2020年重要的20個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)

來(lái)源：廣東坤通科技有限公司日期：2018-06-05 點(diǎn)擊：2163 屬于：公司新聞

2020年重要的20個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)

又到了歲末年初，網(wǎng)絡(luò)安全廠商、業(yè)界專(zhuān)家、行業(yè)雜志對(duì)于2020年以及未來(lái)10年的網(wǎng)絡(luò)安全發(fā)展進(jìn)行預(yù)測(cè)或評(píng)論,。無(wú)論人們將這稱(chēng)為網(wǎng)絡(luò)安全預(yù)測(cè)、在線風(fēng)險(xiǎn)趨勢(shì)還是安全預(yù)測(cè),，人們都需要為2020年的網(wǎng)絡(luò)安全做好準(zhǔn)備,。

“讓最重要的事情成為最主要的事情,。”當(dāng)人們處在未來(lái)10年的邊緣時(shí),，全球知名的商業(yè)作家Stephen Covey的這條格言向每一個(gè)人給予提示,。

但是隨著人們進(jìn)入2020年，在技術(shù)方面的“最主要事情”是什么?其答案很簡(jiǎn)單：網(wǎng)絡(luò)安全,。

隨著創(chuàng)新深入到人們生活的各個(gè)領(lǐng)域,，網(wǎng)絡(luò)安全正在為實(shí)現(xiàn)技術(shù)創(chuàng)新以及降低漏洞帶來(lái)的風(fēng)險(xiǎn)提供一種粘合劑。就像在過(guò)去十年一樣,，網(wǎng)絡(luò)安全仍將是首席信息官(CIO)在2020年的頭等大事,。

但是，即使網(wǎng)絡(luò)安全解決方案提供了確保隱私保護(hù)可行并且有效的方式,，大多數(shù)人仍將數(shù)據(jù)泄露,、勒索軟件,、身份盜用,、拒絕服務(wù)攻擊以及其他網(wǎng)絡(luò)攻擊視為致命弱點(diǎn)的證明，而不是拯救者,，因此需要進(jìn)行創(chuàng)新,。即使在人工智能(AI)、自動(dòng)駕駛汽車(chē),、5G網(wǎng)絡(luò),、云計(jì)算,、移動(dòng)設(shè)備、物聯(lián)網(wǎng)(IoT)方面取得了令人興奮的發(fā)展和進(jìn)步,，這些發(fā)展似乎也會(huì)造成負(fù)面的干擾,，而網(wǎng)絡(luò)安全破壞性事件經(jīng)常成為新聞?lì)^條。

那么網(wǎng)絡(luò)安全領(lǐng)域接下來(lái)會(huì)發(fā)生什么呢?從頂級(jí)網(wǎng)絡(luò)安全行業(yè)公司,、思想領(lǐng)袖,、企業(yè)高管和記者的角度來(lái)看，這就是2020年安全預(yù)測(cè)摘要所涵蓋的內(nèi)容,。安全調(diào)研機(jī)構(gòu)每年都會(huì)對(duì)評(píng)估人員進(jìn)行分類(lèi),，以查看誰(shuí)提供了新年安全預(yù)測(cè)列表，并對(duì)其進(jìn)行檢查,。

最好的安全行業(yè)預(yù)測(cè)報(bào)告不僅僅是對(duì)未來(lái)可能發(fā)生的事情做出有根據(jù)的猜測(cè),。2020年前20名安全預(yù)測(cè)深入全球安全事件數(shù)據(jù)庫(kù)，分析哪些預(yù)測(cè)有效或哪些無(wú)效,，研究新的網(wǎng)絡(luò)安全解決方案,，并利用科學(xué)和數(shù)據(jù)展望未來(lái)。

最好的預(yù)測(cè)研究向人們展示了網(wǎng)絡(luò)安全聲明的“誰(shuí),、什么,、何時(shí)、何地以及如何”,。一些預(yù)測(cè)甚至包括原因,，最好提供詳細(xì)的背景和更廣泛的內(nèi)容，跨越數(shù)年甚至數(shù)十年的時(shí)間,，并從歷史中學(xué)習(xí),。這些預(yù)測(cè)以專(zhuān)業(yè)的方式，最大限度地利用最終用戶(hù)有用的潛在答案和建議,，以及企業(yè)和個(gè)人應(yīng)采取的行動(dòng),。

有人稱(chēng)之為安全預(yù)測(cè)，也有人稱(chēng)之為網(wǎng)絡(luò)安全趨勢(shì),。一些研究人員傾向于稱(chēng)之為“網(wǎng)絡(luò)安全預(yù)測(cè)”,，而另一些研究人員則是基于連接事件點(diǎn)或運(yùn)行各種數(shù)據(jù)泄露場(chǎng)景的“增長(zhǎng)趨勢(shì)”或“情景結(jié)果”。無(wú)論如何,，其核心問(wèn)題非常相似,，所使用的方法(通常)是可重復(fù)的。
2020年和未來(lái)的十年的網(wǎng)絡(luò)安全發(fā)展

2020年最大的威脅是什么?哪些解決方案最重要?哪些數(shù)據(jù)泄露或勒索軟件攻擊或其他威脅會(huì)造成最大的傷害?人們希望內(nèi)容越詳細(xì)越好,。

網(wǎng)絡(luò)安全供應(yīng)商之間的常見(jiàn)預(yù)測(cè)主題包括美國(guó)2020年選舉,、更有針對(duì)性的勒索軟件、更多攻擊云計(jì)算的方法以及Deepfake技術(shù)的問(wèn)題激增。

盡管人們都認(rèn)為網(wǎng)絡(luò)安全比以往任何時(shí)候都重要,，但在進(jìn)入2020年之前要關(guān)注的最重要的網(wǎng)絡(luò)威脅上還是存在一些分歧,。就像2019年一樣，人們繼續(xù)支持和反對(duì)人工智能(即人工智能到底有多大幫助,，網(wǎng)絡(luò)攻擊者是否會(huì)使用它?),。此外，關(guān)于云計(jì)算與移動(dòng)威脅之間的持續(xù)分歧更是一個(gè)挑戰(zhàn),。

到2020年,，人工智能確實(shí)以許多新的方式再次出現(xiàn)——對(duì)那些沒(méi)有使用人工智能來(lái)對(duì)抗將要使用人工智能的不良行為者的人提出了一些特別的警告。

