2020年关于网络安全领域的五大预测

    对于网络安全人员来说，必须主动掌握应对网络威胁，而不是被动应对网络威胁，在不断变化的威胁形势下，仅仅填补漏洞或为以前的威胁设计一个安全态势已经远远不够了。新的一年即将到来，随之而来的是新的威胁和趋势，特别是在网络安全领域，在此总结2020年网络安全的5大预测，以帮助企业确保防范威胁。

    1.勒索软件导致更多用户寑食难安
    •勒索软件正变得越来越复杂。
    •甚至可以回避比较先进的电子邮件安全解决方案。
    •具有更大的破坏性后果。
    现在，勒索软件进行攻击我们可以同时通过不断提高复杂性和自动化程度，甚至渗透到最复杂的电子邮件安全问题解决设计方案中，尤其是在创建特洛伊木马变体时，更重要的是，当前的安全解决方案仅在勒索软件攻击被发现几小时后才开始检测，这使得勒索软件通常有足够的时间来进行破坏。
    Emotet就是一个典型的例子，使Emotet如此成功的一个因素是使用了一个特定的目标候选列表，因此声誉服务将需要更多的时间进行检测，这些网络攻击也在不断地改变关键攻击指标（IoC），因此即使是最智能的签名、ID和其他传统解决方案也无法足够快地检测到它。
    在人们看来，这些攻击是周期性的，大约每隔一周发生一次。攻击者通过开发新的样本库，其中包含新的混淆和规避技术。然后，他们创建这些样本的排列并将其分发，当网络攻击者为样本进行开发建立新的基础时，安全管理供应商企业必须能够跟上其发展。
    2.与网络钓鱼攻击相关的风险管理将是一个安全教育主管最关注的问题
    •人们经常听到，来自各方的安全专业人员正在寻找解决方案，以解决日益增长的钓鱼攻击风险。
    •一年前，通常认为恶意软件是企业面临的最大威胁。随着2020年的临近，网络钓鱼攻击成为人们关注的主要问题。
    如今，大多数希望增强其电子邮件安全性的组织都受到阻止网络钓鱼攻击的需求的驱使，网络钓鱼攻击变得越来越复杂，即使是最专业的安全人员也无法检测到所有钓鱼攻击，暗网上提供的网络钓鱼工具包以及针对目标攻击的受攻击凭据列表，这意味着网络钓鱼攻击的数量和复杂程度也将增加。
     并且，网络钓鱼攻击的后果变得更加严重，数据泄露、财务欺诈和网络钓鱼攻击所带来的其他后果可能对各种规模的单位组织造成可怕的后果，从某种角度来看，根据Verizon 2019 DBIR的调查报告，网络钓鱼是数据泄露的首要原因。
    人们真正需要的是能够检测并防止这种类型的攻击技术，特别是通过电子邮件发送的技术。
    3.立即发现威胁的紧迫性将会提高
    •一旦发现威胁，就需要立即应对和处理。
    •数据驱动的安全解决方案需要几个小时才能检测到从未发现过的威胁。
    •这也是攻击的最危险时段。
    •组织对这种等待时间的容忍度将越来越低。
    攻击对其受害者造成最大破坏性影响的时间范围是从恶意负载被释放到安全解决方案检测到，由于即使是最复杂的安全解决方案也往往需要几个小时（有时更长）才能发现从未见过的新攻击，因此在最初几个小时内的风险是巨大的。
    组织和专业安全人员已经开始意识到这一点，并有望将其视为2020年的关键挑战。
    4.企业协作平台将成为更受欢迎的攻击载体
    •网络对于攻击者将越来越多地利用云计算以及驱动器和即时信息通讯系统程序等平台。
    •这些公司协作平台往往受到用户的立即信任——网络攻击者利用了这一事实。
    协作信息服务的使用呈爆炸式增长，用户越来越多地使用Microsoft OneDrive和Google Drive等工具进行协作，虽然这对于提高生产率非常重要，但同时也对安全专业人员构成了独特的挑战。
    由于频率、复杂性和避免性的增加，这些服务不断受到攻击。随着新途径的出现，新的攻击向量也随之而来，这也意味着可能造成的风险和潜在损害不断增加。
    5.漏洞和攻击模拟厂商将扩大他们的解决方案，以多种渠道和攻击向量的
    •根据Gartner的说法，大多数威胁仍然始于电子邮件渠道。
    •电子邮件传递涉及94％的恶意软件检测，2018年造成的损失超过12亿美元。
    •突破和攻击模拟 （BAS） 工具通过模拟网络攻击来测试网络的防御能力，但电子邮件的 突破和模拟尚未成为主流。
    希望突破和攻击模拟（BAS）厂商扩展其解决方案，从而为客户提供更全面的解决方案。由于电子邮件是一种流行的攻击媒介，因此它们很可能也开始将电子邮件作为其BAS解决方案的一部分进行覆盖。
    2020年网络安全预测：未来的挑战
    包括电子邮件在内的各种生产工具提高了速度、效率和协作能力，但同时也意味着安全团队的风险和漏洞也将增加，无论是勒索软件、网络钓鱼还是以其他利用流行的协作平台的攻击方式，我们许多人和安全团队都在致力于保护用户和组织的安全。
    在有安全产品来抵御这些威胁的同时，攻击者也在不断创新以逃避安全技术，显而易见的是，我们不能依靠现有的2019年的安全方式来确保组织在2020年的安全。网络安全专家的作用从未如此重要， 将有一个令人兴奋的一年：新的威胁、新的挑战和一个需要安全供应商帮助以确保网络安全的世界。
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！