2020年重要的20个网络安全预测(3)

勒索软件策略的发展：2020年，防御者需要寻求应对勒索软件的新技术。人们看到的是，威胁行为者在宣传他们进入组织(无论是哪个行业)的过程中，并试图找到拥有勒索软件的合作伙伴，他们能够以定制的方式深入部署这些网络。人们还发现，一些复杂的犯罪入侵操作已从其他策略转移到了这种勒索软件部署上。

FireEye 公司首席安全官Steven Booth提出：“合规证明”是重要事项。

2020年，安全服务提供商将不断努力，以提供更多符合行业法规和客户要求的服务，并为客户提供明确的方法，以验证供应商是否在实现自己的承诺。

总体而言，FireEye公司的预测报告涉及以下主题：

越来越多地使用云计算将如何继续改变安全性

人员配备方面的技能差距和思考

勒索软件等威胁和供应链等薄弱环节

即将举行的美国大选期间的网络活动

组织和供应商如何开始考虑安全性

总顾问的新角色

信息业务的不断发展

地缘政治是网络活动的驱动力

日益复杂的网络犯罪活动

3. WatchGuard Technologies。该公司再次发布了一些最新的预测。

其中包括WatchGuard的威胁实验室研究团队认为将在2020年出现的最突出的攻击和信息安全趋势，其中包括选民登记数据库攻击、州级GDPR立法、以云计算为中心的勒索软件等。

WatchGuard的报告主题为：“一种在2020年确保安全的简化方法”，这与趋势科技公司在复杂性方面的方法形成了鲜明对比。再次使它们与众不同的是，有用的视频内容可支持每个预测，而且非常专业。

以下是WatchGuard公司的主要预测：

勒索软件将以云计算为目标

GDPR法规在美国的实施

针对2020年选举的选民登记系统

网络安全技能差距扩大

2020年，所有数据泄露行为中的25%将发生在外围

网络攻击者将在5G/WiFi移交中发现新漏洞

多重身份验证(MFA)将成为中小型公司的标准配置

4. Forcepoint公司。该公司提供了一份出色的报告：《2020 Forcepoint网络安全预测和趋势》，其中包括有关每个预测的评论。它们涵盖了与其他选举和勒索软件类似的问题，他们对“Deepfakes即服务”的预测十分独特。

Deepfakes是在2017年创造的一个术语，与深度学习技术制作的假视频有关。专家预计，随着深度欺诈的真实性和潜力的增加，深度欺诈将在2020年对人们生活的各个方面产生显著影响。Forcepoint公司的预测有四个方面：

勒索软件作者将定向的Deepfake发送给勒索软件的目标。接收者将在危急情况下看到自己的逼真视频，并可能会支付赎金，以避免视频被发布到公共领域的威胁。

众所周知，由于员工陷入骗局并将资金发送到控制网络犯罪分子的帐户中，企业电子邮件妥协/企业电子邮件欺骗已使企业蒙受了数十亿美元的损失。在2020年，Deepfakes将被用于为转账请求增加更多的真实感。

人们已经在2019年的政治舞台上看到了Deepfakes，试图通过社交媒体诋毁候选人，并向选民传递不准确的政治信息。

将会看到Deepfakes即服务在2020年推出，其原因是出于娱乐和恶意原因，Deepfakes将被广泛采用。

Forcepoint公司的其他一些预测，其中包括：

5G提供前所未有的数据盗窃速度;

组织将变为“Cloud Smart”，但仍将保持“Cloud Dumb”;

组织将在处理数据/隐私保护立法方面逐渐成熟;

网络安全策略将纳入从“损害指标”到“行为指标”的转变。

5. McAfee公司。

McAfee公司的实验室发布的2020年威胁预测报告是一个一流的预测报告，该报告展现了他们提供的质量研究和有见地的方法。该报告是一篇引人入胜的博客文章，但具有指向其热门话题的有用链接，其中包括：