通過(guò)研究這些預(yù)測(cè)并實(shí)施建議,，企業(yè)和個(gè)人也可以通過(guò)多種方式受益,。與往常一樣，研究機(jī)構(gòu)致力于深入挖掘每個(gè)公司預(yù)測(cè)列表上的詳細(xì)信息,。

網(wǎng)絡(luò)安全預(yù)測(cè)回顧

行業(yè)專(zhuān)家Security Mentor公司首席安全官兼首席策略師Daniel J. Lohrmann表示,，他在安全方面進(jìn)行預(yù)測(cè)已有10多年的時(shí)間，而這些年來(lái),，網(wǎng)絡(luò)安全市場(chǎng)都在爆炸式增長(zhǎng),，這主要是因?yàn)閺腎T到金融，從國(guó)防到政府選舉,，網(wǎng)絡(luò)保護(hù)已成為所有行業(yè)的重中之重,。毫無(wú)疑問(wèn)，這個(gè)話題現(xiàn)在更重要,，因?yàn)槿藗冋谶M(jìn)入21世紀(jì)的第二個(gè)十年,。

正如Lohrmann在2016年調(diào)查中指出的那樣，雖然有人預(yù)測(cè)網(wǎng)絡(luò)安全行業(yè)的重要性將會(huì)降低,，并會(huì)自動(dòng)構(gòu)建到每個(gè)技術(shù)產(chǎn)品中,，但情況恰恰相反。隨著人們進(jìn)入2020年,，網(wǎng)絡(luò)安全的預(yù)測(cè)以及整個(gè)信息安全市場(chǎng)將會(huì)繼續(xù)激增,。

他指出，“安全和技術(shù)行業(yè)發(fā)展越快,，我們將擁有更多的預(yù)測(cè),。從物聯(lián)網(wǎng)到新技術(shù)，從機(jī)器人再到無(wú)人駕駛汽車(chē),，真的認(rèn)為在2020年談?wù)摪踩院碗[私性的問(wèn)題會(huì)更少嗎?并不是,。而預(yù)測(cè)行為并不新鮮，并且不會(huì)消失,。實(shí)際上,，它們才剛剛開(kāi)始,。”

網(wǎng)絡(luò)行業(yè)公司的20大安全預(yù)測(cè)報(bào)告

1. 趨勢(shì)科技(Trend Micro),。趨勢(shì)科技的預(yù)測(cè)報(bào)告連續(xù)第三年獲得最佳預(yù)測(cè)報(bào)告的褒獎(jiǎng),。

以下是趨勢(shì)科技公司進(jìn)行的預(yù)測(cè)：“2020年的到來(lái)標(biāo)志著向下一個(gè)十年的過(guò)渡，最近發(fā)生的重大安全事件和發(fā)展趨勢(shì)也標(biāo)志著網(wǎng)絡(luò)安全格局將發(fā)生轉(zhuǎn)變,。2020年及以后的網(wǎng)絡(luò)安全必須從多個(gè)角度來(lái)看待——從不同的攻擊者動(dòng)機(jī)和網(wǎng)絡(luò)犯罪到推進(jìn)技術(shù)發(fā)展和全球威脅情報(bào),。只有這樣，防御者才能跟上并預(yù)測(cè)網(wǎng)絡(luò)犯罪的中流砥柱,、游戲變革者和新玩家,。”

2020年趨勢(shì)科技公司安全預(yù)測(cè)將向人們展示了發(fā)人深省的、富有創(chuàng)造力的專(zhuān)家研究和調(diào)查報(bào)告,，從而使這個(gè)報(bào)告與眾不同,。趨勢(shì)科技將其詳細(xì)的預(yù)測(cè)分為關(guān)于網(wǎng)絡(luò)安全未來(lái)的4個(gè)子標(biāo)題(每個(gè)預(yù)測(cè)下都有說(shuō)明)，其中包括：

其4個(gè)預(yù)測(cè)是：

網(wǎng)絡(luò)攻擊者將超越不完整和匆忙的補(bǔ)丁,。
網(wǎng)絡(luò)罪犯將轉(zhuǎn)向區(qū)塊鏈平臺(tái)進(jìn)行地下交易,。
銀行系統(tǒng)將與開(kāi)放式銀行和ATM惡意軟件混為一談。
Deepfakes將成為企業(yè)欺詐的下一個(gè)前沿領(lǐng)域,。

數(shù)據(jù)泄露：

網(wǎng)絡(luò)罪犯將在物聯(lián)網(wǎng)設(shè)備上實(shí)施間諜行為和勒索,。
關(guān)鍵的基礎(chǔ)設(shè)施將受到更多攻擊和生產(chǎn)停機(jī)的困擾。

配置錯(cuò)誤：

容器組件中的漏洞將是DevOps團(tuán)隊(duì)最關(guān)注的安全問(wèn)題,。
無(wú)服務(wù)器平臺(tái)將為配置錯(cuò)誤和易受攻擊的代碼引入攻擊面,。
用戶(hù)配置錯(cuò)誤和不安全的第三方參與將加劇云平臺(tái)中的風(fēng)險(xiǎn)。

辯護(hù)：

預(yù)測(cè)性和行為檢測(cè)對(duì)于持續(xù)存在的無(wú)文件威脅至關(guān)重要,。
威脅情報(bào)將需要通過(guò)安全分析專(zhuān)業(yè)知識(shí)來(lái)增強(qiáng),，以實(shí)現(xiàn)跨安全層的保護(hù)。

趨勢(shì)科技公司列出了一個(gè)很好的例子：網(wǎng)絡(luò)犯罪分子在社會(huì)工程中使用人工智能生成的聲音的新聞在2019年出現(xiàn),。據(jù)報(bào)道,，網(wǎng)絡(luò)犯罪分子利用人工智能技術(shù)模仿一家能源公司的首席執(zhí)行官的聲音騙取了24.3萬(wàn)美元。更多的網(wǎng)絡(luò)犯罪分子嘗試將利用該技術(shù),，假冒決策者的意愿欺騙員工轉(zhuǎn)移資金或做出關(guān)鍵決策,。
2. FireEye-FireEye公司。該公司再次提供一份出色的調(diào)查報(bào)告,，其中包括該公司四位企業(yè)領(lǐng)導(dǎo)者的預(yù)測(cè)和指導(dǎo),。
對(duì)于2020年，F(xiàn)ireEye公司調(diào)查報(bào)告的主題為：《未來(lái)之路：2020年及以后的網(wǎng)絡(luò)安全》,。

