2020年比較大的網(wǎng)絡(luò)安全威脅之輪已經(jīng)動起來。僅舉幾例，移動，云和人工智能是趨勢，將繼續(xù)被犯罪分子利用。再加上軟件開發(fā)的快速增長和網(wǎng)絡(luò)安全技能的短缺，應(yīng)該足以使安全專家站穩(wěn)腳跟，網(wǎng)絡(luò)安全的來年已經(jīng)來臨。

勒索軟件是2019年的禍害，也將在2020年。有組織的綁架者將重點(diǎn)從利用銀行木馬程序轉(zhuǎn)移到數(shù)百萬美元的SWIFT相關(guān)搶劫案中，而將精力集中在較小的勒索軟件攻擊上。為什么?IBM Security的Limor Kessem表示： “ [他們]更容易匿名，更容易洗錢，并且[需要]減少與洗錢的銀行幫派分享非法利潤。”

移動安全將在2020年成為憑據(jù)攻擊的主要網(wǎng)絡(luò)釣魚媒介。“傳統(tǒng)的安全電子郵件網(wǎng)關(guān)會阻止?jié)撛诘木W(wǎng)絡(luò)釣魚電子郵件和惡意URL，這些惡意電子郵件和惡意URL可以保護(hù)公司電子郵件免受帳戶接管攻擊，但忽略了移動攻擊媒介，包括個人電子郵件，社交網(wǎng)絡(luò)，以及其他以移動為中心的消息傳遞平臺，例如安全消息傳遞應(yīng)用程序和SMS / MMS，” Lookout安全專家表示。

隨著軟件開發(fā)的增加，消除安全威脅的需求也將日漸增加。攻擊面已從本地代碼擴(kuò)展到管道代碼。安全專家說，要應(yīng)對這一挑戰(zhàn)，必須以DevSecOps的心態(tài)為準(zhǔn)。專家說，代碼檢查將需要從應(yīng)用程序的開始到2020年開始生產(chǎn)。Veracode的Suzanne Ciccone寫道：“我們看到組織開始在開發(fā)流程的每個階段構(gòu)建安全性，并希望在2020年看到更多這種轉(zhuǎn)變。”

隨著越來越多的公司基礎(chǔ)架構(gòu)遷移到云中，犯罪分子的關(guān)注重點(diǎn)也將隨之而來。卡巴斯基研究機(jī)構(gòu)2020年的安全趨勢顯示，這種趨勢帶來的好消息和壞消息是：“進(jìn)行攻擊將變得更加困難，威脅參與者的行為將變得更加復(fù)雜或更頻繁-依靠機(jī)會而不是計劃” 。

2020年將開始在全球范圍內(nèi)廣泛采用5G基礎(chǔ)設(shè)施技術(shù)。這將導(dǎo)致邊緣計算和大量新連接的物聯(lián)網(wǎng)設(shè)備的增長。此外，大規(guī)模的5G建設(shè)還放大了一些老問題，例如身份驗證，機(jī)密性，授權(quán)，可用性和數(shù)據(jù)安全性。“公司將在2020年達(dá)到這些設(shè)備的臨界數(shù)量，迫使它們重新評估其連接設(shè)備的風(fēng)險范式，” Forescout在其前一年的展望中寫道。

根據(jù)Lookout安全專家 2020年的預(yù)測，“身份驗證將從包括生物識別在內(nèi)的兩因素(2FA)變?yōu)槎嘁蛩?MFA)” 。該公司在2019年表示，它看到了一次性授權(quán)碼(OTAC)的實(shí)施，以提供高級釣魚攻擊中規(guī)避的2FA。該公司寫道：“為了防止憑證盜竊和解決法規(guī)遵從性，企業(yè)越來越多地通過移動設(shè)備采用MFA和生物識別技術(shù)。”

諸如網(wǎng)絡(luò)釣魚之類的特定攻擊將繼續(xù)利用機(jī)器學(xué)習(xí)來自動優(yōu)化活動。Lookout說： “網(wǎng)絡(luò)誘餌和登陸頁面將通過AI算法進(jìn)行A / B測試，以提高轉(zhuǎn)換率，而新域?qū)⒂葾I算法生成和注冊。”

去年，隨著概念驗證實(shí)例浮出水面，我們對深層假貨的興趣激增，而真實(shí)的假貨卻搖擺了看法，并從243,000美元中騙走了一家公司。預(yù)計到2020年，針對企業(yè)和虛假信息活動使用的深層偽造技術(shù)將逐漸普及。該問題將變得非常普遍，以至于“到2023年，全球30%的世界新聞和視頻內(nèi)容將被區(qū)塊鏈認(rèn)證為真實(shí)，打擊假冒深科技“，根據(jù)Gartner公司2020年的預(yù)測。

2020年1月14日，Microsoft將停止對Windows 7的支持。對于大多數(shù)沒有擴(kuò)展支持的消費(fèi)者和企業(yè)，這意味著即使發(fā)現(xiàn)安全漏洞，Microsoft也會停止打補(bǔ)丁并定期更新OS。“歷史將在2020年重演，至少有一次利用該漏洞影響全球企業(yè)的重大攻擊，類似于Windows XP生命周期結(jié)束時所看到的，” Forescout寫道。

在基于復(fù)雜的基于惡意軟件的攻擊的高昂成本的推動下，預(yù)計到2020年內(nèi)部攻擊的數(shù)量將增加。“對基礎(chǔ)架構(gòu)的直接攻擊正在變得越來越昂貴，攻擊者需要越來越多的技能和時間，” 卡巴斯基寫道。結(jié)果，來年將看到：“使用社交工程方法的攻擊數(shù)量增長……人為因素仍然是安全方面的薄弱環(huán)節(jié)。”結(jié)果，“攻擊者將愿意提供大量資金給內(nèi)部人員。內(nèi)部人員的價格因地區(qū)而異，并取決于目標(biāo)公司在公司中的職位。”卡巴斯基說。