2020年重要的20個網(wǎng)絡安全預測

責任編輯:cres

作者:Dan Lohrmann

2019-12-30 10:43:01

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

又到了歲末年初,網(wǎng)絡安全廠商、業(yè)界專家、行業(yè)雜志對于2020年以及未來10年的網(wǎng)絡安全發(fā)展進行預測或評論。

又到了歲末年初,網(wǎng)絡安全廠商、業(yè)界專家、行業(yè)雜志對于2020年以及未來10年的網(wǎng)絡安全發(fā)展進行預測或評論。無論人們將這稱為網(wǎng)絡安全預測、在線風險趨勢還是安全預測,人們都需要為2020年的網(wǎng)絡安全做好準備。
 
“讓最重要的事情成為最主要的事情。”當人們處在未來10年的邊緣時,全球知名的商業(yè)作家Stephen Covey的這條格言向每一個人給予提示。
 
但是隨著人們進入2020年,在技術方面的“最主要事情”是什么?其答案很簡單:網(wǎng)絡安全。
 
隨著創(chuàng)新深入到人們生活的各個領域,網(wǎng)絡安全正在為實現(xiàn)技術創(chuàng)新以及降低漏洞帶來的風險提供一種粘合劑。就像在過去十年一樣,網(wǎng)絡安全仍將是首席信息官(CIO)在2020年的頭等大事。
 
但是,即使網(wǎng)絡安全解決方案提供了確保隱私保護可行并且有效的方式,大多數(shù)人仍將數(shù)據(jù)泄露、勒索軟件、身份盜用、拒絕服務攻擊以及其他網(wǎng)絡攻擊視為致命弱點的證明,而不是拯救者,因此需要進行創(chuàng)新。即使在人工智能(AI)、自動駕駛汽車、5G網(wǎng)絡、云計算、移動設備、物聯(lián)網(wǎng)(IoT)方面取得了令人興奮的發(fā)展和進步,這些發(fā)展似乎也會造成負面的干擾,而網(wǎng)絡安全破壞性事件經(jīng)常成為新聞頭條。
 
那么網(wǎng)絡安全領域接下來會發(fā)生什么呢?從頂級網(wǎng)絡安全行業(yè)公司、思想領袖、企業(yè)高管和記者的角度來看,這就是2020年安全預測摘要所涵蓋的內(nèi)容。安全調(diào)研機構(gòu)每年都會對評估人員進行分類,以查看誰提供了新年安全預測列表,并對其進行檢查。
 
最好的安全行業(yè)預測報告不僅僅是對未來可能發(fā)生的事情做出有根據(jù)的猜測。2020年前20名安全預測深入全球安全事件數(shù)據(jù)庫,分析哪些預測有效或哪些無效,研究新的網(wǎng)絡安全解決方案,并利用科學和數(shù)據(jù)展望未來。
 
最好的預測研究向人們展示了網(wǎng)絡安全聲明的“誰、什么、何時、何地以及如何”。一些預測甚至包括原因,最好提供詳細的背景和更廣泛的內(nèi)容,跨越數(shù)年甚至數(shù)十年的時間,并從歷史中學習。這些預測以專業(yè)的方式,最大限度地利用最終用戶有用的潛在答案和建議,以及企業(yè)和個人應采取的行動。
 
有人稱之為安全預測,也有人稱之為網(wǎng)絡安全趨勢。一些研究人員傾向于稱之為“網(wǎng)絡安全預測”,而另一些研究人員則是基于連接事件點或運行各種數(shù)據(jù)泄露場景的“增長趨勢”或“情景結(jié)果”。無論如何,其核心問題非常相似,所使用的方法(通常)是可重復的。
 
2020年和未來的十年的網(wǎng)絡安全發(fā)展
 
2020年最大的威脅是什么?哪些解決方案最重要?哪些數(shù)據(jù)泄露或勒索軟件攻擊或其他威脅會造成最大的傷害?人們希望內(nèi)容越詳細越好。
 
網(wǎng)絡安全供應商之間的常見預測主題包括美國2020年選舉、更有針對性的勒索軟件、更多攻擊云計算的方法以及Deepfake技術的問題激增。
 
盡管人們都認為網(wǎng)絡安全比以往任何時候都重要,但在進入2020年之前要關注的最重要的網(wǎng)絡威脅上還是存在一些分歧。就像2019年一樣,人們繼續(xù)支持和反對人工智能(即人工智能到底有多大幫助,網(wǎng)絡攻擊者是否會使用它?)。此外,關于云計算與移動威脅之間的持續(xù)分歧更是一個挑戰(zhàn)。
 
到2020年,人工智能確實以許多新的方式再次出現(xiàn)——對那些沒有使用人工智能來對抗將要使用人工智能的不良行為者的人提出了一些特別的警告。
 
通過研究這些預測并實施建議,企業(yè)和個人也可以通過多種方式受益。與往常一樣,研究機構(gòu)致力于深入挖掘每個公司預測列表上的詳細信息。
 
網(wǎng)絡安全預測回顧
 
行業(yè)專家Security Mentor公司首席安全官兼首席策略師Daniel J. Lohrmann表示,他在安全方面進行預測已有10多年的時間,而這些年來,網(wǎng)絡安全市場都在爆炸式增長,這主要是因為從IT到金融,從國防到政府選舉,網(wǎng)絡保護已成為所有行業(yè)的重中之重。毫無疑問,這個話題現(xiàn)在更重要,因為人們正在進入21世紀的第二個十年。
 
正如Lohrmann在2016年調(diào)查中指出的那樣,雖然有人預測網(wǎng)絡安全行業(yè)的重要性將會降低,并會自動構(gòu)建到每個技術產(chǎn)品中,但情況恰恰相反。隨著人們進入2020年,網(wǎng)絡安全的預測以及整個信息安全市場將會繼續(xù)激增。
 
他指出,“安全和技術行業(yè)發(fā)展越快,我們將擁有更多的預測。從物聯(lián)網(wǎng)到新技術,從機器人再到無人駕駛汽車,真的認為在2020年談論安全性和隱私性的問題會更少嗎?并不是。而預測行為并不新鮮,并且不會消失。實際上,它們才剛剛開始。”
 