他們從組織的不同角度提供有趣的觀點(diǎn),。例如，以下是FireEye公司全球智能高級(jí)副總裁Sandra Joyce的見(jiàn)解：

勒索軟件策略的發(fā)展：2020年,，防御者需要尋求應(yīng)對(duì)勒索軟件的新技術(shù),。人們看到的是，威脅行為者在宣傳他們進(jìn)入組織(無(wú)論是哪個(gè)行業(yè))的過(guò)程中，并試圖找到擁有勒索軟件的合作伙伴,，他們能夠以定制的方式深入部署這些網(wǎng)絡(luò),。人們還發(fā)現(xiàn)，一些復(fù)雜的犯罪入侵操作已從其他策略轉(zhuǎn)移到了這種勒索軟件部署上,。

FireEye 公司首席安全官Steven Booth提出：“合規(guī)證明”是重要事項(xiàng),。

2020年，安全服務(wù)提供商將不斷努力,，以提供更多符合行業(yè)法規(guī)和客戶(hù)要求的服務(wù),，并為客戶(hù)提供明確的方法，以驗(yàn)證供應(yīng)商是否在實(shí)現(xiàn)自己的承諾,。

總體而言,，F(xiàn)ireEye公司的預(yù)測(cè)報(bào)告涉及以下主題：

越來(lái)越多地使用云計(jì)算將如何繼續(xù)改變安全性
人員配備方面的技能差距和思考
勒索軟件等威脅和供應(yīng)鏈等薄弱環(huán)節(jié)
即將舉行的美國(guó)大選期間的網(wǎng)絡(luò)活動(dòng)
組織和供應(yīng)商如何開(kāi)始考慮安全性
總顧問(wèn)的新角色
信息業(yè)務(wù)的不斷發(fā)展
地緣政治是網(wǎng)絡(luò)活動(dòng)的驅(qū)動(dòng)力
日益復(fù)雜的網(wǎng)絡(luò)犯罪活動(dòng)

3. WatchGuard Technologies。該公司再次發(fā)布了一些最新的預(yù)測(cè),。

其中包括WatchGuard的威脅實(shí)驗(yàn)室研究團(tuán)隊(duì)認(rèn)為將在2020年出現(xiàn)的最突出的攻擊和信息安全趨勢(shì),，其中包括選民登記數(shù)據(jù)庫(kù)攻擊、州級(jí)GDPR立法,、以云計(jì)算為中心的勒索軟件等,。

WatchGuard的報(bào)告主題為：“一種在2020年確保安全的簡(jiǎn)化方法”，這與趨勢(shì)科技公司在復(fù)雜性方面的方法形成了鮮明對(duì)比,。再次使它們與眾不同的是,，有用的視頻內(nèi)容可支持每個(gè)預(yù)測(cè)，而且非常專(zhuān)業(yè),。

以下是WatchGuard公司的主要預(yù)測(cè)：

勒索軟件將以云計(jì)算為目標(biāo)
GDPR法規(guī)在美國(guó)的實(shí)施
針對(duì)2020年選舉的選民登記系統(tǒng)
網(wǎng)絡(luò)安全技能差距擴(kuò)大
2020年,，所有數(shù)據(jù)泄露行為中的25%將發(fā)生在外圍
網(wǎng)絡(luò)攻擊者將在5G/WiFi移交中發(fā)現(xiàn)新漏洞
多重身份驗(yàn)證(MFA)將成為中小型公司的標(biāo)準(zhǔn)配置

4. Forcepoint公司。該公司提供了一份出色的報(bào)告：《2020 Forcepoint網(wǎng)絡(luò)安全預(yù)測(cè)和趨勢(shì)》,，其中包括有關(guān)每個(gè)預(yù)測(cè)的評(píng)論,。它們涵蓋了與其他選舉和勒索軟件類(lèi)似的問(wèn)題，他們對(duì)“Deepfakes即服務(wù)”的預(yù)測(cè)十分獨(dú)特,。

Deepfakes是在2017年創(chuàng)造的一個(gè)術(shù)語(yǔ),，與深度學(xué)習(xí)技術(shù)制作的假視頻有關(guān)。專(zhuān)家預(yù)計(jì),，隨著深度欺詐的真實(shí)性和潛力的增加,，深度欺詐將在2020年對(duì)人們生活的各個(gè)方面產(chǎn)生顯著影響。Forcepoint公司的預(yù)測(cè)有四個(gè)方面：

勒索軟件作者將定向的Deepfake發(fā)送給勒索軟件的目標(biāo),。接收者將在危急情況下看到自己的逼真視頻,，并可能會(huì)支付贖金，以避免視頻被發(fā)布到公共領(lǐng)域的威脅,。
眾所周知,，由于員工陷入騙局并將資金發(fā)送到控制網(wǎng)絡(luò)犯罪分子的帳戶(hù)中,，企業(yè)電子郵件妥協(xié)/企業(yè)電子郵件欺騙已使企業(yè)蒙受了數(shù)十億美元的損失。在2020年,，Deepfakes將被用于為轉(zhuǎn)賬請(qǐng)求增加更多的真實(shí)感,。
人們已經(jīng)在2019年的政治舞臺(tái)上看到了Deepfakes，試圖通過(guò)社交媒體詆毀候選人,，并向選民傳遞不準(zhǔn)確的政治信息,。
將會(huì)看到Deepfakes即服務(wù)在2020年推出,，其原因是出于娛樂(lè)和惡意原因,，Deepfakes將被廣泛采用。

Forcepoint公司的其他一些預(yù)測(cè),，其中包括：

5G提供前所未有的數(shù)據(jù)盜竊速度;
組織將變?yōu)?ldquo;Cloud Smart”,，但仍將保持“Cloud Dumb”;
組織將在處理數(shù)據(jù)/隱私保護(hù)立法方面逐漸成熟;
網(wǎng)絡(luò)安全策略將納入從“損害指標(biāo)”到“行為指標(biāo)”的轉(zhuǎn)變。

5. McAfee公司,。

McAfee公司的實(shí)驗(yàn)室發(fā)布的2020年威脅預(yù)測(cè)報(bào)告是一個(gè)一流的預(yù)測(cè)報(bào)告,，該報(bào)告展現(xiàn)了他們提供的質(zhì)量研究和有見(jiàn)地的方法。該報(bào)告是一篇引人入勝的博客文章,，但具有指向其熱門(mén)話題的有用鏈接,，其中包括：

