網絡攻擊瞄準非傳統行業?

盡管大量攻擊將繼續襲擊操作系統和人類等傳統目標，但到2020年，許多攻擊者將瞄準非傳統系統。

[[314239]]

容器，連接的設備以及這兩種技術之間的通信將是安全研究人員和攻擊者的主要重點。新技術繼續動搖公司基礎設施，伴隨著新技術出現不可預見的弱點和對這些弱點的利用。

這里有四個預測，說明攻擊者在2020年的發展方向 -技術安全團隊應重點關注的四個領域。

專注于容器生態系統

公司正在將更多的應用程序和流程轉移到云中，而不僅僅是一個云，還有許多。

根據RightScale的年度云狀態報告，2019年有84%的公司采用了多云策略，平均而言，它們使用的是5種不同的云基礎架構，即兩個公共云和三個私有云。

由于管理不同基礎架構的復雜性，公司自然會尋找簡單的方法來保持其工作負載和基礎架構的可移植性。做到這一點的關鍵方法是容器。容器的采用已經起飛，2019年有57%的公司使用容器，高于2018年的49%。

但是隨著受歡迎程度的提高，審查也隨之而來。安全研究人員已開始關注容器和容器周圍的生態系統。在今年的Black Hat簡報中，四場會議的重點是容器，DevOps或Kubernetes –容器的通用管理平臺。

在過去的一年中，我們已經看到了對容器的威脅，其中包括不受信任的Docker映像，諸如API密鑰之類的機密泄漏以及Kubernetes儀表板的危害。

隨著容器的增長以及管理DevOps基礎架構的復雜性，這些問題只會在2020年繼續存在。

API安全性成為重要的威脅面

容器生態系統的增長以及連接到后端服務的移動應用程序的普及也將微服務架構推到了最前沿?？梢酝ㄟ^不安全的API公開各種信息(從機票到在線訂購)。

例如，兩年前，一家食品零售商由于對后端服務器的訪問不安全，并對客戶記錄進行了順序編號，從而泄漏了多達3700萬條客戶記錄，從而泄露了整個客戶群。

去年，有140多家航空公司的客戶信息受到損害，因為無處不在的預訂系統允許任何人僅通過更改URL中的標識符即可訪問乘客記錄。

到2020年，這些攻擊只會隨著自動漫游器的任務是測試安全性并枚舉暴露給互聯網的微服務的信息而增加。

物聯網的威脅持續增長

預計到2020年存在的IoT設備數量的估計差異很大。有一次，IBM預測到2015年全世界將看到超過1萬億臺設備。

不包括智能手機和路由器，可能會使我們處于這些估計的較低位置。但是，確保每天與企業網絡和物聯網提供商交互的數十億設備的安全仍然是一項艱巨的任務。

大規模的家用路由器僵尸網絡破壞了互聯網基礎設施關鍵部分的時代可能已經過去了。但是，制造商尚未完全考慮安全隱患的互聯設備的激增將使物聯網成為攻擊者未來幾年的目標。

對于公司而言，連接設備的增長增加了必須監控的攻擊面。盡管很多注意力集中在網絡物理攻擊上，

尤其是對汽車的攻擊，但可穿戴設備構成了真正的威脅，因為它們可以與公司網絡進行交互以進行偵察或作為攻擊的起點。

在大多數情況下，安全產品都不知道如何從網絡監視的角度來處理這些設備，因此它們可能成為重大隱患的來源，如果忽略此類警報，則可能隱藏攻擊。

AI學習更加迅捷

隨著人工智能和機器學習被應用于企業運營和技術的各個領域，安全研究人員繼續研究如何應用機器學習的學科如何有益于(并威脅)系統安全。

攻擊者最活躍的發展領域之一是提高其自動化系統(尤其是機器人)的智能。在過去三個月中，組織平均每天看到3000多次Web攻擊和調查，

其中大約一半嘗試使用默認或被盜憑據來訪問帳戶。此外，Signal Sciences每月的攻擊次數也在增加。

攻擊者還創建了更智能的機器人，在Internet的地址空間上分布攻擊，并模仿人類行為以試圖避免被檢測到。這些趨勢我們預計將在2020年繼續保持下去。

盡管在安全的未來路上依然是布滿陷阱，但是這四個趨勢都是需要進行技術支持和加大關注力度的。