研究人员警告说,针对性勒索软件、移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。

根据Check Point Software的新预测,人工智能、网络保险和更快的安全响应等防御能力也将增强,从而有助于防御企业面临的迫在眉睫的威胁。

Check Point希望在周三的博客文章中概述“关键安全性和相关趋势” ,其中包括一系列可用于攻击系统和缓解威胁的技术趋势,预计在2020年会看到。一些预测是针对今年已经迅速普及并且日趋成熟的技术,包括针对勒索软件和网络钓鱼的攻击,这些攻击不仅限于电子邮件。

2020年全球网络安全预测:

  1. 一场新的网络“冷战” –随着西方和东方大国越来越多地将其技术和情报分开,新的冷战正在加剧。中美之间正在进行的贸易战以及两个巨大经济体的脱钩,是一个明显的迹象。网络攻击将越来越多地用作小国之间的代理人冲突,由寻求巩固和扩大势力范围的大国提供资金和支持,如最近在对沙特阿拉伯的石油设施发动袭击之后针对伊朗的网络行动中所看到的那样。

  2. 假新闻2.0在美国2020年大选中 – 2016年的美国大选见证了基于AI的假新闻传播的开始。政治对手取得了巨大的进步,建立了专门的团队,这些团队创造和散布虚假的故事,破坏了对对手的支持。在2020年大选前夕,我们可以预期这些活动将完全生效:可以肯定的是,海外团体已经在实施计划,试图通过非法手段操纵选民。

  3. 公用事业和重要基础设施的网络攻击将继续增长 -工具继续成为网络攻击的目标,从攻击上看到S.和南非今年的公用事业公司。在许多情况下,关键的电力和供水基础设施使用的较旧技术容易受到远程利用,因为对其进行升级会带来服务中断和停机的风险。各国将需要考虑从根本上加强其关键基础架构的网络防御。

  4. 备受关注的美国知名品牌 –当美国和伊朗之间的紧张局势继续升级时,我们将看到针对备受瞩目的美国公司的网络攻击有所增加。这些攻击将集中于破坏这些公司的客户和员工所依赖的面向Internet的服务。

  5. 增加游说以削弱隐私法规 –随着新的隐私法规生效,很明显,大多数组织,无论规模或部门,都没有准备好有效应对它们。大型公司将加快游说力度,要求政府削弱隐私法规,尤其是那些涉及快速违规披露和罚款额度的法规,例如在2018年违规后对英国航空公司处以2.28亿美元的罚款。

据研究人员称,还有其他新兴技术,特别是AI的兴起以及对如何保护云中资产的更好理解。还有其他一些预测涉及技术不可避免性,这将使2020年的安全形势进一步复杂化。

2020年技术网络安全威胁预测:

  1. 有针对性的勒索软件 – 2019年,勒索软件漏洞已高度针对特定企业以及地方政府和医疗机构。攻击者正在花费时间收集受害者的情报,以确保他们能够造成最大的破坏,并相应地扩大了赎金。攻击变得如此具有破坏性,以至于联邦调查局放松了支付赎金的立场:它现在承认,在某些情况下,企业可能需要评估选择方案以保护其股东,员工和客户。

  2. 网络钓鱼攻击不仅限于电子邮件 -尽管电子邮件仍然是攻击的头号病毒,但网络犯罪分子还利用各种其他攻击媒介来诱骗目标受害者放弃个人信息,登录凭据甚至是汇款。网络钓鱼越来越多地涉及针对手机的SMS短信攻击,或者涉及社交媒体和游戏平台上的消息传递。

  3. 移动恶意软件攻击加剧 – 与2018年相比,2019年上半年移动银行恶意软件攻击增加了50%。该恶意软件可以窃取受害者银行帐户中的付款数据,凭证和资金,并且可以广泛分发新版本愿意付钱给恶意软件开发人员的任何人。网络钓鱼攻击也将变得更加复杂和有效,从而吸引移动用户点击恶意网站链接。

  4. 网络保险的兴起 –保险商将为企业和政府机构(如学校,医院和公用事业)出售更多的网络保险。保险公司将继续指导其保单持有人支付赎金,因为这通常比从勒索软件攻击中恢复便宜。反过来,这将导致网络保险业遭受更多攻击,并快速增长。但是,无法保证保险金的支付:食品巨头Mondelez与保险公司苏黎世之间的法律之战仍在继续。在2017年NotPetya勒索软件攻击之后,Mondelez要求赔偿1亿美元的保险索赔被苏黎世拒绝,因为它声称该攻击是“在和平或战争时期发生的敌对或战争行为。”