針對(duì)技術(shù)水平較低的威脅人員提供更廣泛的Deepfakes功能;
網(wǎng)絡(luò)攻擊者產(chǎn)生假冒偽裝以繞過(guò)面部識(shí)別軟件;
勒索軟件攻擊演變?yōu)閮呻A段勒索活動(dòng);
應(yīng)用程序編程接口(API)將被暴露為導(dǎo)致云原生威脅的最薄弱環(huán)節(jié);
隨著容器化工作負(fù)載的增長(zhǎng)導(dǎo)致安全控制“左移”，DevSecOps將變得更加突出,。

McAfee公司還為2020年提供了一些單獨(dú)的隱私預(yù)測(cè)：

更多意識(shí),，更多法規(guī);
新年新技巧;
暗網(wǎng)吸引更多數(shù)據(jù)。

6. Splunk公司,。該公司提供了一個(gè)非常好的預(yù)測(cè)報(bào)告,，其中一些預(yù)測(cè)與其他預(yù)測(cè)相似。

Splunk公司將他們的預(yù)測(cè)分為以下幾類(lèi)：

社交工程：Deepfake將提高社交工程的危險(xiǎn)性,。新的說(shuō)謊方式使得灌輸一種強(qiáng)大的安全文化變得更加迫切,。
關(guān)鍵基礎(chǔ)設(shè)施：網(wǎng)絡(luò)攻擊將攻擊家庭。黑客和激進(jìn)國(guó)家的攻擊者正在針對(duì)人們?nèi)粘Ｉ畹母鱾€(gè)系統(tǒng),，并且已經(jīng)取得了成功,。
云端安全：黑客將在云中發(fā)現(xiàn)容易攻擊的目標(biāo)。最先進(jìn)(且可能具有破壞性)的云計(jì)算攻擊將在2020年以機(jī)器速度進(jìn)行,。
威脅情報(bào)：MITER ATT&CK將成為每個(gè)安全監(jiān)控中心的必備框架和常用詞匯?，F(xiàn)實(shí)世界的知識(shí)庫(kù)已在安全界取得了巨大成就，這是理所應(yīng)當(dāng)?shù)摹?/li>

7. 卡巴斯基實(shí)驗(yàn)室,。

卡巴斯基始終提供大量有關(guān)未來(lái)一年威脅,、威脅報(bào)告、風(fēng)險(xiǎn)的詳細(xì)分析以及來(lái)自世界各地的更多信息,。問(wèn)題是很難找到并且非常細(xì)分且針對(duì)許多不同的受眾,。盡管這可能是一種適用于全球的營(yíng)銷(xiāo)工具(并且在美國(guó)以外的市場(chǎng)規(guī)模更大),，但很難找到一個(gè)可靠的所有預(yù)測(cè)清單。

首先,，人們可以了解卡巴斯基公司發(fā)布的主題為“2020年的高級(jí)持久威脅：濫用個(gè)人信息和更復(fù)雜的攻擊即將到來(lái)”調(diào)查報(bào)告,。

個(gè)人信息濫用：從Deepfakes到DNA泄漏;
錯(cuò)誤標(biāo)志攻擊達(dá)到了一個(gè)全新的水平。

這將會(huì)進(jìn)一步發(fā)展,，威脅參與者不僅尋求避免原因,，還將責(zé)任歸咎于其他人。商品惡意軟件,、腳本,、可公開(kāi)獲得的安全工具或管理員軟件，加上一些錯(cuò)誤的標(biāo)志,，安全研究人員渴望獲得一些線索,。

勒索軟件轉(zhuǎn)向有針對(duì)性的威脅;
歐盟的銀行法規(guī)開(kāi)啟了新的攻擊媒介;
更多的基礎(chǔ)設(shè)施攻擊和針對(duì)非電腦目標(biāo)的攻擊;
網(wǎng)絡(luò)攻擊集中于亞洲和歐洲之間的貿(mào)易路線;
新的攔截功能和數(shù)據(jù)泄露方法;
移動(dòng)APT的發(fā)展更快。
借助人工智能技術(shù),，個(gè)人信息濫用現(xiàn)象日益嚴(yán)重,。

人們也可以了解卡巴斯基公司有關(guān)當(dāng)前和未來(lái)的出色調(diào)查報(bào)告：

2019年的IT安全經(jīng)濟(jì)學(xué);
2020年的金融威脅預(yù)測(cè)：金融科技、移動(dòng)銀行和電子商務(wù)將加強(qiáng);
是否準(zhǔn)備就緒……用未來(lái)風(fēng)險(xiǎn)平衡未來(lái)的機(jī)會(huì),。
生物識(shí)別風(fēng)險(xiǎn)
2020年網(wǎng)絡(luò)安全行業(yè)將如何發(fā)展?

8. Sophos公司,。

該公司今年確實(shí)通過(guò)Sophos Labs 2020威脅報(bào)告提高了預(yù)測(cè)水平。Sophos公司的主要預(yù)測(cè)(包括每個(gè)項(xiàng)目的詳細(xì)分析)包括：

勒索軟件攻擊者增加了賭注,。
移動(dòng)惡意軟件趨勢(shì)：網(wǎng)絡(luò)欺騙者獲得廣告資金,，詐騙軟件向消費(fèi)者收取數(shù)百美元的費(fèi)用，銀行憑證盜竊者逃避游戲商店控制,，隱藏廣告軟件,。
忽略“互聯(lián)網(wǎng)背景輻射”的風(fēng)險(xiǎn)越來(lái)越大——遠(yuǎn)程桌面協(xié)議、日益復(fù)雜的自動(dòng)化針對(duì)的面向公眾的服務(wù),，為什么Wannacry勒索軟件可能永遠(yuǎn)不會(huì)完全消失以及人們?yōu)槭裁匆P(guān)心,。
云計(jì)算安全性：很少的失誤會(huì)導(dǎo)致重大漏洞——云計(jì)算最大的問(wèn)題是本身。錯(cuò)誤配置會(huì)導(dǎo)致大多數(shù)事件,。缺乏可見(jiàn)性進(jìn)一步模糊了情境意識(shí),。

