网络安全是各行各业各种规模的组织和企业的热门话题。当然,每家公司都有不同的优先级和见解。但是,许多列表至少具有一些共同的特征。随着网络攻击的频率逐年增加,它们都有助于强调更好的网络安全防御的重要性和必要性。
IT安全的一些当前趋势涉及攻击类型,预防方法和目标行业。其他人则是寻找新的方法和技术:
· 减少网络安全漏洞;
· 更安全的网络;
· 使用自动化和其他流程可以提高效率和成本效益;
· 增加数据隐私和合规性;
· 改进数据的收集和分析。
那么,是什么让我们在2019年列出了顶级的网络安全趋势,我们期望在2020年看到这些网络安全趋势?
2019年顶级网络安全趋势
我们列出了一份我们认为是今年主导行业的IT安全趋势的清单。在下面列出的趋势是我们认为影响网络安全防御者和网络犯罪分子的两个因素的组合。
多因素身份验证(MFA)几年来一直是一个持续的趋势。MFA,有时称为双因素身份验证(2FA),需要一组因素来访问受限制的数据 (例如密码或密码短语),例如某种安全令牌,生物识别,如视网膜扫描或指纹。
网络安全趋势#1:网络钓鱼情况发生变化,电子邮件仍然是威胁中最大的一种
毫无疑问,网络钓鱼将成为我们的顶级网络安全趋势列表。网络钓鱼一段时间以来一直是网络安全趋势列表的主要内容,而且它似乎不会很快发生。Verizon的2019年数据泄露调查报告(DBIR)报告称,32%的确认数据泄露事件归结为网络钓鱼,78%的网络间谍事件涉及网络钓鱼。
但是现在的网络钓鱼不仅仅是关于电子邮件。尽管电子邮件仍然是一个非常受欢迎的攻击媒介。网络犯罪分子还使用各种攻击媒介来触及并诱骗他们的目标受害者执行某项操作。例如放弃个人信息,登录凭据,甚至汇款。现在,网络钓鱼越来越多地涉及一般的SMS短信攻击(“微笑”),从LinkedIn等社交媒体平台上的通信到网络钓鱼站点甚至是与现场人员打电话(“掠夺”)。那些假的美国国税局电话,全是社会保障诈骗和伪装成微软的人。
网络安全趋势#2:越来越多地使用移动设备作为攻击媒介
考虑到现在几乎每个人都有自己的移动设备,移动设备在2019年的网络安全趋势列表中排名靠前也就不足为奇了。毕竟,移动设备让生活变得更加便利。您可以使用移动设备处理从个人和商业通信到银行业务甚至预订航班或酒店的所有事务。您的生活的各个方面都有应用程序。无聊?玩游戏应用程序。想要音乐吗?打开音乐应用。需要减肥吗?你也可以下载一个应用程序。
但所有这些便利性并非没有最终用户和公司的风险,特别是当更多人将个人和工作设备交替用于个人和企业目的时。这种做法表明了对企业的担忧。来自RSA 2019年当前网络犯罪状态白皮书的研究表明,“到2018年,70%的欺诈性交易来自移动渠道。”此外,“自2015年以来,移动应用程序的欺诈行为增加了680%”,使其成为一个巨大的机会渠道。网络犯罪。
网络安全趋势#3:通过勒索软件攻击瞄准地方政府和企业
Malwarebytes的研究报告,从2018年第四季度到2019年第一季度,勒索软件的数量正在增加,从2018年第一季度到2019年第一季度,企业勒索软件检测数量同比增长500%。
即便是政府也不能安全地使用勒索软件。自2013年以来,威胁情报公司Recorded Future的研究显示,针对这些政府部门的勒索软件攻击正在上升,该公司已编制了近170起针对州和地方政府的勒索软件攻击。他们的数据显示,2018年共有53起针对州和地方政府的勒索软件攻击,并且在2019年的前四个月内发生了21次攻击。此外,“2018年和2019年的数量可能会上升,因为并非所有勒索软件攻击都是如此立即报告反对州和地方政府。“ 例如: 德克萨斯州的20个城市受到协调的勒索软件攻击。
三个佛罗里达城市成为勒索软件攻击的目标,至少有两个城市支付了所需的赎金来解锁他们的数据。 马里兰州巴尔的摩市在14个月内遭受了两次勒索软件攻击。
佐治亚州亚特兰大市在2018年3月遭受了一次重大的勒索软件攻击,导致该城市陷入瘫痪,并面临与此次袭击有关的1700万美元的高额费用。在相同的袭击者,两名伊朗黑客,也有针对性的纽瓦克市,新泽西州,和其他人。
此列表甚至不包含与全球其他主要城市或政府办公室有关的信息,这些城市是勒索软件攻击的受害者。
专门从事勒索软件事件的安全公司Coveware的研究表明,虽然2019年第二季度公共部门仅占勒索软件攻击受害者的3%,但选择支付赎金的公共部门勒索软件受害者支付的资金几乎是其10倍平均而言,作为私营部门的同行。这可能部分是由于缺乏网络安全意识。然而,无论原因如何,政府支付任何 赎金都会引起严重关注,因为它强化了这样一种观念,即对政府进行勒索软件攻击是一项有利可图的冒险,只会鼓励他们进行更多的攻击。
网络安全趋势#4:越来越重视数据隐私,主权和合规性
自2018年5月欧盟通用数据保护条例(GDPR)推出以来,世界各国,各国和各行业都开始更加关注现有的数据隐私相关法规。目标?为了发展,通过和实施新的法规,以确保更高的数据安全和隐私标准,以更好地保护消费者(或公民,这取决于具体的例子),并惩罚那些谁不遵守这些条件。
当然,数据主权和合规性有不同的形式。根据具体立法,它可能涉及: 告知个人如何使用他们的信息; 为个人提供不允许共享信息的方法; 制定和实施政策和程序以使其符合要求;通过使用加密和其他机制提高数据和个人信息的安全性。