網(wǎng)絡行業(yè)公司的20大安全預測報告
 
1.趨勢科技(Trend Micro)。趨勢科技的預測報告連續(xù)第三年獲得最佳預測報告的褒獎。
 
以下是趨勢科技公司進行的預測:“2020年的到來標志著向下一個十年的過渡,最近發(fā)生的重大安全事件和發(fā)展趨勢也標志著網(wǎng)絡安全格局將發(fā)生轉(zhuǎn)變。2020年及以后的網(wǎng)絡安全必須從多個角度來看待——從不同的攻擊者動機和網(wǎng)絡犯罪到推進技術發(fā)展和全球威脅情報。只有這樣,防御者才能跟上并預測網(wǎng)絡犯罪的中流砥柱、游戲變革者和新玩家。”
 
2020年趨勢科技公司安全預測將向人們展示了發(fā)人深省的、富有創(chuàng)造力的專家研究和調(diào)查報告,從而使這個報告與眾不同。趨勢科技將其詳細的預測分為關于網(wǎng)絡安全未來的4個子標題(每個預測下都有說明),其中包括:
 
其4個預測是:
 
•網(wǎng)絡攻擊者將超越不完整和匆忙的補丁。
 
•網(wǎng)絡罪犯將轉(zhuǎn)向區(qū)塊鏈平臺進行地下交易。
 
•銀行系統(tǒng)將與開放式銀行和ATM惡意軟件混為一談。
 
•Deepfakes將成為企業(yè)欺詐的下一個前沿領域。
 
數(shù)據(jù)泄露:
 
•網(wǎng)絡罪犯將在物聯(lián)網(wǎng)設備上實施間諜行為和勒索。
 
•關鍵的基礎設施將受到更多攻擊和生產(chǎn)停機的困擾。
 
配置錯誤:
 
•容器組件中的漏洞將是DevOps團隊最關注的安全問題。
 
•無服務器平臺將為配置錯誤和易受攻擊的代碼引入攻擊面。
 
•用戶配置錯誤和不安全的第三方參與將加劇云平臺中的風險。
 
辯護:
 
•預測性和行為檢測對于持續(xù)存在的無文件威脅至關重要。
 
•威脅情報將需要通過安全分析專業(yè)知識來增強,以實現(xiàn)跨安全層的保護。
 
趨勢科技公司列出了一個很好的例子:網(wǎng)絡犯罪分子在社會工程中使用人工智能生成的聲音的新聞在2019年出現(xiàn)。據(jù)報道,網(wǎng)絡犯罪分子利用人工智能技術模仿一家能源公司的首席執(zhí)行官的聲音騙取了24.3萬美元。更多的網(wǎng)絡犯罪分子嘗試將利用該技術,假冒決策者的意愿欺騙員工轉(zhuǎn)移資金或做出關鍵決策。
 
2.FireEye-FireEye公司。該公司再次提供一份出色的調(diào)查報告,其中包括該公司四位企業(yè)領導者的預測和指導。
 
對于2020年,F(xiàn)ireEye公司調(diào)查報告的主題為:《未來之路:2020年及以后的網(wǎng)絡安全》。
 
他們從組織的不同角度提供有趣的觀點。例如,以下是FireEye公司全球智能高級副總裁Sandra Joyce的見解:
 
•勒索軟件策略的發(fā)展:2020年,防御者需要尋求應對勒索軟件的新技術。人們看到的是,威脅行為者在宣傳他們進入組織(無論是哪個行業(yè))的過程中,并試圖找到擁有勒索軟件的合作伙伴,他們能夠以定制的方式深入部署這些網(wǎng)絡。人們還發(fā)現(xiàn),一些復雜的犯罪入侵操作已從其他策略轉(zhuǎn)移到了這種勒索軟件部署上。
 
FireEye 公司首席安全官Steven Booth提出:“合規(guī)證明”是重要事項。
 
2020年,安全服務提供商將不斷努力,以提供更多符合行業(yè)法規(guī)和客戶要求的服務,并為客戶提供明確的方法,以驗證供應商是否在實現(xiàn)自己的承諾。
 
總體而言,F(xiàn)ireEye公司的預測報告涉及以下主題:
 
•越來越多地使用云計算將如何繼續(xù)改變安全性
 
•人員配備方面的技能差距和思考
 
•勒索軟件等威脅和供應鏈等薄弱環(huán)節(jié)
 
•即將舉行的美國大選期間的網(wǎng)絡活動
 
•組織和供應商如何開始考慮安全性
 
•總顧問的新角色
 
•信息業(yè)務的不斷發(fā)展
 
•地緣政治是網(wǎng)絡活動的驅(qū)動力
 
•日益復雜的網(wǎng)絡犯罪活動
 
3.WatchGuard Technologies。該公司再次發(fā)布了一些最新的預測。
 
其中包括WatchGuard的威脅實驗室研究團隊認為將在2020年出現(xiàn)的最突出的攻擊和信息安全趨勢,其中包括選民登記數(shù)據(jù)庫攻擊、州級GDPR立法、以云計算為中心的勒索軟件等。
 
WatchGuard的報告主題為:“一種在2020年確保安全的簡化方法”,這與趨勢科技公司在復雜性方面的方法形成了鮮明對比。再次使它們與眾不同的是,有用的視頻內(nèi)容可支持每個預測,而且非常專業(yè)。
 
以下是WatchGuard公司的主要預測:
 
•勒索軟件將以云計算為目標
 
•GDPR法規(guī)在美國的實施
 
•針對2020年選舉的選民登記系統(tǒng)
 
•網(wǎng)絡安全技能差距擴大
 
•2020年,所有數(shù)據(jù)泄露行為中的25%將發(fā)生在外圍
 
•網(wǎng)絡攻擊者將在5G/WiFi移交中發(fā)現(xiàn)新漏洞
 
•多重身份驗證(MFA)將成為中小型公司的標準配置
 
4.Forcepoint公司。該公司提供了一份出色的報告:《2020 Forcepoint網(wǎng)絡安全預測和趨勢》,其中包括有關每個預測的評論。它們涵蓋了與其他選舉和勒索軟件類似的問題,他們對“Deepfakes即服務”的預測十分獨特。
 
Deepfakes是在2017年創(chuàng)造的一個術語,與深度學習技術制作的假視頻有關。專家預計,隨著深度欺詐的真實性和潛力的增加,深度欺詐將在2020年對人們生活的各個方面產(chǎn)生顯著影響。Forcepoint公司的預測有四個方面:
 
•勒索軟件作者將定向的Deepfake發(fā)送給勒索軟件的目標。接收者將在危急情況下看到自己的逼真視頻,并可能會支付贖金,以避免視頻被發(fā)布到公共領域的威脅。
 