9. Checkpoint公司。

該公司發(fā)布主題為“2020年愿景：Check Point對(duì)來(lái)年的網(wǎng)絡(luò)安全預(yù)測(cè)”調(diào)查報(bào)告,。對(duì)全球網(wǎng)絡(luò)安全預(yù)測(cè)有5個(gè),，對(duì)技術(shù)網(wǎng)絡(luò)安全預(yù)測(cè)有10個(gè)。以下是一些要點(diǎn)：

2020年全球網(wǎng)絡(luò)安全預(yù)測(cè)：

新的網(wǎng)絡(luò)“冷戰(zhàn)”：新的冷戰(zhàn)正在加劇,，并且隨著西方和東方大國(guó)日益分離其技術(shù)和情報(bào)而在網(wǎng)上進(jìn)行,。正在進(jìn)行的貿(mào)易戰(zhàn)是一個(gè)明顯的跡象。網(wǎng)絡(luò)攻擊將越來(lái)越多地用作小國(guó)之間的代理人沖突,，由尋求鞏固和擴(kuò)大勢(shì)力范圍的大國(guó)提供資金和支持,。
美國(guó)2020年大選的假新聞;
對(duì)公用事業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將繼續(xù)增長(zhǎng),。

2020年技術(shù)網(wǎng)絡(luò)安全預(yù)測(cè)：

有針對(duì)性的勒索軟件;
網(wǎng)絡(luò)釣魚(yú)攻擊不僅限于電子郵件;
移動(dòng)惡意軟件攻擊加劇。

10. RSA Security(Dell公司的一個(gè)部門(mén)),。

該公司提供了這個(gè)易于查找且做得非常好的報(bào)告(非常易于使用和跳轉(zhuǎn)),，其中主題是“為數(shù)字風(fēng)險(xiǎn)的未來(lái)做準(zhǔn)備”的調(diào)查，對(duì)2020年有20個(gè)預(yù)測(cè)：

它們包括商業(yè)預(yù)測(cè),、信息安全預(yù)測(cè),、技術(shù)預(yù)測(cè)、網(wǎng)絡(luò)預(yù)測(cè),、消費(fèi)者預(yù)測(cè)和監(jiān)管預(yù)測(cè),。雖然喜歡RSA的圖形和出色的顯示，但這些預(yù)測(cè)似乎更像是趨勢(shì),，而不是新事件,。不過(guò),，這篇報(bào)告絕對(duì)值得一讀,。

以下是他們的5大預(yù)測(cè)：

精通網(wǎng)絡(luò)的企業(yè)董事會(huì);
身份驗(yàn)證需求適應(yīng)不斷變化的需求;
關(guān)注中東的數(shù)據(jù)主權(quán);
英國(guó)脫歐帶來(lái)新的風(fēng)險(xiǎn)評(píng)估
安全向左轉(zhuǎn)移，這是因?yàn)閷?duì)云原生應(yīng)用的需求不斷增長(zhǎng),，將迫使安全團(tuán)隊(duì)與DevOps更加緊密地合作,。在開(kāi)發(fā)生命周期中提高測(cè)試和代碼分析將提高產(chǎn)品安全性。

11. AT&T公司-AT&T公司ThreatTraq發(fā)布了帶有預(yù)測(cè)和深思熟慮評(píng)論的視頻,。

它通過(guò)對(duì)話在舒適的環(huán)境中詳細(xì)解釋了以下這三個(gè)預(yù)測(cè),。

AT&T以人工智能(AI)為首要任務(wù)——機(jī)器學(xué)習(xí)(ML)被用于已記錄的網(wǎng)絡(luò)攻擊，或至少在后臺(tái)使用了更多;
其次,，惡意軟件將利用前沿的優(yōu)勢(shì);
第三,，物聯(lián)網(wǎng)安全性越來(lái)越好。

12. Beyond Trust公司,。

該公司擁有可靠的安全預(yù)測(cè)列表,，并深入到2025年，Beyond Trust公司首席技術(shù)官和首席信息安全官M(fèi)orey Haber說(shuō),，“越多的首席信息安全官和其他IT人員了解不斷發(fā)展的技術(shù)對(duì)安全的影響,，他們就越會(huì)做好準(zhǔn)備為他們的業(yè)務(wù)做出正確的投資。”

以下是2020年的一些亮點(diǎn)：

惡意軟件自動(dòng)更新增加：由于許多應(yīng)用程序自動(dòng)更新,，網(wǎng)絡(luò)犯罪分子現(xiàn)在使用多種技術(shù)來(lái)針對(duì)基于云計(jì)算的更新機(jī)制,。大多數(shù)用戶(hù)都認(rèn)為他們的應(yīng)用程序能夠自動(dòng)更新，并且可能不知道受到威脅的云計(jì)算連接可能帶來(lái)的威脅,。盡管由于采用云計(jì)算,，傳統(tǒng)軟件盜版行為正在下降，但網(wǎng)絡(luò)犯罪分子的創(chuàng)造力將繼續(xù)依靠自動(dòng)更新來(lái)感染用戶(hù),。預(yù)計(jì)到2020年,，高級(jí)應(yīng)用程序和操作系統(tǒng)將成為這些高級(jí)威脅的目標(biāo),。
重新運(yùn)行原有的公共漏洞和泄露(CVE);
身份成為最新的攻擊媒介。

以下是2025年之前安全方面的一些亮點(diǎn)：

最終用戶(hù)密碼逐步淘汰–操作系統(tǒng)和應(yīng)用程序?qū)⒗^續(xù)推動(dòng)對(duì)最終用戶(hù)的依賴(lài)性;
下一代處理器得到應(yīng)用;
面部識(shí)別交易增加,。
三重云計(jì)算產(chǎn)品,。

13. Fortinet公司。

該公司提供了一份可靠的行業(yè)趨勢(shì)和2020年新威脅預(yù)測(cè)的清單,。這份報(bào)告還在其威脅態(tài)勢(shì)報(bào)告中提供了一系列活動(dòng)內(nèi)容,。Fortinet公司安全洞察力和全球威脅聯(lián)盟負(fù)責(zé)人Derek Manky表示：“網(wǎng)絡(luò)對(duì)手的成功很大程度上歸功于能夠利用不斷擴(kuò)大的攻擊面以及由于數(shù)字化轉(zhuǎn)型而導(dǎo)致的安全漏洞。通過(guò)整合人工智能和蜂群技術(shù)的先驅(qū),，他們的攻擊方法變得更加復(fù)雜,。幸運(yùn)的是，如果更多的組織使用與犯罪分子用來(lái)針對(duì)他們的網(wǎng)絡(luò)相同的策略捍衛(wèi)自己的網(wǎng)絡(luò),，這種趨勢(shì)將會(huì)改變,。廣泛集成且自動(dòng)化的統(tǒng)一方法，可跨網(wǎng)段以及從物聯(lián)網(wǎng)到動(dòng)態(tài)云計(jì)算的各個(gè)邊緣提供保護(hù)和可見(jiàn)性,。”