但是,也提出了从不同角度处理数据隐私主题的法规。在某些情况下,重点放在创建加密“后门”,以便政府更容易以正义的名义访问加密信息并阻止恐怖主义活动。
网络安全趋势#5:增加对网络安全自动化的投资
在这里,我们是2019年顶级网络安全趋势清单中的最后一站:自动化。
自动化是网络安全中非常重要的优势,已经在业界获得立足点。Ponemon Institute最近对超过1,400名IT和IT安全从业人员进行的一项调查显示,79%的受访者目前在其组织内使用(29%)自动化工具和平台,或计划在未来六个月内使用它们(50%)至三年份。
根据网络安全自动化工具和平台,它们可以帮助您执行许多任务,包括:
· 收集有关可用于监控和分析的信息系统组件的数据。
· 跟踪组织内的所有软件和硬件资产。
· 保持所有这些物理和虚拟资产的修补和更新。
· 执行漏洞评估以识别已知或潜在的漏洞。
通过X.509数字证书发现,续订,安装,撤销等提高可见性并减少停机时间。
这种使用自动化的方法旨在减轻人员不足的网络安全团队的负担并提高效率。然而,它本身并不是一个完美的解决方案,因为自动化工具需要熟练且知识渊博的员工来操作它们。当您考虑到同样的Ponemon Institute调查结果表明56%的组织报告“缺乏内部专业知识”来支持采用自动化时,这是一个问题。
虽然我们已经在2019年的网络安全趋势列表中列出了自动化,但我们预计这是一个持续的趋势,将持续到明年和未来几年作为网络安全未来趋势。
2020年网络安全趋势:即将到来的未来之旅 我们在2019年提到的一些网络安全趋势可能延续到2020年。但是,我们在2020年看到的一些事情:
我们在2019年提到的一些网络安全趋势可能延续到2020年。但是,我们在2020年看到的一些事情:
网络安全支出将继续增加
网络安全支出正在上升。事实上,来自IDC的数据 显示,仅今年一年,全球硬件,软件和服务等网络安全解决方案的支出预计将达到1030亿美元。这预计比2018年增长9.4% ,随着行业和公司越来越多地投资于安全解决方案,他们预计这一增长率将在未来几年继续增长。预计美国将成为最大的个人市场,到今年年底预计支出将达到近450亿美元。
根据IDC 2019年3月的报告:
“2019年将在安全解决方案上花费最多的三个行业:银行业,离散制造业和联邦/中央政府,将投资超过300亿美元。其他三个行业(流程制造,专业服务和电信)每年的支出将超过60亿美元。在预测期内经历最快支出增长的行业将是州/地方政府(11.9%CAGR),电信(11.8%CAGR)和资源行业(11.3%CAGR)。这种支出增长将使电信成为2022年第四大安全支出行业,而州/地方政府将在专业服务领域进入第六位。“ AI和ML对网络安全的影响越来越大
网络安全领域的人工智能和机器学习是我们2020年网络安全趋势清单中的第二个 ,这是有充分理由的。正如我们在之前关于网络安全中的人工智能的文章中所分享的那样,机器学习和人工智能正在重塑网络安全作为一个整体,并且是明年值得探索的领域。从数据凯捷顾问公司研究所的调查支持了AI是组织的网络安全防御至关重要。四分之三接受调查的高管表示,AI帮助他们的组织更快地应对违规行为,69%的组织报告称AI是应对网络攻击所必需的。
这可能部分是因为将人工智能(AI)与您的网络安全解决方案相结合有许多优点以及一些缺点:
· 基于AI的网络安全解决方案旨在全天候工作。
· 人工智能可以在几毫秒内响应网络攻击,这些攻击需要数分钟,数小时,数天甚至数月才能让人识别。
· AI简化了数据收集和分析的过程。
· 可以通过预测分析集成AI系统,以增强威胁和恶意活动检测。
· 更多地访问有价值的数据有助于网络安全专业人员做出更好,更明智的决策。
· AI正在帮助创建更好,更准确的基于生物识别的登录技术。
然而,AI并不完美 – 使用该技术也存在一些缺点:
· 人工智能技术正被防御者和攻击者所使用 – 而且它们并非一刀切的解决方案。
· 与传统的非AI网络安全解决方案相比,基于AI的解决方案可能更加昂贵。
· 基于AI的解决方案需要对网络安全人员进行更多培训才能有效运营。
· 根据最近研究和市场报告的数据,无论潜在的劣势如何,预计到2026年,网络安全人工智能市场将达到382亿。考虑到该公司的预测预计到2019年底该行业将达到88亿美元,这一点尤为重要。
对公用事业和公共基础设施的网络攻击将继续增加让我们面对现实:
公用事业对现代经济至关重要,也是网络攻击的绝佳目标。它们为全球数百万人和政府提供关键基础设施,但他们经常使用陈旧过时的技术。但是,尝试升级其网络防御并修复网络安全漏洞可能会导致服务中断和停机。除此之外,他们的大部分基础设施都是由私营公司控制的,其中许多公司都没有准备好应对主要的网络安全威胁,而且你的情况已经成熟,可以被黑客利用。
看看今年夏天的头条新闻,最近看到一些针对公用事业的网络攻击的例子,包括最近 7月份遭到中国国家黑客攻击的美国公用事业公司以及南非约翰内斯堡震撼城市电力的勒索软件攻击事件。
来源:thesslstore
领取优惠
提交成功!