•眾所周知,由于員工陷入騙局并將資金發(fā)送到控制網(wǎng)絡犯罪分子的帳戶中,企業(yè)電子郵件妥協(xié)/企業(yè)電子郵件欺騙已使企業(yè)蒙受了數(shù)十億美元的損失。在2020年,Deepfakes將被用于為轉(zhuǎn)賬請求增加更多的真實感。
 
•人們已經(jīng)在2019年的政治舞臺上看到了Deepfakes,試圖通過社交媒體詆毀候選人,并向選民傳遞不準確的政治信息。
 
•將會看到Deepfakes即服務在2020年推出,其原因是出于娛樂和惡意原因,Deepfakes將被廣泛采用。
 
Forcepoint公司的其他一些預測,其中包括:
 
•5G提供前所未有的數(shù)據(jù)盜竊速度;
 
•組織將變?yōu)?ldquo;Cloud Smart”,但仍將保持“Cloud Dumb”;
 
•組織將在處理數(shù)據(jù)/隱私保護立法方面逐漸成熟;
 
•網(wǎng)絡安全策略將納入從“損害指標”到“行為指標”的轉(zhuǎn)變。
 
5.McAfee公司。McAfee公司的實驗室發(fā)布的2020年威脅預測報告是一個一流的預測報告,該報告展現(xiàn)了他們提供的質(zhì)量研究和有見地的方法。該報告是一篇引人入勝的博客文章,但具有指向其熱門話題的有用鏈接,其中包括:
 
•針對技術水平較低的威脅人員提供更廣泛的Deepfakes功能;
 
•網(wǎng)絡攻擊者產(chǎn)生假冒偽裝以繞過面部識別軟件;
 
•勒索軟件攻擊演變?yōu)閮呻A段勒索活動;
 
•應用程序編程接口(API)將被暴露為導致云原生威脅的最薄弱環(huán)節(jié);
 
•隨著容器化工作負載的增長導致安全控制“左移”,DevSecOps將變得更加突出。
 
McAfee公司還為2020年提供了一些單獨的隱私預測:
 
•更多意識,更多法規(guī);
 
•新年新技巧;
 
•暗網(wǎng)吸引更多數(shù)據(jù)。
 
6.Splunk公司。該公司提供了一個非常好的預測報告,其中一些預測與其他預測相似。
 
Splunk公司將他們的預測分為以下幾類:
 
(1)社交工程
 
•Deepfake將提高社交工程的危險性。新的說謊方式使得灌輸一種強大的安全文化變得更加迫切。
 
(2)關鍵基礎設施
 
•網(wǎng)絡攻擊將攻擊家庭。黑客和激進國家的攻擊者正在針對人們?nèi)粘I畹母鱾€系統(tǒng),并且已經(jīng)取得了成功。
 
(3)云端安全
 
•黑客將在云中發(fā)現(xiàn)容易攻擊的目標。最先進(且可能具有破壞性)的云計算攻擊將在2020年以機器速度進行。
 
(4)威脅情報
 
•MITER ATT&CK將成為每個安全監(jiān)控中心的必備框架和常用詞匯。現(xiàn)實世界的知識庫已在安全界取得了巨大成就,這是理所應當?shù)摹?/div>
 
7.卡巴斯基實驗室??ò退够冀K提供大量有關未來一年威脅、威脅報告、風險的詳細分析以及來自世界各地的更多信息。問題是很難找到并且非常細分且針對許多不同的受眾。盡管這可能是一種適用于全球的營銷工具(并且在美國以外的市場規(guī)模更大),但很難找到一個可靠的所有預測清單。
 
首先,人們可以了解卡巴斯基公司發(fā)布的主題為“2020年的高級持久威脅:濫用個人信息和更復雜的攻擊即將到來”調(diào)查報告。
 
•個人信息濫用:從Deepfakes到DNA泄漏;
 
•錯誤標志攻擊達到了一個全新的水平。
 
這將會進一步發(fā)展,威脅參與者不僅尋求避免原因,還將責任歸咎于其他人。商品惡意軟件、腳本、可公開獲得的安全工具或管理員軟件,加上一些錯誤的標志,安全研究人員渴望獲得一些線索。
 
•勒索軟件轉(zhuǎn)向有針對性的威脅;
 
•歐盟的銀行法規(guī)開啟了新的攻擊媒介;
 
•更多的基礎設施攻擊和針對非電腦目標的攻擊;
 
•網(wǎng)絡攻擊集中于亞洲和歐洲之間的貿(mào)易路線;
 
•新的攔截功能和數(shù)據(jù)泄露方法;
 
•移動APT的發(fā)展更快。
 
•借助人工智能技術,個人信息濫用現(xiàn)象日益嚴重。
 
人們也可以了解卡巴斯基公司有關當前和未來的出色調(diào)查報告:
 
•2019年的IT安全經(jīng)濟學;
 
•2020年的金融威脅預測:金融科技、移動銀行和電子商務將加強;
 
•是否準備就緒……用未來風險平衡未來的機會。
 
•生物識別風險
 
•2020年網(wǎng)絡安全行業(yè)將如何發(fā)展?
 
8.Sophos公司。該公司今年確實通過Sophos Labs 2020威脅報告提高了預測水平。Sophos公司的主要預測(包括每個項目的詳細分析)包括:
 
•勒索軟件攻擊者增加了賭注。
 
•移動惡意軟件趨勢:網(wǎng)絡欺騙者獲得廣告資金,詐騙軟件向消費者收取數(shù)百美元的費用,銀行憑證盜竊者逃避游戲商店控制,隱藏廣告軟件。
 
•忽略“互聯(lián)網(wǎng)背景輻射”的風險越來越大——遠程桌面協(xié)議、日益復雜的自動化針對的面向公眾的服務,為什么Wannacry勒索軟件可能永遠不會完全消失以及人們?yōu)槭裁匆P心。
 
•云計算安全性:很少的失誤會導致重大漏洞——云計算最大的問題是本身。錯誤配置會導致大多數(shù)事件。缺乏可見性進一步模糊了情境意識。
 
9.Checkpoint公司。該公司發(fā)布主題為“2020年愿景:Check Point對來年的網(wǎng)絡安全預測”調(diào)查報告。對全球網(wǎng)絡安全預測有5個,對技術網(wǎng)絡安全預測有10個。以下是一些要點:
 
2020年全球網(wǎng)絡安全預測:
 
•新的網(wǎng)絡“冷戰(zhàn)”:新的冷戰(zhàn)正在加劇,并且隨著西方和東方大國日益分離其技術和情報而在網(wǎng)上進行。正在進行的貿(mào)易戰(zhàn)是一個明顯的跡象。網(wǎng)絡攻擊將越來越多地用作小國之間的代理人沖突,由尋求鞏固和擴大勢力范圍的大國提供資金和支持。
 