以下是在Fortinet 2020年預(yù)測(cè)中排名最高的項(xiàng)目：

通過(guò)發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子的潛在攻擊模式,，將機(jī)器學(xué)習(xí)與統(tǒng)計(jì)分析相結(jié)合，以預(yù)測(cè)攻擊,，從而使人工智能系統(tǒng)能夠預(yù)測(cè)攻擊者的下一步行動(dòng),，預(yù)測(cè)下一次攻擊可能發(fā)生的地點(diǎn)，甚至確定哪些威脅因素是最主要的罪魁禍?zhǔn)住?/li>
深入研究如何使用欺騙技術(shù)在組織的網(wǎng)絡(luò)周?chē)鷦?chuàng)建幾乎無(wú)法克服的防御層,，無(wú)論它分布了多遠(yuǎn),。
執(zhí)法領(lǐng)域的最新發(fā)展將使他們擺脫網(wǎng)絡(luò)犯罪。
新型零日漏洞利用的興起,，再加上支持人工智能的系統(tǒng),，將使網(wǎng)絡(luò)犯罪分子能夠以許多組織根本不準(zhǔn)備防御的方式和地點(diǎn)進(jìn)行攻擊。

14. 益百利(Experian),。該公司提供了一份很好的調(diào)查報(bào)告,，主題為《2020年數(shù)據(jù)泄露行業(yè)預(yù)測(cè)》。

益百利公司的主要調(diào)查結(jié)果預(yù)測(cè)包括(報(bào)告中有詳細(xì)說(shuō)明)：

網(wǎng)絡(luò)犯罪分子將利用基于文本的身份盜竊技術(shù)來(lái)針對(duì)參與在線社區(qū)的消費(fèi)者(例如支持總統(tǒng)候選人的消費(fèi)者),，并將欺詐性信息偽裝成籌款活動(dòng),。
隨著城市安裝更多免費(fèi)的公共Wi-Fi系統(tǒng)，黑客將通過(guò)使用隨時(shí)可用的無(wú)人機(jī)連接到街道上不安全網(wǎng)絡(luò)的設(shè)備中竊取消費(fèi)者數(shù)據(jù),。
網(wǎng)絡(luò)犯罪分子將使用所謂的“Deepfakes”視頻和音頻技術(shù)來(lái)破壞大型商業(yè)企業(yè)的運(yùn)營(yíng),，除了破壞金融市場(chǎng)之外，還可能在激進(jìn)國(guó)家之間造成地緣政治混亂,。
作為抵制或抗議的一種形式,，人們將看到許多新興行業(yè)，例如大麻零售商,、加密貨幣實(shí)體,，甚至是一些環(huán)境組織,，其目標(biāo)是由于在線活動(dòng)或“黑客行為”而遭受網(wǎng)絡(luò)攻擊。
隨著移動(dòng)支付選項(xiàng)的出現(xiàn),，從咖啡館到體育場(chǎng)的啤酒供應(yīng)商到處可見(jiàn),，隨著網(wǎng)絡(luò)犯罪分子試圖利用銷(xiāo)售點(diǎn)交易的便利性，特別是在音樂(lè)會(huì)節(jié)日和體育賽事等大型場(chǎng)館,，身份盜竊將大幅增加,。

15. Gartner公司。

該公司對(duì)2020年及以后的主要戰(zhàn)略預(yù)測(cè),。Garter公司總是非常出色地提供詳細(xì)的技術(shù)風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全預(yù)測(cè),，該建議非常有用，而且有時(shí)是獨(dú)一無(wú)二的,。在人們進(jìn)入2020年時(shí),，發(fā)現(xiàn)Gartner公司預(yù)測(cè)列表中其中包括三方面：

Gartner 2020年及以后的主要戰(zhàn)略預(yù)測(cè)包括以下三個(gè)摘錄：

BYOD成為BYOE。到2023年,，有30%的IT組織將通過(guò)“自帶增強(qiáng)功能”(BYOE)擴(kuò)展BYOD策略,，以提供員工隊(duì)伍中的增強(qiáng)型人員。
移動(dòng)加密貨幣增加,。到2025年,，擁有智能手機(jī)但沒(méi)有銀行賬戶(hù)的人員中有50%將使用移動(dòng)可訪問(wèn)的加密貨幣賬戶(hù)。
區(qū)塊鏈對(duì)內(nèi)容進(jìn)行身份驗(yàn)證,。到2023年，高達(dá)30%的世界新聞和視頻內(nèi)容將由區(qū)塊鏈對(duì)真實(shí)內(nèi)容進(jìn)行身份驗(yàn)證,，以打擊深度假冒技術(shù),。

Gartner公司對(duì)2020年數(shù)據(jù)安全的預(yù)測(cè)，其中包括以下摘錄：

99%的數(shù)據(jù)安全威脅將來(lái)自企業(yè)及其工作人員已經(jīng)知道的潛在漏洞;
從事DevOps的組織中約40%將購(gòu)買(mǎi)開(kāi)發(fā)的應(yīng)用程序;
基于云的訪問(wèn)安全代理或云訪問(wèn)安全代理(CASB)應(yīng)該引起注意,，因?yàn)榈?020年,，將有80%的新交易與大量安全功能進(jìn)行協(xié)作。

16.Forrester公司,。與競(jìng)爭(zhēng)對(duì)手Gartner公司一樣,，F(xiàn)orrester公司在許多業(yè)務(wù)領(lǐng)域也提供了許多出色的預(yù)測(cè)，但通常這些預(yù)測(cè)的代價(jià)需要購(gòu)買(mǎi)其2020年的網(wǎng)絡(luò)安全報(bào)告,。

