2020年重要的20个网络安全预测(5)

新的网络“冷战”：新的冷战正在加剧，并且随着西方和东方大国日益分离其技术和情报而在网上进行。正在进行的贸易战是一个明显的迹象。网络攻击将越来越多地用作小国之间的代理人冲突，由寻求巩固和扩大势力范围的大国提供资金和支持。

美国2020年大选的假新闻;

对公用事业和关键基础设施的网络攻击将继续增长。

2020年技术网络安全预测：

有针对性的勒索软件;

网络钓鱼攻击不仅限于电子邮件;

移动恶意软件攻击加剧。

10. RSA Security(Dell公司的一个部门)。

该公司提供了这个易于查找且做得非常好的报告(非常易于使用和跳转)，其中主题是“为数字风险的未来做准备”的调查，对2020年有20个预测：

它们包括商业预测、信息安全预测、技术预测、网络预测、消费者预测和监管预测。虽然喜欢RSA的图形和出色的显示，但这些预测似乎更像是趋势，而不是新事件。不过，这篇报告绝对值得一读。

以下是他们的5大预测：

精通网络的企业董事会;

身份验证需求适应不断变化的需求;

关注中东的数据主权;

英国脱欧带来新的风险评估

安全向左转移，这是因为对云原生应用的需求不断增长，将迫使安全团队与DevOps更加紧密地合作。在开发生命周期中提高测试和代码分析将提高产品安全性。

11. AT&T公司-AT&T公司ThreatTraq发布了带有预测和深思熟虑评论的视频。

它通过对话在舒适的环境中详细解释了以下这三个预测。

AT&T以人工智能(AI)为首要任务——机器学习(ML)被用于已记录的网络攻击，或至少在后台使用了更多;

其次，恶意软件将利用前沿的优势;

第三，物联网安全性越来越好。

12. Beyond Trust公司。

该公司拥有可靠的安全预测列表，并深入到2025年，Beyond Trust公司首席技术官和首席信息安全官Morey Haber说，“越多的首席信息安全官和其他IT人员了解不断发展的技术对安全的影响，他们就越会做好准备为他们的业务做出正确的投资。”

以下是2020年的一些亮点：

恶意软件自动更新增加：由于许多应用程序自动更新，网络犯罪分子现在使用多种技术来针对基于云计算的更新机制。大多数用户都认为他们的应用程序能够自动更新，并且可能不知道受到威胁的云计算连接可能带来的威胁。尽管由于采用云计算，传统软件盗版行为正在下降，但网络犯罪分子的创造力将继续依靠自动更新来感染用户。预计到2020年，高级应用程序和操作系统将成为这些高级威胁的目标。

重新运行原有的公共漏洞和泄露(CVE);

身份成为最新的攻击媒介。

以下是2025年之前安全方面的一些亮点：

最终用户密码逐步淘汰–操作系统和应用程序将继续推动对最终用户的依赖性;

下一代处理器得到应用;

面部识别交易增加。

三重云计算产品。

13. Fortinet公司。

该公司提供了一份可靠的行业趋势和2020年新威胁预测的清单。这份报告还在其威胁态势报告中提供了一系列活动内容。Fortinet公司安全洞察力和全球威胁联盟负责人Derek Manky表示：“网络对手的成功很大程度上归功于能够利用不断扩大的攻击面以及由于数字化转型而导致的安全漏洞。通过整合人工智能和蜂群技术的先驱，他们的攻击方法变得更加复杂。幸运的是，如果更多的组织使用与犯罪分子用来针对他们的网络相同的策略捍卫自己的网络，这种趋势将会改变。广泛集成且自动化的统一方法，可跨网段以及从物联网到动态云计算的各个边缘提供保护和可见性。”

以下是在Fortinet 2020年预测中排名最高的项目：

通过发现网络犯罪分子的潜在攻击模式，将机器学习与统计分析相结合，以预测攻击，从而使人工智能系统能够预测攻击者的下一步行动，预测下一次攻击可能发生的地点，甚至确定哪些威胁因素是最主要的罪魁祸首。

深入研究如何使用欺骗技术在组织的网络周围创建几乎无法克服的防御层，无论它分布了多远。

执法领域的最新发展将使他们摆脱网络犯罪。

新型零日漏洞利用的兴起，再加上支持人工智能的系统，将使网络犯罪分子能够以许多组织根本不准备防御的方式和地点进行攻击。

14. 益百利(Experian)。该公司提供了一份很好的调查报告，主题为《2020年数据泄露行业预测》。

益百利公司的主要调查结果预测包括(报告中有详细说明)：

网络犯罪分子将利用基于文本的身份盗窃技术来针对参与在线社区的消费者(例如支持总统候选人的消费者)，并将欺诈性信息伪装成筹款活动。

随着城市安装更多免费的公共Wi-Fi系统，黑客将通过使用随时可用的无人机连接到街道上不安全网络的设备中窃取消费者数据。

网络犯罪分子将使用所谓的“Deepfakes”视频和音频技术来破坏大型商业企业的运营，除了破坏金融市场之外，还可能在激进国家之间造成地缘政治混乱。

作为抵制或抗议的一种形式，人们将看到许多新兴行业，例如大麻零售商、加密货币实体，甚至是一些环境组织，其目标是由于在线活动或“黑客行为”而遭受网络攻击。

随着移动支付选项的出现，从咖啡馆到体育场的啤酒供应商到处可见，随着网络犯罪分子试图利用销售点交易的便利性，特别是在音乐会节日和体育赛事等大型场馆，身份盗窃将大幅增加。

15. Gartner公司。

该公司对2020年及以后的主要战略预测。Garter公司总是非常出色地提供详细的技术风险和网络安全预测，该建议非常有用，而且有时是独一无二的。在人们进入2020年时，发现Gartner公司预测列表中其中包括三方面：

Gartner 2020年及以后的主要战略预测包括以下三个摘录：

BYOD成为BYOE。到2023年，有30%的IT组织将通过“自带增强功能”(BYOE)扩展BYOD策略，以提供员工队伍中的增强型人员。

移动加密货币增加。到2025年，拥有智能手机但没有****账户的人员中有50%将使用移动可访问的加密货币账户。

区块链对内容进行身份验证。到2023年，高达30%的世界新闻和视频内容将由区块链对真实内容进行身份验证，以打击深度假冒技术。

Gartner公司对2020年数据安全的预测，其中包括以下摘录：

99%的数据安全威胁将来自企业及其工作人员已经知道的潜在漏洞;

从事DevOps的组织中约40%将购买开发的应用程序;

基于云的访问安全代理或云访问安全代理(CASB)应该引起注意，因为到2020年，将有80%的新交易与大量安全功能进行协作。

16.Forrester公司。与竞争对手Gartner公司一样，Forrester公司在许多业务领域也提供了许多出色的预测，但通常这些预测的代价需要购买其2020年的网络安全报告。

《Forrester 2020年预测：远距离变革的悬崖》指南中提出两个重点：

Deepfake将使企业损失超过25亿美元。

隐私集体诉讼将增加300%。

（编辑：ASP站长网）