•美國2020年大選的假新聞;
 
•對公用事業(yè)和關鍵基礎設施的網(wǎng)絡攻擊將繼續(xù)增長。
 
2020年技術網(wǎng)絡安全預測:
 
•有針對性的勒索軟件;
 
•網(wǎng)絡釣魚攻擊不僅限于電子郵件;
 
•移動惡意軟件攻擊加劇。
 
10. RSA Security(Dell公司的一個部門)。該公司提供了這個易于查找且做得非常好的報告(非常易于使用和跳轉(zhuǎn)),其中主題是“為數(shù)字風險的未來做準備”的調(diào)查,對2020年有20個預測:
 
它們包括商業(yè)預測、信息安全預測、技術預測、網(wǎng)絡預測、消費者預測和監(jiān)管預測。雖然喜歡RSA的圖形和出色的顯示,但這些預測似乎更像是趨勢,而不是新事件。不過,這篇報告絕對值得一讀。
 
以下是他們的5大預測:
 
•精通網(wǎng)絡的企業(yè)董事會;
 
•身份驗證需求適應不斷變化的需求;
 
•關注中東的數(shù)據(jù)主權;
 
•英國脫歐帶來新的風險評估
 
•安全向左轉(zhuǎn)移,這是因為對云原生應用的需求不斷增長,將迫使安全團隊與DevOps更加緊密地合作。在開發(fā)生命周期中提高測試和代碼分析將提高產(chǎn)品安全性。
 
11.AT&T公司-AT&T公司ThreatTraq發(fā)布了帶有預測和深思熟慮評論的視頻。它通過對話在舒適的環(huán)境中詳細解釋了以下這三個預測。
 
•AT&T以人工智能(AI)為首要任務——機器學習(ML)被用于已記錄的網(wǎng)絡攻擊,或至少在后臺使用了更多;
 
•其次,惡意軟件將利用前沿的優(yōu)勢;
 
•第三,物聯(lián)網(wǎng)安全性越來越好。
 
12.Beyond Trust公司。該公司擁有可靠的安全預測列表,并深入到2025年,Beyond Trust公司首席技術官和首席信息安全官Morey Haber說,“越多的首席信息安全官和其他IT人員了解不斷發(fā)展的技術對安全的影響,他們就越會做好準備為他們的業(yè)務做出正確的投資。”
 
以下是2020年的一些亮點:
 
•惡意軟件自動更新增加:由于許多應用程序自動更新,網(wǎng)絡犯罪分子現(xiàn)在使用多種技術來針對基于云計算的更新機制。大多數(shù)用戶都認為他們的應用程序能夠自動更新,并且可能不知道受到威脅的云計算連接可能帶來的威脅。盡管由于采用云計算,傳統(tǒng)軟件盜版行為正在下降,但網(wǎng)絡犯罪分子的創(chuàng)造力將繼續(xù)依靠自動更新來感染用戶。預計到2020年,高級應用程序和操作系統(tǒng)將成為這些高級威脅的目標。
 
•重新運行原有的公共漏洞和泄露(CVE);
 
•身份成為最新的攻擊媒介。
 
以下是2025年之前安全方面的一些亮點:
 
•最終用戶密碼逐步淘汰–操作系統(tǒng)和應用程序?qū)⒗^續(xù)推動對最終用戶的依賴性;
 
•下一代處理器得到應用;
 
•面部識別交易增加。
 
•三重云計算產(chǎn)品。
 
13.Fortinet公司。該公司提供了一份可靠的行業(yè)趨勢和2020年新威脅預測的清單。這份報告還在其威脅態(tài)勢報告中提供了一系列活動內(nèi)容。Fortinet公司安全洞察力和全球威脅聯(lián)盟負責人Derek Manky表示:“網(wǎng)絡對手的成功很大程度上歸功于能夠利用不斷擴大的攻擊面以及由于數(shù)字化轉(zhuǎn)型而導致的安全漏洞。通過整合人工智能和蜂群技術的先驅(qū),他們的攻擊方法變得更加復雜。幸運的是,如果更多的組織使用與犯罪分子用來針對他們的網(wǎng)絡相同的策略捍衛(wèi)自己的網(wǎng)絡,這種趨勢將會改變。廣泛集成且自動化的統(tǒng)一方法,可跨網(wǎng)段以及從物聯(lián)網(wǎng)到動態(tài)云計算的各個邊緣提供保護和可見性。”
 
以下是在Fortinet 2020年預測中排名最高的項目:
 
•通過發(fā)現(xiàn)網(wǎng)絡犯罪分子的潛在攻擊模式,將機器學習與統(tǒng)計分析相結(jié)合,以預測攻擊,從而使人工智能系統(tǒng)能夠預測攻擊者的下一步行動,預測下一次攻擊可能發(fā)生的地點,甚至確定哪些威脅因素是最主要的罪魁禍首。
 
•深入研究如何使用欺騙技術在組織的網(wǎng)絡周圍創(chuàng)建幾乎無法克服的防御層,無論它分布了多遠。
 
•執(zhí)法領域的最新發(fā)展將使他們擺脫網(wǎng)絡犯罪。
 
•新型零日漏洞利用的興起,再加上支持人工智能的系統(tǒng),將使網(wǎng)絡犯罪分子能夠以許多組織根本不準備防御的方式和地點進行攻擊。
 
14.益百利(Experian)。該公司提供了一份很好的調(diào)查報告,主題為《2020年數(shù)據(jù)泄露行業(yè)預測》。
 
益百利公司的主要調(diào)查結(jié)果預測包括(報告中有詳細說明):
 
•網(wǎng)絡犯罪分子將利用基于文本的身份盜竊技術來針對參與在線社區(qū)的消費者(例如支持總統(tǒng)候選人的消費者),并將欺詐性信息偽裝成籌款活動。
 
•隨著城市安裝更多免費的公共Wi-Fi系統(tǒng),黑客將通過使用隨時可用的無人機連接到街道上不安全網(wǎng)絡的設備中竊取消費者數(shù)據(jù)。
 
•網(wǎng)絡犯罪分子將使用所謂的“Deepfakes”視頻和音頻技術來破壞大型商業(yè)企業(yè)的運營,除了破壞金融市場之外,還可能在激進國家之間造成地緣政治混亂。
 
•作為抵制或抗議的一種形式,人們將看到許多新興行業(yè),例如大麻零售商、加密貨幣實體,甚至是一些環(huán)境組織,其目標是由于在線活動或“黑客行為”而遭受網(wǎng)絡攻擊。
 