《Forrester 2020年預(yù)測(cè)：遠(yuǎn)距離變革的懸崖》指南中提出兩個(gè)重點(diǎn)：

Deepfake將使企業(yè)損失超過(guò)25億美元,。
隱私集體訴訟將增加300%。

以下是Forrester公司提供的一個(gè)頗具見(jiàn)地的摘錄：“但是,，三個(gè)棘手的動(dòng)態(tài)發(fā)展在2020年趨于融合,，并且將持續(xù)到未來(lái)：(1)數(shù)據(jù)的重要性以及成為洞察力驅(qū)動(dòng)型企業(yè)的力量正在增加數(shù)據(jù)泄露的破壞因素。(2)諸如物聯(lián)網(wǎng)之類(lèi)的新興技術(shù)的采用,。(3)不幸的現(xiàn)實(shí)將揭露,，網(wǎng)絡(luò)攻擊者能夠以比安全領(lǐng)導(dǎo)者更快的速度采用人工智能和機(jī)器學(xué)習(xí)等技術(shù),。簡(jiǎn)而言之，有更多的攻擊者擁有針對(duì)大型攻擊面的更復(fù)雜的工具,。而這些攻擊者希望企業(yè)支出費(fèi)用,。”

17. 福布斯公司。

Gil Press在《福布斯》(Forbes)匯編各種網(wǎng)絡(luò)安全預(yù)測(cè)方面一直做得很好,，今年也不例外,。去年，他從各種來(lái)源獲得了對(duì)2019年的60個(gè)預(yù)測(cè),，而今年,，他掌握了遍及各方面的141個(gè)安全預(yù)測(cè)，其報(bào)告值得一讀,。

以下是他發(fā)表的兩篇文章摘要,，其文章的來(lái)源十分豐富：

Akama公司首席安全官Andy Ellis指出，“到2020年,，人工智能將變得巨大,。總之,，許多供應(yīng)商將聲稱(chēng)他們正在使用人工智能,，這將從使用簡(jiǎn)單的線性回歸到使用深度學(xué)習(xí)。盡管線性回歸離人工智能還很遙遠(yuǎn),，但與許多使用深度學(xué)習(xí)技術(shù)作為其解決方案整體的供應(yīng)商相比,，我們可能更信任那些供應(yīng)商來(lái)提供有效的產(chǎn)品。,，將在很多領(lǐng)域看到人們開(kāi)始了解算法解決方案的局限性,，尤其是在那些產(chǎn)生、放大或僵化偏見(jiàn)的地方;而且購(gòu)買(mǎi)技術(shù)的公司將真的需要開(kāi)始了解這種偏見(jiàn)如何影響其運(yùn)營(yíng),。”
IBM公司安全副總裁Aarti Borkar說(shuō),，“隨著人工智能在網(wǎng)絡(luò)安全中的采用范圍不斷擴(kuò)大，圍繞人工智能偏見(jiàn)的安全問(wèn)題將越來(lái)越多,。隨著安全團(tuán)隊(duì)對(duì)人工智能的使用不斷增長(zhǎng),，他們將需要監(jiān)視和管理人工智能模型中的潛在偏差，以免造成導(dǎo)致遺漏威脅或更多誤報(bào)的安全盲點(diǎn),。幫助防止人工智能偏差的一種方法是建立認(rèn)知多樣性,，開(kāi)發(fā)人工智能模型，提供影響該模型的安全團(tuán)隊(duì)的計(jì)算機(jī)科學(xué)家的多樣性,。”

當(dāng)然,，福布斯公司除了Gil Press之外，還有許多其他貢獻(xiàn)者，而且他們還有許多其他預(yù)測(cè)列表,。這里有一些要考慮的問(wèn)題：

調(diào)查報(bào)告《2020年技術(shù)趨勢(shì)：從顛覆式轉(zhuǎn)型到轉(zhuǎn)型》是其中的一個(gè)報(bào)告：

網(wǎng)絡(luò)安全：對(duì)云計(jì)算的恐懼,。2020年將是云安全焦慮的一年。根據(jù)網(wǎng)絡(luò)安全中心進(jìn)行的一項(xiàng)調(diào)查,，有85%的高管將其視為最大的網(wǎng)絡(luò)安全威脅之一,。盡管AWS、Azure和谷歌公司努力降低成本并增加安全措施,，但龐大的數(shù)據(jù)存儲(chǔ)將始終容易受到攻擊,，并且這些攻擊的數(shù)量和質(zhì)量繼續(xù)增長(zhǎng)。

隨著更多網(wǎng)絡(luò)連接設(shè)備的出現(xiàn),，這些設(shè)備和連接它們的網(wǎng)絡(luò)可能會(huì)被黑客入侵,。隨著諸如《加利福尼亞消費(fèi)者隱私法案》等新法規(guī)于2020年1月生效，網(wǎng)絡(luò)安全也將變得越來(lái)越重要,。專(zhuān)注于合規(guī)性的數(shù)據(jù)安全解決方案將繼續(xù)受到關(guān)注,。

Gil Press此外還發(fā)布了2020年行業(yè)高管的另外42項(xiàng)網(wǎng)絡(luò)安全預(yù)測(cè)。

18. Imperva公司,。

該公司發(fā)布了《2020年應(yīng)對(duì)網(wǎng)絡(luò)安全的5大趨勢(shì)》的調(diào)查報(bào)告,，該報(bào)告指出，“我們可以預(yù)測(cè)2020年網(wǎng)絡(luò)安全攻擊將加速發(fā)展,，并且策略將不斷演變成人們將繼續(xù)受到威脅我們多年的大量攻擊的困擾,，并且隨著企業(yè)的創(chuàng)新，還將出現(xiàn)威脅的新漏洞,。”

以下是Imperva公司提出的四大趨勢(shì)：

云計(jì)算轉(zhuǎn)型將加速;
自動(dòng)攻擊將增加;
企業(yè)將采用零信任;
不合規(guī)將會(huì)代價(jià)高昂,。

19. Bitdefender公司。

Bitdefender公司再次通過(guò)其Business Insights博客提供了2020年網(wǎng)絡(luò)安全預(yù)測(cè),。其列表看起來(lái)有一些新的變化：

將出現(xiàn)更多漏洞,，影響更大;
攻擊和保護(hù)所需的軟件和知識(shí)的復(fù)雜性將增加。惡意軟件的復(fù)雜性不斷增長(zhǎng);
在沒(méi)有適當(dāng)安全性的情況下,，物聯(lián)網(wǎng)的多樣化程度增加;
國(guó)家之間將越來(lái)越多地(至少是秘密地)使用網(wǎng)絡(luò)戰(zhàn);
反對(duì)政府審查制度(爭(zhēng)取隱私)。

