2020年网络安全趋势：值得关注的9个威胁

人们需要关注2019年遇到的比较大网络威胁以及在2020年的发展趋势，并且为此如何改变防御策略。

进行网络安全预测很有趣，但对必须确定应对威胁的安全专业人员而言，并不一定有帮助。Akamai公司安全情报响应团队的高级工程师Chad Seaman说：“对于未来的发展，其实无法真正做出正确的预测，因为总是有来自其他领域的东西才是真正的问题所在。”

如果人们对2020年比较大的威胁是一些新事物并且无法预测，那么如何才能更好地集中精力迎接新的一年?首先从规模和策略上，了解2019年比较常见的重大威胁，以及将在2020年在规模和策略上可能会有什么变化。

安全行业机构调查和研究了有关2019年比较常见、比较重要威胁，研究人员就这些威胁的发展趋势以及企业在2020年如何调整防御措施提供了建议。

1.设备的恶意软件感染

保护端点仍然是企业面临的难题。根据卡巴斯基公司发布的《2019年IT安全经济学》调查报告，2019年约有一半的企业的设备遭受了恶意软件感染。一半企业还发现员工拥有的设备上感染了恶意软件。

对于企业而言，卡巴斯基报告中提到的企业设备的恶意软件感染是成本最昂贵的事件，平均每次事件损失成本为273万美元。对于中小型企业来说，这个数字要少得多，平均损失为117,000美元。

2020年的预期：卡巴斯基安全研究员Dmitry Galov认为，企业员工拥有的设备在2020年带来的风险将会增加。他认为企业更愿意允许员工使用自己的设备来削减成本、实现远程工作以及提高员工满意度。其结果是，网络攻击者将针对个人设备进行攻击，并且可以绕过企业防火墙的防御。他说：“默认情况下，用户的个人设备往往比企业设备受到的保护要少，因为普通用户很少采取额外措施来保护自己的手机和电脑免受潜在威胁。只要这种趋势持续下去，企业和员工拥有的设备感染就会出现。这种攻击方式仍然具有吸引力，因为攻击者不再需要以企业账户为目标(例如将钓鱼邮件发送到公司邮箱)。”

2020年的最佳建议：Galov认为，企业必须审查和更新其针对个人设备的政策，然后实施这些政策。他说：“严格的企业安全政策、正确的权限管理以及为用户提供安全解决方案都是保护企业及其数据的必备条件。除了管理技术问题之外，安全意识培训也很重要，因为它们可以培养员工的网络安全标准。”

2.网络钓鱼

根据Verizon公司发布的《2019年数据泄露调查报告》，在2019年，近三分之一的数据泄露涉及网络钓鱼。对于网络犯罪分子的攻击，这个数字上升到78%。由于功能齐全、现成的工具和模板，网络犯罪分子的网络钓鱼技术变得越来越巧妙。

Akamai公司发布的SOTI报告指出：网络钓鱼套件开发商对外出售网络钓鱼即服务软件。一些开发商拥有店面，并在社交媒体上进行宣传，其价格从99美元起，并根据所选的邮件攻击服务而上涨。所有套件均具有安全性和逃避功能。调查报告的作者说：“低廉的价格和顶级品牌目标很有吸引力，这为网络犯罪分子创造了进入网络钓鱼市场的更低门槛。其中的一些顶级品牌目标包括Target、谷歌、微软、苹果、Lyft和沃尔玛。”

2020年的预期：网络钓鱼套件开发商将提供更精细的产品，进一步提高发起网络钓鱼活动所需的技能。根据IDG公司安全优先权的调查，44%的公司表示，提高安全意识和员工培训优先权是2020年的首要任务。网络攻击者将通过减少或隐藏网络钓鱼的常见迹象来提高其网络钓鱼活动的质量。如果网络攻击者通过欺诈性或泄露的内部或第三方账户发送看起来合法的网络钓鱼尝试，也可能更多地使企业电子邮件泄露(BEC)。

2020年最佳建议：企业需要保持最新的反网络钓鱼培训并使之持续进行。为了应对企业电子邮件泄露(BEC)，需要制定相应的政策，要求所有收到有关资金或付款指示的员工都必须通过电话进行确认。

3.勒索软件攻击

勒索软件攻击并不是最常见的网络安全事件，但可能是损失比较高的事件之一。根据卡巴斯基公司发布的《2019年IT安全经济学》调查报告，2019年大约40%的企业经历了勒索软件攻击事件。对于大企业来说，每起勒索软件攻击事件的平均损失为146万美元。

根据Sophos Labs发布的2020年威胁报告，端点保护工具在检测勒索软件方面变得越来越完善，但这已使勒索软件开发人员更好地学习了这些工具使用的技术。Sophos公司下一代技术工程总监Mark Loman说：“改变恶意软件的外观要比改变其目的或行为容易得多，这就是为什么现代勒索软件依靠模糊处理技术才能成功的原因。但是，到2020年，勒索软件将通过更改或添加特征来混淆一些反勒索软件的保护，从而增加风险。”

这种混淆是为了使勒索软件看起来像是来自受信任的来源。Sophos公司的调查报告引用了几个示例：

编写脚本，列出目标计算机，并将它们与Microsoft Sysinternals的PsExec实用程序，特权域账户和勒索软件结合在一起。

通过Windows组策略对象利用登录/注销脚本。

滥用Windows管理界面在网络内部大规模分发。

2020年的预期：Loman认为，勒索软件攻击者继续完善自己的方法来发挥自己的优势。他说：“最显著的进步是，勒索软件攻击者通过主动攻击来提高成功率，这种主动攻击将网络攻击者的创造力与自动化工具融合在一起，从而产生较大的影响。此外，通过仅加密每个文件的相对较小的部分，或将操作系统引导至通常无法使用反勒索软件保护的诊断模式，大多数防御措施都难以抵御网络攻击者的攻击。”

卡巴斯基公司的Galov说：“今年的勒索软件攻击来势汹汹，没有理由忽略这种威胁。勒索软件越来越多地将基础设施、企业甚至智慧城市作为攻击的目标。”

勒索软件开发人员将使他们的代码更加隐蔽，以便他们可以在系统中建立立足点，加密更多数据而不会被发现，并可能将操作扩展到其他网络。Galov说：“今年，我们甚至看到了对网络附加存储(NAS)的攻击。”

2020年的优秀建议：一如既往，防范勒索软件的优秀方法是对所有关键数据进行最新的、经过测试的备份。将这些备份与企业网络隔离，这样它们也不会被勒索软件加密。员工培训也很重要。Galov说，“为了保护自己免受勒索，企业需要执行严格的安全政策，并向员工介绍网络安全培训，需要额外的保护措施，如保护对数据的访问，确保其备份的安全存储，以及在服务器上实施应用程序白名单技术。”

Loman说：“重要的是要有强大的安全控制、监控和响应，覆盖所有端点、网络和系统，并在发布软件更新时安装它们。”

4.第三方供应商的风险

（编辑：ASP站长网）