•隨著移動支付選項的出現(xiàn),從咖啡館到體育場的啤酒供應商到處可見,隨著網(wǎng)絡犯罪分子試圖利用銷售點交易的便利性,特別是在音樂會節(jié)日和體育賽事等大型場館,身份盜竊將大幅增加。
 
15.Gartner公司。該公司對2020年及以后的主要戰(zhàn)略預測。Garter公司總是非常出色地提供詳細的技術風險和網(wǎng)絡安全預測,該建議非常有用,而且有時是獨一無二的。在人們進入2020年時,發(fā)現(xiàn)Gartner公司預測列表中其中包括三方面:
 
Gartner 2020年及以后的主要戰(zhàn)略預測包括以下三個摘錄:
 
•BYOD成為BYOE。到2023年,有30%的IT組織將通過“自帶增強功能”(BYOE)擴展BYOD策略,以提供員工隊伍中的增強型人員。
 
•移動加密貨幣增加。到2025年,擁有智能手機但沒有銀行賬戶的人員中有50%將使用移動可訪問的加密貨幣賬戶。
 
•區(qū)塊鏈對內(nèi)容進行身份驗證。到2023年,高達30%的世界新聞和視頻內(nèi)容將由區(qū)塊鏈對真實內(nèi)容進行身份驗證,以打擊深度假冒技術。
 
Gartner公司對2020年數(shù)據(jù)安全的預測,其中包括以下摘錄:
 
•99%的數(shù)據(jù)安全威脅將來自企業(yè)及其工作人員已經(jīng)知道的潛在漏洞;
 
•從事DevOps的組織中約40%將購買開發(fā)的應用程序;
 
•基于云的訪問安全代理或云訪問安全代理(CASB)應該引起注意,因為到2020年,將有80%的新交易與大量安全功能進行協(xié)作。
 
16.Forrester公司。與競爭對手Gartner公司一樣,F(xiàn)orrester公司在許多業(yè)務領域也提供了許多出色的預測,但通常這些預測的代價需要購買其2020年的網(wǎng)絡安全報告。
 
《Forrester 2020年預測:遠距離變革的懸崖》指南中提出兩個重點:
 
•Deepfake將使企業(yè)損失超過25億美元。
 
•隱私集體訴訟將增加300%。
 
以下是Forrester公司提供的一個頗具見地的摘錄:“但是,三個棘手的動態(tài)發(fā)展在2020年趨于融合,并且將持續(xù)到未來:(1)數(shù)據(jù)的重要性以及成為洞察力驅(qū)動型企業(yè)的力量正在增加數(shù)據(jù)泄露的破壞因素。(2)諸如物聯(lián)網(wǎng)之類的新興技術的采用。(3)不幸的現(xiàn)實將揭露,網(wǎng)絡攻擊者能夠以比安全領導者更快的速度采用人工智能和機器學習等技術。簡而言之,有更多的攻擊者擁有針對大型攻擊面的更復雜的工具。而這些攻擊者希望企業(yè)支出費用。”
 
17.福布斯公司。Gil Press在《福布斯》(Forbes)匯編各種網(wǎng)絡安全預測方面一直做得很好,今年也不例外。去年,他從各種來源獲得了對2019年的60個預測,而今年,他掌握了遍及各方面的141個安全預測,其報告值得一讀。
 
以下是他發(fā)表的兩篇文章摘要,其文章的來源十分豐富:
 
•Akama公司首席安全官Andy Ellis指出,“到2020年,人工智能將變得巨大??傊?,許多供應商將聲稱他們正在使用人工智能,這將從使用簡單的線性回歸到使用深度學習。盡管線性回歸離人工智能還很遙遠,但與許多使用深度學習技術作為其解決方案整體的供應商相比,我們可能更信任那些供應商來提供有效的產(chǎn)品。,將在很多領域看到人們開始了解算法解決方案的局限性,尤其是在那些產(chǎn)生、放大或僵化偏見的地方;而且購買技術的公司將真的需要開始了解這種偏見如何影響其運營。”
 
•IBM公司安全副總裁Aarti Borkar說,“隨著人工智能在網(wǎng)絡安全中的采用范圍不斷擴大,圍繞人工智能偏見的安全問題將越來越多。隨著安全團隊對人工智能的使用不斷增長,他們將需要監(jiān)視和管理人工智能模型中的潛在偏差,以免造成導致遺漏威脅或更多誤報的安全盲點。幫助防止人工智能偏差的一種方法是建立認知多樣性,開發(fā)人工智能模型,提供影響該模型的安全團隊的計算機科學家的多樣性。”
 
當然,福布斯公司除了Gil Press之外,還有許多其他貢獻者,而且他們還有許多其他預測列表。這里有一些要考慮的問題:
 
調(diào)查報告《2020年技術趨勢:從顛覆式轉(zhuǎn)型到轉(zhuǎn)型》是其中的一個報告:
 
•網(wǎng)絡安全:對云計算的恐懼。2020年將是云安全焦慮的一年。根據(jù)網(wǎng)絡安全中心進行的一項調(diào)查,有85%的高管將其視為最大的網(wǎng)絡安全威脅之一。盡管AWS、Azure和谷歌公司努力降低成本并增加安全措施,但龐大的數(shù)據(jù)存儲將始終容易受到攻擊,并且這些攻擊的數(shù)量和質(zhì)量繼續(xù)增長。
 
隨著更多網(wǎng)絡連接設備的出現(xiàn),這些設備和連接它們的網(wǎng)絡可能會被黑客入侵。隨著諸如《加利福尼亞消費者隱私法案》等新法規(guī)于2020年1月生效,網(wǎng)絡安全也將變得越來越重要。專注于合規(guī)性的數(shù)據(jù)安全解決方案將繼續(xù)受到關注。
 
Gil Press此外還發(fā)布了2020年行業(yè)高管的另外42項網(wǎng)絡安全預測。
 
18.Imperva公司。該公司發(fā)布了《2020年應對網(wǎng)絡安全的5大趨勢》的調(diào)查報告,該報告指出,“我們可以預測2020年網(wǎng)絡安全攻擊將加速發(fā)展,并且策略將不斷演變成人們將繼續(xù)受到威脅我們多年的大量攻擊的困擾,并且隨著企業(yè)的創(chuàng)新,還將出現(xiàn)威脅的新漏洞。”
 
以下是Imperva公司提出的四大趨勢:
 
