就增加了54%)和日益严格的法规(例如GDPR和CCPA)对隐私管理的威胁越来越高,人们将看到企业为其员工的个人设备(例如应用程序)部署更有效的隐私控制手段特定的安全性,而不是仅设备级。这将减轻员工对隐私的侵犯,并为企业提供更严格的漏洞控制,同时仍可通过他们选择的移动设备为最终用户提供必要的公司数据和可访问性。
- CompTIA公司发布的《2020年行业展望对科技公司的4点收获》报告中预测:收入增长不是一个简单的方程式。今年全球IT行业将增长3.7%,IDC预计全球IT行业收入将达到5.2万亿美元。但是,这种增长在IT的所有领域都不一致。预计技术服务和传统硬件将分别增长23%,软件将增长50%,新兴技术将增长104%。新兴技术的增长是所有宣传和炒作的驱动力,但有两点要记住。首先,使用新兴技术的解决方案需要对技能和产品支持进行大量投资。其次,孤岛中不存在新兴的技术解决方案,它们是包括常规组件(如网络或存储)的整体体系结构的一部分。通常需要对这些组件进行升级以利用新趋势,因此全面存在收入机会,但是仅针对新兴技术将不会导致成本天文数字的增长。
同样来自CompTIA的预测:比较大的客户需求是(并且将会)围绕软件开发和网络安全。
- Varonis 公司在福布斯发表的一篇文章提出了一些独特的预测,例如Varonis公司首席技术官Brian Vecci表示:“真实ID将造成真正的混乱:随着2020年10月截止日期的临近,真实ID将使很多人措手不及。期望各州争先恐后地满足对新许可证的需求。而那些未能更新新许可证的不常旅客将在机场安全检查中被拒之门外而感到失望。”
- Jumino公司提供有关生物识别和身份验证的这些预测。其预测是:在高度管制的行业中,将继续采用基于生物特征的身份证明和身份验证,以确保个人的数字身份与他们的真实身份相匹配。
预计全球移动生物识别市场将以惊人的31.14%的复合年增长率增长,尽管此期间的复合年增长率将下降22%,但在2018年至2023年期间每年将增加284.5亿美元。最新的市场分析师报告中的增长预测表明,生物识别技术已被广泛采用:移动生物识别技术占22%,3D传感器占22%,医疗保健生物特征占19%。
2020年网络安全出色的预测报告
- 顶级安全行业预测报告:趋势科技公司2020年安全预测。
- 最独特和最有见地的个人预测:“未知是企业将面临的比较大的网络威胁。”
- 最具创造力的个人预测:‘“Deepfakes即服务”应运而生。
- 最新和特定的个人预测(并列两个):“错误标志攻击达到了一个全新的水平。这将进一步发展,威胁参与者不仅寻求避免归因,还积极地将责任归咎于其他人。恶意软件、脚本、可公开获得的安全工具或管理员软件,再加上一些错误的标志,安全研究人员渴望获得任何小的线索,可能足以将作者身份转移给其他人。”
另一个预测:“真实ID将导致真正的混乱:随着2020年10月最后期限的临近,真实身份将使人们措手不及。”
- 最可怕的个人预测(至今仍是可行的):“黑客将在云中发现新的攻击目标。最先进(且可能具有毁灭性)的云计算攻击将在2020年以机器速度进行。”
- 最常见且最有可能的个人预测(并列三个):更有针对性的勒索软件和Deepfake造成无数问题;各种选举黑客和错误信息宣传活动都将出现;安全公司之间比较大的争议主题:云计算与移动威胁将成为主导。
总结
未来一年将出现大量未知数,而未知数的引用在网络安全中如此重要。今年的预测列表中再次缺少与即将发生的事件有关的黑客攻击的具体预测。
最后,网络恐怖主义会重新出现吗?关于Cyber 9/11s或Cyber Pearl Harbors甚至因网络攻击而在医院中死亡的人们的可怕预测可能成为现实。
植入芯片能否成为引起很大争议的隐私问题或引起其他安全问题?专家认为确实将会发生,但可能不会发生在2020年。在未来十年这将一个是巨大的问题,并且由于宗教和其他原因,将引起隐私权主义者和其他人士的反对。
希望无论人们身在何处,专家提出的预测对于全球所有人来说都是正确的。