  5. 更多的物联网设备,更多的风险 –随着5G网络的推出,连接的物联网设备的使用将大大加速,并将大大增加网络对大规模,多向量Gen V网络攻击的脆弱性。物联网设备及其与网络和云的连接仍然是安全性的薄弱环节:难以获得设备的可见性,并且它们具有复杂的安全性要求。我们需要一种更全面的物联网安全方法,将传统控制和新控制相结合,以保护所有行业和商业部门不断增长的网络。新一代的安全性将基于nano安全代理:可在任何环境中与任何设备或操作系统一起使用的微插件,控制流入和流出设备的所有数据,并提供始终在线的安全性。

  6. 5G带来的数据量激增风险 -5G启用的带宽将推动连接的设备和传感器数量激增。eHealth应用程序将收集有关用户健康的数据,联网汽车服务将监视用户的活动,而智慧城市应用程序将收集有关用户生活方式的信息。需要保护不断增长的个人数据量,以防止数据泄露和被盗。

  7. AI将加速安全响应 -大多数安全解决方案都基于基于人为逻辑构建的检测引擎,但是要手动保持最新状态以抵御最新威胁以及跨新技术和新设备,是不可能的。人工智能极大地加快了对新威胁的识别和对它们的响应,从而帮助阻止了攻击,使其能够广泛传播。但是,网络罪犯也开始利用相同的技术来帮助他们探测网络,发现漏洞并开发出越来越多的回避性恶意软件。

  8. 以DevOps的速度实现安全性 –组织已经在云中运行了大部分工作负载,但是对保护云的了解水平仍然很低,并且由于传统的安全措施会抑制业务敏捷性,因此对于云部署而言,安全常常是事后才想到的。安全解决方案需要发展到一种灵活的,基于云的,具有弹性的体系结构的新范例,该体系必须以DevOps的速度提供可扩展的安全服务。

  9. 企业重新考虑他们的云方法 –日益依赖公共云基础架构会增加企业面临停机风险的风险,例如2019年3月的Google Cloud停机。这将促使组织着眼于现有数据中心和云部署,并考虑混合由私有云和公共云组成的环境。

2019年已经成为Check Point 2020年网络攻击关键预测的预兆。根据Check Point的说法,勒索软件攻击已经更加针对特定企业,地方政府和医疗机构,攻击者花时间了解受害者,“以确保他们能够造成最大的破坏”,并获得更高的赎金。

今年,黑客已经针对重要目标进行了多次勒索软件攻击,其中包括马萨诸塞州新贝德福德市,数家牙医诊所以及多家美国医院-其中一些不得不拒之门外,而另一些则因为皮疹而支付了攻击赎金。

网络钓鱼攻击也开始采用传统的电子邮件攻击媒介之外的更复杂的策略,而传统的电子邮件攻击媒介长期以来一直是网络犯罪分子的作案手法,这一趋势将持续下去。例如,不良行为者已经在使用攻击表面,在这些攻击表面上更经常发现其目标,例如移动设备和社交媒体,以及SMS和其他消息传递攻击。

在本月初,与伊朗APT组织Charming Kitten关联的一次攻击使用了一种新策略,即向受害者发送一条SMS消息,告诉他们一个陌生人试图破坏他或她的电子邮件,并通过附加的恶意链接。

实际上,鉴于智能手机的日益普及,研究人员称,攻击者还在2019年加大了对移动恶意软件的攻击,用户有望在2020年实现同样的目标。例如,周四发布的一份报告 发现恶意移动应用程序试图通过模仿信誉良好的应用程序来欺骗消费者,这表明了一个不断增加的关键问题,这意味着消费者和应用程序商店都将在2020年更加仔细地审查应用程序。

2020新防御

研究人员称,随着网络安全形势比以往更加危险,预计到2020年,公司将采用新方法来应对和防御这些威胁。

该公司表示,其中将包括网络保险,这对于承销商而言将是福音,该承销商将于明年将这些保单出售给企业和政府机构,例如学校,医院和公用事业。

人工智能的使用还应通过使用新技术来识别威胁并做出响应,以及在攻击扩散之前阻止攻击,来帮助公司加快对网络攻击的响应。另一方面,据Check Point称,网络犯罪分子还将利用AI来开发探测网络的新方法,以发现漏洞,并开发更易逃避的恶意软件。

随着更多的资源和数据在基于云的基础架构上运行和存储,到2020年还将出现一些与云相关的,旨在提高安全性的工作。研究人员表示,对于已经在云中运行其大部分工作负载的组织,管理员必须在2020年“以DevOps的速度”开始部署安全解决方案和服务,以适应敏捷的业务安全需求。

最后,研究人员说,企业即使在遭受网络攻击的情况下,明年也必须重新考虑其云计算方法,以确保连续性和始终在线的连接性。

考虑诸如“由私有云和公共云组成的混合环境”之类的解决方案可能会帮助云基础架构提供商避免Google在三月份遇到的情况,当时该公司经历了一次全球停机,导致用户无法访问Google Drive上的电子邮件,附件或文件。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。