•云計算轉(zhuǎn)型將加速;
 
•自動攻擊將增加;
 
•企業(yè)將采用零信任;
 
•不合規(guī)將會代價高昂。
 
19.Bitdefender公司。Bitdefender公司再次通過其Business Insights博客提供了2020年網(wǎng)絡安全預測。其列表看起來有一些新的變化:
 
•將出現(xiàn)更多漏洞,影響更大;
 
•攻擊和保護所需的軟件和知識的復雜性將增加。惡意軟件的復雜性不斷增長;
 
•在沒有適當安全性的情況下,物聯(lián)網(wǎng)的多樣化程度增加;
 
•國家之間將越來越多地(至少是秘密地)使用網(wǎng)絡戰(zhàn);
 
•反對政府審查制度(爭取隱私)。
 
20. Thycotic公司。Thycotic公司Joseph Carson的行業(yè)網(wǎng)絡安全預測報告十分有趣,他總是為在線網(wǎng)絡研討會和網(wǎng)絡會議演講帶來新的材料和獨特見解。Thycotic的2020年網(wǎng)絡安全預測和趨勢如下:
 
•Deepfake將身份盜用提升到一個新的水平
 
•人們將超越零信任,而建立信任,可插拔式認證模(PAM)仍然是首席信息安全官的優(yōu)先事項
 
•生物識別將不會用于安全性,而會更多地用作標識符;
 
•特權訪問對于確保物聯(lián)網(wǎng)安全至關重要。
 
2020年安全預測的榮譽提名:
 
那么,還有其他的網(wǎng)絡安全預測,以及數(shù)百個小型科技公司首席執(zhí)行官預測的呢?這些是其中一些。
 
•HackerNews.com 發(fā)布《2020年網(wǎng)絡安全和網(wǎng)絡犯罪預測》報告的預測:合規(guī)性疲勞將在安全專業(yè)人員中蔓延,作為持續(xù)不斷的爭論和辯論的源頭,《加州消費者隱私法案》(CCPA)于2019年1月1日最終確定。
 
•Bitglass-Bitglass 發(fā)布的《2020預測:并購、數(shù)據(jù)隱私、復雜的攻擊和錯誤配置》報告預測:云計算數(shù)據(jù)庫的錯誤配置將繼續(xù)困擾世界各地的企業(yè),并將成為2020年數(shù)據(jù)泄露的主要原因。
 
•DivvyCloud公司首席技術官和聯(lián)合創(chuàng)始人Chris DeRamus撰寫的2020年網(wǎng)絡安全和數(shù)據(jù)隱私趨勢列出5個預測,其中一個預測是:在并購交易方面更加謹慎。從萬豪酒店集團(Marriott)的錯誤中吸取教訓,2020年進行并購交易的企業(yè)將優(yōu)先考慮對網(wǎng)絡安全和風險進行全面評估。在萬豪公司于2016年收購喜達屋之前,曾有報道稱,喜達屋公司在威脅行為人將惡意軟件植入喜達屋的銷售點登記數(shù)據(jù)庫之后,北美客戶信用卡和借記卡數(shù)據(jù)遭到泄露。最終,萬豪公司意識到3.83億個喜達屋客戶信息對外泄露,因為一個安全工具標記了來自擁有管理權限的未經(jīng)授權用戶的數(shù)據(jù)庫查詢。盡管萬豪公司后來發(fā)現(xiàn),在收購喜達屋之前,其數(shù)據(jù)泄露已經(jīng)四年沒有被發(fā)現(xiàn),但他們?nèi)匀徊坏貌幌蛴畔T辦事處支付超過1.2億美元罰款,因為他們違反了GDPR法規(guī)。該公司甚至可能面臨其他隱私授權的額外懲罰,包括即將實施的CCPA法規(guī)。雖然并購是許多公司增長計劃的重要組成部分,但企業(yè)將越來越警惕遭遇與萬豪公司相似的命運。到2020年,各組織將把云計算安全放在并購過程的最前沿,其中包括對收購或目標并購如何運營云計算服務的全面審計。在多云世界中,企業(yè)將需要能夠在所有云平臺和云服務中提供完整可見性的解決方案,并包含通過自動化將這些解決方案納入其安全和合規(guī)狀態(tài)的方法。
 
•Cyber??Ark公司發(fā)布了《塑造2020年的頂級網(wǎng)絡安全趨勢》報告的預測:無人機為情報收集開辟了新途徑。迄今為止,無人機的安全問題主要集中在惡意行為者(包括激進國家)可能造成的物理損害上。在2020年,人們可能會開始看到攻擊者將更多的注意力集中在無人機所了解的信息,以及如何利用這些信息進行情報收集、企業(yè)間諜活動等。
 
•Valimail公司首席技術官兼聯(lián)合創(chuàng)始人Peter Goldstein提出了他對2020年信息識別、電子郵件安全、人工智能等方面的預測:電子郵件安全將被證明是選舉安全中最薄弱的環(huán)節(jié)。電子郵件涉及所有90%以上的網(wǎng)絡安全攻擊,選舉基礎設施也容易受到基于電子郵件的攻擊的影響。這意味著,電子郵件安全必須成為阻止干擾2020年總統(tǒng)大選的優(yōu)先事項。但是研究表明,美國大多數(shù)州都忽略了此漏洞。在美國與本地選舉官員相關的電子郵件域中,只有5%的地域已實施。
 
•SecPlicity公司發(fā)布的報告介紹網(wǎng)絡安全技能組差距如何擴大,同時發(fā)布了Watchguard的視頻。其預測是:不幸的是,人們預計到2020年,網(wǎng)絡安全技能的差距不會縮小。對于熟練的網(wǎng)絡安全專業(yè)人員的需求將持續(xù)增長,但還沒有看到任何招募和教育方面的變化會增加供應。無論是由于缺乏適當?shù)木W(wǎng)絡安全正規(guī)教育課程,還是由于厭倦了對一線工作通常不愿做的工作,預測2020年網(wǎng)絡安全技能的差距將再增加15%。希望這種專業(yè)知識的匱乏不會導致成功攻擊的增加。
 
•Cyber??eason-公司首席安全官Sam Curry在福布斯雜志上發(fā)布了一個2020年安全行業(yè)報告預測:“對于未來,參與者之間的界限將越來越模糊,這使得我們假設攻擊者是人們認為具有潛在危險的人員。預計激進國家、黑客主義者和網(wǎng)絡犯罪分子在黑暗生態(tài)系統(tǒng)中的專業(yè)化程度將會增加,并在2020年變得更加模糊和復雜?;ヂ?lián)世界確實在互聯(lián)網(wǎng)的陰暗面帶來了不良的事物。”
 
