在旧的风格中,新的一年才是昨天。 因此,所有的假期都过去了。 现在是评估和预测未来的时候了。 在包括网络安全在内的所有领域都是如此。 2020年,2019年出现的许多趋势只会加剧,因此应给予特别注意。
人工智能在两个方面
事实是,人工智能,机器学习,神经网络,现在正在积极使用网络安全的一切,其对手正在逐渐开始使用。 在接下来的几个月中,这种趋势正在逐渐加剧,这种趋势是使用机器学习,多种算法等发现某种变异病毒的可能性。 很高 这样的系统很危险,因为大多数“传统”工具都无法检测到它们,因为“突变体”的签名一直在变化。
在寻找漏洞和渗透受害者圣灵方面,恶意软件正变得越来越复杂。 具有AI元素的勒索软件能够适应新的因素和情况。 所有这些增加了成功攻击的机会。
顺便说一句,威胁的数量正在不断增长。 专家估计
勒索软件新实例的发生频率为
14秒 。 即 每隔14秒,世界上就会出现另一种恶意软件。 而且,它们不仅攻击一些小型服务,而且攻击像Microsoft这样的知名公司的产品。
当然,信息安全专家会发出警报-保护也在不断发展,变得更加智能和强大。 然而,黑客变得越来越难以发现,在某些情况下,它需要
六个月甚至几年的时间。
“恶意勒索软件是一个不断增长和发展的威胁,可以损害各种规模的组织,尤其是中小型企业。 为了避免勒索软件攻击,企业必须确保所有设备和云服务的安全,并确保使用“ 321规则”进行常规数据备份,并继续应用传统的安全规则:设置强密码,限制不可靠的设备,使用帐户“只有在无法避免的情况下,才进行管理员身份验证,并实施多因素身份验证。”-合勤业务发展总监Thorsten Kurpyun说。
网络威胁和小型政府组织
政府网络是许多网络犯罪分子梦goal以求的目标。 他们越来越多地攻击小型政府组织,这些组织的网络防御能力薄弱-因为分配的资金很少。 但是此类组织中的数据可能非常有价值,因为它们中的大多数都可以访问状态寄存器,数据库等。 对于网络犯罪分子而言,所有这些都是无价的。
对于大多数拥有发达数字基础设施的国家而言,对国家网络的攻击是一个问题。 例如,在美国,所有攻击中约有2/3是专门针对该州的。 此外,政府机构如果设法阻止网络(例如使用相同的勒索软件),通常必须向罪犯付款。 官员向网络犯罪分子支付的金额通常是企业支付的金额的10倍。
无论如何,2019年就是这种情况 。
好吧,如果发生骇客入侵,造成的损失非常大-平均而言,一次成功的攻击使
受害者损失了160万美元 。
5G问题
第五代网络正在逐步投入运营-相应的基础架构正在更快地扩展。 但是问题在于,新的解决方案需要新的方法和工具,包括网络安全方面的工具。 根据ResearchAndMarkets的数据,到2025年,5G解决方案市场将增长两倍。
但是,网络发展越积极,就会使用更多不同供应商的解决方案。 5G的主要问题之一是硬件和软件的安全性薄弱,以及生产-供应-实施周期中的各种危险。 现在,在某些情况下,犯罪将漏洞引入
第三方产品已经不是什么秘密了。 此外,不能保证可以访问企业或组织的关键基础结构的第三方解决方案提供商的诚信。
随着5G覆盖范围的扩大,人们可以预期会出现针对5G硬件和软件漏洞的新型新型攻击。
增加对云服务的攻击数量
云解决方案渗透到我们生活中的范围越广,它们对攻击者的吸引力就越大。 数据存储服务,即时通讯程序,社交网络只是网络犯罪分子的信息仓库。 此外,在大公司的大多数决策中,用户会自动信任。 Microsoft OneDrive,Google Drive和其他项目-从普通用户(包括公司)的角度出发,所有这些默认情况下均被视为安全。
但是它们越来越受到攻击,每周都会出现新的攻击媒介,有时这会导致泄漏-攻击者获得了大量信息。
问题之一是缺少信息安全专家。 根据一系列调查的结果,众所周知,IT行业各种公司的领导者中大约70%认识到网络安全专业人员的短缺。
随着威胁数量的增加,越来越多使用AWS,Azure等云平台的公司将要求其合作伙伴提高网络安全级别。
医疗器械
在2018-2019年,医疗保健及相关领域中出现了许多与无线网络兼容的设备-移动,WiFi,专用协议等。 为了追求用户,公司急于发布解决方案,其中许多解决方案尚未从网络安全的角度进行测试。 健身追踪器,心率监测器等多种型号 具有相同的漏洞,因此攻击者可以进行自动攻击,一次攻击数以千计的设备。
这是一个巨大的问题。 因此,根据德勤,在未来五年中,约44%的医疗设备将配备IoT模块。 如果没有适当的保护,它们都会对入侵者开放。
问题还在于医学领域对网络安全和威胁没有统一的标准。 动物园解决方案,成千上万的不同供应商,不同的协议,兼容性问题-所有这些使医疗设备特别脆弱。
因此,至少在某些国家中,趋势之一将是统一标准,并在医疗行业和医疗保健领域引入与物联网小工具相关的新标准。
预测分析的作用越来越大
公司遭受的最大损失通常不是由攻击本身造成的,而是由消除其后果造成的,这导致了直接和间接损失,例如声誉损失。 因此,企业必须学会在最严重的攻击成为主要问题之前,如何识别和消除这些最危险的攻击。 现在,检测新型攻击需要花费几个小时甚至几天的时间。 在这段时间内,攻击者通常设法破坏系统并窃取所需数据。
为了防止发芽攻击,要检测到它们,您需要花费不超过几分钟甚至几秒钟的时间。 当系统检测到异常的网络活动时,即使它不适合任何类型的信号攻击,预测分析也可以提供帮助。 2020年,越来越多的公司将引入预测分析系统。
总之,我们可以说,2020年将有许多与网络安全相关的趋势,其中有数十种。 除了已经提到的那些之外,这还包括分配给网络安全的预算数量增加,对内部威胁的关注,对网络钓鱼的关注,使用加密勒索软件的攻击的增加等等。
商业和政府组织的主要趋势是信息安全的重要性日益提高。 没有任何一家或多或少的大型公司就无法拥有工具和IS专家。 但是,由于前方有新的威胁,挑战和危险,因此网络安全处于最前沿。