针对技术水平较低的威胁人员提供更广泛的Deepfakes功能;

网络攻击者产生假冒伪装以绕过面部识别软件;

勒索软件攻击演变为两阶段勒索活动;

应用程序编程接口(API)将被暴露为导致云原生威胁的最薄弱环节;

随着容器化工作负载的增长导致安全控制“左移”，DevSecOps将变得更加突出。

McAfee公司还为2020年提供了一些单独的隐私预测：

更多意识，更多法规;

新年新技巧;

暗网吸引更多数据。

6. Splunk公司。该公司提供了一个非常好的预测报告，其中一些预测与其他预测相似。

Splunk公司将他们的预测分为以下几类：

社交工程：Deepfake将提高社交工程的危险性。新的说谎方式使得灌输一种强大的安全文化变得更加迫切。

关键基础设施：网络攻击将攻击家庭。黑客和激进国家的攻击者正在针对人们日常生活的各个系统，并且已经取得了成功。

云端安全：黑客将在云中发现容易攻击的目标。最先进(且可能具有破坏性)的云计算攻击将在2020年以机器速度进行。

威胁情报：MITER ATT&CK将成为每个安全监控中心的必备框架和常用词汇。现实世界的知识库已在安全界取得了巨大成就，这是理所应当的。

7. 卡巴斯基实验室。

卡巴斯基始终提供大量有关未来一年威胁、威胁报告、风险的详细分析以及来自世界各地的更多信息。问题是很难找到并且非常细分且针对许多不同的受众。尽管这可能是一种适用于全球的营销工具(并且在美国以外的市场规模更大)，但很难找到一个可靠的所有预测清单。

首先，人们可以了解卡巴斯基公司发布的主题为“2020年的高级持久威胁：滥用个人信息和更复杂的攻击即将到来”调查报告。

个人信息滥用：从Deepfakes到DNA泄漏;

错误标志攻击达到了一个全新的水平。

这将会进一步发展，威胁参与者不仅寻求避免原因，还将责任归咎于其他人。商品恶意软件、脚本、可公开获得的安全工具或管理员软件，加上一些错误的标志，安全研究人员渴望获得一些线索。

勒索软件转向有针对性的威胁;

欧盟的****法规开启了新的攻击媒介;

更多的基础设施攻击和针对非电脑目标的攻击;

网络攻击集中于亚洲和欧洲之间的贸易路线;

新的拦截功能和数据泄露方法;

移动APT的发展更快。

借助人工智能技术，个人信息滥用现象日益严重。

人们也可以了解卡巴斯基公司有关当前和未来的出色调查报告：

2019年的IT安全经济学;

2020年的金融威胁预测：金融科技、移动****和电子商务将加强;

是否准备就绪……用未来风险平衡未来的机会。

生物识别风险

2020年网络安全行业将如何发展?

8. Sophos公司。

该公司今年确实通过Sophos Labs 2020威胁报告提高了预测水平。Sophos公司的主要预测(包括每个项目的详细分析)包括：

勒索软件攻击者增加了赌注。

移动恶意软件趋势：网络欺骗者获得广告资金，诈骗软件向消费者收取数百美元的费用，****凭证盗窃者逃避游戏商店控制，隐藏广告软件。

忽略“互联网背景辐射”的风险越来越大——远程桌面协议、日益复杂的自动化针对的面向公众的服务，为什么Wannacry勒索软件可能永远不会完全消失以及人们为什么要关心。

云计算安全性：很少的失误会导致重大漏洞——云计算最大的问题是本身。错误配置会导致大多数事件。缺乏可见性进一步模糊了情境意识。

9. Checkpoint公司。

该公司发布主题为“2020年愿景：Check Point对来年的网络安全预测”调查报告。对全球网络安全预测有5个，对技术网络安全预测有10个。以下是一些要点：

2020年全球网络安全预测：

（编辑：ASP站长网）