2020年網絡安全的五大預測

雲栖号： https://yqh.aliyun.com 第一手的上雲資訊，不同行業精選的上雲企業案例庫，基于衆多成功案例萃取而成的最佳實踐，助力您上雲決策！

對于網絡安全人員來說，至關重要的是在應對網絡威脅時獲得主動權，而不是被動地對威脅做出反應。在不斷變化的威脅形勢下，隻是填補安全漏洞或為以前的威脅設計安全态勢已經遠遠不夠。

對于網絡安全人員來說，至關重要的是在應對網絡威脅時獲得主動權，而不是被動地對威脅做出反應。在不斷變化的威脅形勢下，隻是填補安全漏洞或為以前的威脅設計安全态勢已經遠遠不夠。新的一年已經到來，随之而來的是新的威脅和發展趨勢，特别是在網絡安全領域。在此總結2020年網絡安全的5大預測，以幫助企業確定防範威脅。

1.勒索軟體導緻更多使用者寑食難安

•勒索軟體變得越來越複雜。

•甚至可以回避最先進的電子郵件安全解決方案。

•具有更大的破壞性後果。

現在，勒索軟體攻擊可以通過提高複雜性和自動化程度，甚至滲透到最複雜的電子郵件安全解決方案中，尤其是在建立特洛伊木馬變體時。更重要的是，目前的安全解決方案可能在勒索軟體攻擊釋出幾小時後才開始檢測，這通常使勒索軟體具有足夠的時間來進行破壞。

Emotet就是一個例子。使Emotet如此成功的一個因素是使用了一個特定的目标候選清單，是以聲譽服務将需要更多的時間進行檢測。這些網絡攻擊也在不斷地改變關鍵攻擊名額(IoC)，是以即使是最智能的簽名、ID和其他傳統解決方案也無法足夠快地檢測到它。

在人們看來，這些攻擊是周期性的，大約每隔一周發生一次。網絡攻擊者開發了一個新的示例庫，其中包含新的混淆和規避技術，然後他們建立這些樣本的排列并分發它們。當網絡攻擊者為樣本開發建立新的基礎時，安全供應商必須跟上其發展。

2.與網絡釣魚攻擊相關的風險将是安全主管最關注的問題

•人們經常聽到。來自各方面的安全專業人員正在尋找解決方案，以解決日益增長的網絡釣魚攻擊風險。

•一年前，人們普遍認為惡意軟體是企業面臨的最大威脅。随着2020年的臨近，網絡釣魚攻擊成為人們關注的主要問題。

如今，大多數希望增強電子郵件安全性的組織都是出于阻止網絡釣魚攻擊的需要。網絡釣魚攻擊變得越來越複雜，即使是最專業的專業人員也無法檢測到所有這些攻擊。暗網提供的網絡釣魚工具包，以及針對目标攻擊的受損憑據清單，意味着網絡釣魚攻擊的數量和複雜性也将增加。

此外，網絡釣魚攻擊的後果也變得更加嚴重。資料洩露、财務欺詐和網絡釣魚攻擊的其他後果可能會對各種規模的組織造成可怕的後果。從某種角度來看，根據Verizon 2019 DBIR的調查報告，網絡釣魚是資料洩露的首要原因。

人們确實需要能夠檢測和阻止此類攻擊的技術，尤其是通過電子郵件發送的技術。

3.立即發現威脅的緊迫性将會提高

•一旦發現威脅，就需要立即應對和處理。

•資料驅動的安全解決方案要花費數小時才能檢測到前所未有的威脅。

•這是攻擊的最危險階段。

•組織對這種延遲時間的容忍度将越來越低。

網絡攻擊對其受害者造成最大破壞性影響的時間範圍是從惡意負載的那一刻起，直到安全解決方案檢測為止。由于即使是最複雜的安全解決方案，也往往需要幾個小時(或有時更長的時間)才能檢測到從未見過的新攻擊，是以在最初幾個小時内的風險是巨大的。

組織和安全專業人員已經開始意識到這一點，并有望将其視為2020年的一項關鍵挑戰。

4.企業協作平台将成為更受歡迎的攻擊載體

•網絡攻擊者将越來越多地利用雲計算驅動器和即時通訊程式等平台。

•這些企業協作平台通常受到使用者的立即信任——網絡攻擊者會利用這一事實。

協作服務的使用呈爆炸式增長。雖然這對于提高生産率非常重要，但對安全專業人員構成了獨特的挑戰。

這些服務不斷受到攻擊，這是由于頻率、複雜度和回避度不斷提高。随着新的通道出現新的攻擊向量，這也意味着可能造成的風險和潛在損害不斷增加。

5.漏洞和攻擊模拟供應商将把他們的解決方案擴充到各種管道和攻擊向量

•根據Gartner公司的調查，大多數威脅仍然來自電子郵件管道。

•電子郵件傳遞涉及94%的惡意軟體檢測，在2018年造成超過12億美元的損失。

•突破和攻擊模拟(BAS)工具通過模拟網絡攻擊來測試網絡的防禦能力，但電子郵件的突破和攻擊模拟(BAS)尚未成為主流。

希望突破和攻擊模拟(BAS)供應商将其解決方案擴充到整個淘汰鍊，進而為他們的客戶提供更全面的解決方案。由于電子郵件是一種流行的攻擊媒介，是以它們很可能也開始将電子郵件作為其突破和攻擊模拟(BAS)解決方案的一部分進行覆寫。

2020年網絡安全預測：未來的挑戰

包括電子郵件在内的生産力工具提高了速度、效率和協作能力，也意味着安全團隊的風險和漏洞增加。無論是勒索軟體、網絡釣魚還是以其他方式利用流行的協作平台，安全廠商都緻力于保護使用者群組織的安全。

在提供産品來抵禦這些威脅的同時，網絡攻擊者也在不斷創新以避開安全技術。

顯而易見的是，不能依靠2019年的工作來確定組織在2020年的安全。網絡安全專業人員的作用從未如此重要。人們将迎來激動人心的一年：新的威脅、新的挑戰，以及需要安全廠商幫助才能保證網絡安全的世界。

原文釋出時間：2020-01-08

本文作者：Liron Barak

本文來自阿裡雲雲栖号合作夥伴“

企業網D1net

”，了解相關資訊可以關注“

”