•Radware公司提供了這些2020年的預測,提出了一些新的主題,例如量子計算。發(fā)布的《量子通信開始集成到安全策略》報告預測:“量子通信是保護信息通道不被竊聽的應用量子物理學領域,它將成為從事敏感和高價值信息交易的組織的一項重要技術。但是,隨著研究人員越來越關注量子計算,正在處理敏感和高度有價值的信息的組織之間的緊張關系將會加劇。這種緊張關系將迫使某些組織跨界通過量子通信技術來保護其通信免受密碼攻擊。預計,這一趨勢將在2020年開始。
 
•Exabeam公司提供了2020年的8項網(wǎng)絡安全預測。Exabeam公司高級安全工程師Joe Lareau說,“激進國家攻擊者將是2020年最大的網(wǎng)絡安全威脅。他指出,物聯(lián)網(wǎng)以及投票機和選民信息存儲庫的安全性將成為重中之重。美國各州和聯(lián)邦政府等實體將通過建立和使用‘縱深防御’來應對選舉篡改的威脅,‘縱深防御’是涉及安全計劃各個方面的人員、程序、技術和物理安全的多層控制。當然,還有分析和機器學習。對于企業(yè)和政府使用的運營技術(例如計劃監(jiān)視和控制系統(tǒng))和物聯(lián)網(wǎng)設備(例如安全攝像機、空調(diào)系統(tǒng)和大量傳感器),情況也是如此。這些系統(tǒng)仍然容易受到破壞組織運營的激進國家、黑客、間諜以及希望從盜竊和勒索軟件中獲得經(jīng)濟利益的網(wǎng)絡攻擊者的攻擊。
 
•Claroty-Claroty公司首席安全官Dave Weinstein對2020年的工業(yè)網(wǎng)絡安全狀態(tài)、關鍵基礎設施以及IT和OT安全專業(yè)人員的作用進行了一些預測。其預測是:對具有較大工業(yè)足跡的企業(yè)來說,CISO中的“I”將會開始消失。隨著信息技術(IT)和運營技術(OT)被視為一體,企業(yè)需要相應地治理和保護它們。首席信息安全官(CISO)正在承擔運營技術(OT)的責任,因此,其作用將不僅僅是承擔保護信息的責任,他們還將承擔所有運營技術(OT)安全責任。無論技術在哪里,都需要加以保護。
 
•BairesDev公司創(chuàng)始人兼首席技術官Paul Azorin介紹了2020年的網(wǎng)絡安全和數(shù)據(jù)隱私趨勢。其預測是:網(wǎng)絡安全是每位企業(yè)高管的首要任務。企業(yè)已經(jīng)開始增加對數(shù)據(jù)隱私的投資。研究發(fā)現(xiàn),從2010年到2018年,網(wǎng)絡安全預算增加了141%。因此,預計2019年全球在信息安全方面的投資總額將超過1240億美元。
 
而且,企業(yè)目前在每位員工上的網(wǎng)絡安全支出為1300美元至3,000美元。大多數(shù)企業(yè)的平均每位員工約2,300美元。然而這還遠遠不夠。因此,企業(yè)有望將信息安全支出每年增加8.7%。
 
•Mobile Iron公司發(fā)布的《2020年預測:未來十年最大的網(wǎng)絡安全問題》報告中預測:到2025年,網(wǎng)絡安全的中密碼將被根除。密碼在社會中根深蒂固,因為它們已經(jīng)存在60多年了,但這并不意味著它是確保人們的數(shù)字生活最安全的方法。采用密碼不僅麻煩,而且過時,使人們面臨更多的網(wǎng)絡威脅。人們通過消除密碼來推動安全性發(fā)展是技術行業(yè)的責任。諸如零登錄、軟件和硬件令牌、行為分析以及生物識別之類的功能已經(jīng)存在,可以使組織如今轉(zhuǎn)換為無密碼身份驗證。
 
•Bugcrowd公司總裁、創(chuàng)始人兼首席技術官Casey Ellis提出了2020年發(fā)展愿景:對全年及以后的網(wǎng)絡安全預測?!?ldquo;未知”是企業(yè)將面臨的最大網(wǎng)絡威脅》調(diào)查報告預測:當防御諸如WannaCry的已知元素或其他預先存在的威脅時,組織可以清楚了解攻擊者的面貌,從而可以采用成功的防御技術來防御此類已知威脅。但是,如今最大的威脅是直到過去一段時間之后才知道的威脅,這就是為什么積極主動的方法對于在發(fā)現(xiàn)和利用這些問題之前將其捕獲至關重要的原因。
 
一些重大漏洞已經(jīng)存在,組織卻在幾個月后才了解到它。從了解到的泄漏和破壞的情況來看,通常是暴露的但未知的攻擊面是組織崩潰的可能性大于其核心應用程序或體系結(jié)構(gòu)(暴露的文件、密鑰、服務器、沒人知道或不知道破壞)的可能性。盡管從根本上無法預期會出現(xiàn)意外情況,但組織可以采取措施以確保減少未知因素。
 
•IoT World Today提供了2020年的6種物聯(lián)網(wǎng)安全預測。隨著人們進入新的10年,物聯(lián)網(wǎng)安全領域的成熟度不斷提高,但也帶來了新的風險。
 
其預測是: 2020年,智能建筑安全的前景必將成為物聯(lián)網(wǎng)設備管理人員最關心的問題。根據(jù)Gartner公司的數(shù)據(jù),到2020年,80%建筑物將采用物聯(lián)網(wǎng)設備,因此智能建筑物可以為攻擊者提供新的攻擊途徑。但是,專家們對2020年的此類襲擊是否會大幅增加意見分歧。霍尼韋爾建筑解決方案網(wǎng)絡安全全球總監(jiān)Mirel Sehic預計這一增長。攻擊者可以使用建筑物管理系統(tǒng)作為獲取IT數(shù)據(jù)以及操縱建筑物控制的樞紐。
 
•談到建筑解決方案,霍尼韋爾公司的《2020年建筑物的網(wǎng)絡安全趨勢》報告預測是:保護建筑物操作系統(tǒng)的安全將成為許多企業(yè)的首要任務,因為與互聯(lián)建筑物技術相關的威脅可能會增加。既需要保護運營技術(OT),又需要保護傳統(tǒng)信息技術(IT),這將導致對新技能和新型安全專業(yè)人員的需求。
 
