2020年值得关注的网络安全趋势

2020年比较大的网络安全威胁之轮已经动起来。仅举几例，移动，云和人工智能是趋势，将继续被犯罪分子利用。再加上软件开发的快速增长和网络安全技能的短缺，应该足以使安全专家站稳脚跟，网络安全的来年已经来临。

勒索软件是2019年的祸害，也将在2020年。有组织的绑架者将重点从利用银行木马程序转移到数百万美元的SWIFT相关抢劫案中，而将精力集中在较小的勒索软件攻击上。为什么?IBM Security的Limor Kessem表示： “ [他们]更容易匿名，更容易洗钱，并且[需要]减少与洗钱的银行帮派分享非法利润。”

移动安全将在2020年成为凭据攻击的主要网络钓鱼媒介。“传统的安全电子邮件网关会阻止潜在的网络钓鱼电子邮件和恶意URL，这些恶意电子邮件和恶意URL可以保护公司电子邮件免受帐户接管攻击，但忽略了移动攻击媒介，包括个人电子邮件，社交网络，以及其他以移动为中心的消息传递平台，例如安全消息传递应用程序和SMS / MMS，” Lookout安全专家表示。

随着软件开发的增加，消除安全威胁的需求也将日渐增加。攻击面已从本地代码扩展到管道代码。安全专家说，要应对这一挑战，必须以DevSecOps的心态为准。专家说，代码检查将需要从应用程序的开始到2020年开始生产。Veracode的Suzanne Ciccone写道：“我们看到组织开始在开发流程的每个阶段构建安全性，并希望在2020年看到更多这种转变。”

随着越来越多的公司基础架构迁移到云中，犯罪分子的关注重点也将随之而来。卡巴斯基研究机构2020年的安全趋势显示，这种趋势带来的好消息和坏消息是：“进行攻击将变得更加困难，威胁参与者的行为将变得更加复杂或更频繁-依靠机会而不是计划” 。

2020年将开始在全球范围内广泛采用5G基础设施技术。这将导致边缘计算和大量新连接的物联网设备的增长。此外，大规模的5G建设还放大了一些老问题，例如身份验证，机密性，授权，可用性和数据安全性。“公司将在2020年达到这些设备的临界数量，迫使它们重新评估其连接设备的风险范式，” Forescout在其前一年的展望中写道。

根据Lookout安全专家 2020年的预测，“身份验证将从包括生物识别在内的两因素(2FA)变为多因素(MFA)” 。该公司在2019年表示，它看到了一次性授权码(OTAC)的实施，以提供高级钓鱼攻击中规避的2FA。该公司写道：“为了防止凭证盗窃和解决法规遵从性，企业越来越多地通过移动设备采用MFA和生物识别技术。”

诸如网络钓鱼之类的特定攻击将继续利用机器学习来自动优化活动。Lookout说： “网络诱饵和登陆页面将通过AI算法进行A / B测试，以提高转换率，而新域将由AI算法生成和注册。”

去年，随着概念验证实例浮出水面，我们对深层假货的兴趣激增，而真实的假货却摇摆了看法，并从243,000美元中骗走了一家公司。预计到2020年，针对企业和虚假信息活动使用的深层伪造技术将逐渐普及。该问题将变得非常普遍，以至于“到2023年，全球30%的世界新闻和视频内容将被区块链认证为真实，打击假冒深科技“，根据Gartner公司2020年的预测。

2020年1月14日，Microsoft将停止对Windows 7的支持。对于大多数没有扩展支持的消费者和企业，这意味着即使发现安全漏洞，Microsoft也会停止打补丁并定期更新OS。“历史将在2020年重演，至少有一次利用该漏洞影响全球企业的重大攻击，类似于Windows XP生命周期结束时所看到的，” Forescout写道。

在基于复杂的基于恶意软件的攻击的高昂成本的推动下，预计到2020年内部攻击的数量将增加。“对基础架构的直接攻击正在变得越来越昂贵，攻击者需要越来越多的技能和时间，” 卡巴斯基写道。结果，来年将看到：“使用社交工程方法的攻击数量增长……人为因素仍然是安全方面的薄弱环节。”结果，“攻击者将愿意提供大量资金给内部人员。内部人员的价格因地区而异，并取决于目标公司在公司中的职位。”卡巴斯基说。