•BitDam公司首席執(zhí)行官Liron Barak提供了2020年網(wǎng)絡安全的5大預測。其中的一個預測是:入侵和攻擊模擬供應商將其解決方案擴展到各種渠道和攻擊媒介。
 
•Enterprise Unregulars公司列出了2020年人工智能如何為各種供應商改善網(wǎng)絡安全的10個預測。其中的一個預測是:2020年,對抗機器學習以應對供應鏈腐敗的需求將越來越大。對抗機器學習以應對供應鏈腐敗的需求將在2020年增加。遠程的問題協(xié)同工作空間正在確定誰可以訪問哪些數(shù)據(jù)。其結(jié)果是,人工智能將在傳統(tǒng)業(yè)務流程中變得越來越普遍,并將被用于識別供應鏈是否已被破壞。
 
•Blue Cedar公司發(fā)布的《2020年預測:移動應用開發(fā)、5G、無代碼和DevSecOps》報告中預測:隨著越來越多的法規(guī)和日益增長的隱私問題繼續(xù)提高人們對低效設備安全性的認識,企業(yè)采用的BYOD(自攜設備)和CYOD(選擇自己設備)趨勢將會受到員工的抵制:67%的員工表示在某種程度上使用個人設備工作。隨著企業(yè)繼續(xù)為員工采用BYOD(自攜設備)或CYOD(選擇自己設備)策略,要求員工放棄對他們的移動設備和存儲的私人數(shù)據(jù)的控制權。隨著無休止的數(shù)據(jù)泄露行為(僅在2019年就增加了54%)和日益嚴格的法規(guī)(例如GDPR和CCPA)對隱私管理的威脅越來越高,人們將看到企業(yè)為其員工的個人設備(例如應用程序)部署更有效的隱私控制手段特定的安全性,而不是僅設備級。這將減輕員工對隱私的侵犯,并為企業(yè)提供更嚴格的漏洞控制,同時仍可通過他們選擇的移動設備為最終用戶提供必要的公司數(shù)據(jù)和可訪問性。
 
•CompTIA公司發(fā)布的《2020年行業(yè)展望對科技公司的4點收獲》報告中預測:收入增長不是一個簡單的方程式。今年全球IT行業(yè)將增長3.7%,IDC預計全球IT行業(yè)收入將達到5.2萬億美元。但是,這種增長在IT的所有領域都不一致。預計技術服務和傳統(tǒng)硬件將分別增長23%,軟件將增長50%,新興技術將增長104%。新興技術的增長是所有宣傳和炒作的驅(qū)動力,但有兩點要記住。首先,使用新興技術的解決方案需要對技能和產(chǎn)品支持進行大量投資。其次,孤島中不存在新興的技術解決方案,它們是包括常規(guī)組件(如網(wǎng)絡或存儲)的整體體系結(jié)構(gòu)的一部分。通常需要對這些組件進行升級以利用新趨勢,因此全面存在收入機會,但是僅針對新興技術將不會導致成本天文數(shù)字的增長。
 
同樣來自CompTIA的預測:最大的客戶需求是(并且將會)圍繞軟件開發(fā)和網(wǎng)絡安全。
 
•Varonis 公司在福布斯發(fā)表的一篇文章提出了一些獨特的預測,例如Varonis公司首席技術官Brian Vecci表示:“真實ID將造成真正的混亂:隨著2020年10月截止日期的臨近,真實ID將使很多人措手不及。期望各州爭先恐后地滿足對新許可證的需求。而那些未能更新新許可證的不常旅客將在機場安全檢查中被拒之門外而感到失望。”
 
•Jumino公司提供有關生物識別和身份驗證的這些預測。其預測是:在高度管制的行業(yè)中,將繼續(xù)采用基于生物特征的身份證明和身份驗證,以確保個人的數(shù)字身份與他們的真實身份相匹配。
 
預計全球移動生物識別市場將以驚人的31.14%的復合年增長率增長,盡管此期間的復合年增長率將下降22%,但在2018年至2023年期間每年將增加284.5億美元。最新的市場分析師報告中的增長預測表明,生物識別技術已被廣泛采用:移動生物識別技術占22%,3D傳感器占22%,醫(yī)療保健生物特征占19%。
 
2020年網(wǎng)絡安全出色的預測報告
 
·頂級安全行業(yè)預測報告:趨勢科技公司2020年安全預測。
 
·最獨特和最有見地的個人預測:“未知是企業(yè)將面臨的最大網(wǎng)絡威脅。”
 
·最具創(chuàng)造力的個人預測:‘“Deepfakes即服務”應運而生。
 
·最新和特定的個人預測(并列兩個):“錯誤標志攻擊達到了一個全新的水平。這將進一步發(fā)展,威脅參與者不僅尋求避免歸因,還積極地將責任歸咎于其他人。惡意軟件、腳本、可公開獲得的安全工具或管理員軟件,再加上一些錯誤的標志,安全研究人員渴望獲得任何小的線索,可能足以將作者身份轉(zhuǎn)移給其他人。”
 
另一個預測:“真實ID將導致真正的混亂:隨著2020年10月最后期限的臨近,真實身份將使人們措手不及。”
 
·最可怕的個人預測(至今仍是可行的):“黑客將在云中發(fā)現(xiàn)新的攻擊目標。最先進(且可能具有毀滅性)的云計算攻擊將在2020年以機器速度進行。”
 
·最常見且最有可能的個人預測(并列三個):更有針對性的勒索軟件和Deepfake造成無數(shù)問題;各種選舉黑客和錯誤信息宣傳活動都將出現(xiàn);安全公司之間最大的爭議主題:云計算與移動威脅將成為主導。
 
總結(jié)
 
未來一年將出現(xiàn)大量未知數(shù),而未知數(shù)的引用在網(wǎng)絡安全中如此重要。今年的預測列表中再次缺少與即將發(fā)生的事件有關的黑客攻擊的具體預測。
 
最后,網(wǎng)絡恐怖主義會重新出現(xiàn)嗎?關于Cyber?? 9/11s或Cyber?? Pearl Harbors甚至因網(wǎng)絡攻擊而在醫(yī)院中死亡的人們的可怕預測可能成為現(xiàn)實。
 
植入芯片能否成為引起很大爭議的隱私問題或引起其他安全問題?專家認為確實將會發(fā)生,但可能不會發(fā)生在2020年。在未來十年這將一個是巨大的問題,并且由于宗教和其他原因,將引起隱私權主義者和其他人士的反對。
 
希望無論人們身在何處,專家提出的預測對于全球所有人來說都是正確的。
 
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號