20. Thycotic公司,。

Thycotic公司Joseph Carson的行業(yè)網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告十分有趣,，他總是為在線網(wǎng)絡(luò)研討會(huì)和網(wǎng)絡(luò)會(huì)議演講帶來(lái)新的材料和獨(dú)特見(jiàn)解。Thycotic的2020年網(wǎng)絡(luò)安全預(yù)測(cè)和趨勢(shì)如下：

Deepfake將身份盜用提升到一個(gè)新的水平
人們將超越零信任,，而建立信任,，可插拔式認(rèn)證模(PAM)仍然是首席信息安全官的優(yōu)先事項(xiàng)
生物識(shí)別將不會(huì)用于安全性，而會(huì)更多地用作標(biāo)識(shí)符;
特權(quán)訪問(wèn)對(duì)于確保物聯(lián)網(wǎng)安全至關(guān)重要,。

2020年安全預(yù)測(cè)的榮譽(yù)提名：

那么,，還有其他的網(wǎng)絡(luò)安全預(yù)測(cè)，以及數(shù)百個(gè)小型科技公司首席執(zhí)行官預(yù)測(cè)的呢?這些是其中一些。

HackerNews.com 發(fā)布《2020年網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪預(yù)測(cè)》報(bào)告的預(yù)測(cè)：合規(guī)性疲勞將在安全專(zhuān)業(yè)人員中蔓延,，作為持續(xù)不斷的爭(zhēng)論和辯論的源頭,，《加州消費(fèi)者隱私法案》(CCPA)于2019年1月1日最終確定。
Bitglass-Bitglass 發(fā)布的《2020預(yù)測(cè)：并購(gòu),、數(shù)據(jù)隱私,、復(fù)雜的攻擊和錯(cuò)誤配置》報(bào)告預(yù)測(cè)：云計(jì)算數(shù)據(jù)庫(kù)的錯(cuò)誤配置將繼續(xù)困擾世界各地的企業(yè)，并將成為2020年數(shù)據(jù)泄露的主要原因,。•DivvyCloud公司首席技術(shù)官和聯(lián)合創(chuàng)始人Chris DeRamus撰寫(xiě)的2020年網(wǎng)絡(luò)安全和數(shù)據(jù)隱私趨勢(shì)列出5個(gè)預(yù)測(cè),，其中一個(gè)預(yù)測(cè)是：在并購(gòu)交易方面更加謹(jǐn)慎。從萬(wàn)豪酒店集團(tuán)(Marriott)的錯(cuò)誤中吸取教訓(xùn),，2020年進(jìn)行并購(gòu)交易的企業(yè)將優(yōu)先考慮對(duì)網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)進(jìn)行全面評(píng)估,。在萬(wàn)豪公司于2016年收購(gòu)喜達(dá)屋之前，曾有報(bào)道稱(chēng),，喜達(dá)屋公司在威脅行為人將惡意軟件植入喜達(dá)屋的銷(xiāo)售點(diǎn)登記數(shù)據(jù)庫(kù)之后,，北美客戶(hù)信用卡和借記卡數(shù)據(jù)遭到泄露。最終,，萬(wàn)豪公司意識(shí)到3.83億個(gè)喜達(dá)屋客戶(hù)信息對(duì)外泄露,，因?yàn)橐粋€(gè)安全工具標(biāo)記了來(lái)自擁有管理權(quán)限的未經(jīng)授權(quán)用戶(hù)的數(shù)據(jù)庫(kù)查詢(xún)。盡管萬(wàn)豪公司后來(lái)發(fā)現(xiàn),，在收購(gòu)喜達(dá)屋之前,，其數(shù)據(jù)泄露已經(jīng)四年沒(méi)有被發(fā)現(xiàn)，但他們?nèi)匀徊坏貌幌蛴?guó)信息專(zhuān)員辦事處支付超過(guò)1.2億美元罰款,，因?yàn)樗麄冞`反了GDPR法規(guī),。該公司甚至可能面臨其他隱私授權(quán)的額外懲罰，包括即將實(shí)施的CCPA法規(guī),。雖然并購(gòu)是許多公司增長(zhǎng)計(jì)劃的重要組成部分,，但企業(yè)將越來(lái)越警惕遭遇與萬(wàn)豪公司相似的命運(yùn)。到2020年,，各組織將把云計(jì)算安全放在并購(gòu)過(guò)程的最前沿,，其中包括對(duì)收購(gòu)或目標(biāo)并購(gòu)如何運(yùn)營(yíng)云計(jì)算服務(wù)的全面審計(jì)。在多云世界中,，企業(yè)將需要能夠在所有云平臺(tái)和云服務(wù)中提供完整可見(jiàn)性的解決方案,，并包含通過(guò)自動(dòng)化將這些解決方案納入其安全和合規(guī)狀態(tài)的方法。
Cyber??Ark公司發(fā)布了《塑造2020年的頂級(jí)網(wǎng)絡(luò)安全趨勢(shì)》報(bào)告的預(yù)測(cè)：無(wú)人機(jī)為情報(bào)收集開(kāi)辟了新途徑,。迄今為止,，無(wú)人機(jī)的安全問(wèn)題主要集中在惡意行為者(包括激進(jìn)國(guó)家)可能造成的物理?yè)p害上。在2020年,，人們可能會(huì)開(kāi)始看到攻擊者將更多的注意力集中在無(wú)人機(jī)所了解的信息,，以及如何利用這些信息進(jìn)行情報(bào)收集,、企業(yè)間諜活動(dòng)等。
Valimail公司首席技術(shù)官兼聯(lián)合創(chuàng)始人Peter Goldstein提出了他對(duì)2020年信息識(shí)別,、電子郵件安全,、人工智能等方面的預(yù)測(cè)：電子郵件安全將被證明是選舉安全中最薄弱的環(huán)節(jié)。電子郵件涉及所有90%以上的網(wǎng)絡(luò)安全攻擊,，選舉基礎(chǔ)設(shè)施也容易受到基于電子郵件的攻擊的影響,。這意味著，電子郵件安全必須成為阻止干擾2020年總統(tǒng)大選的優(yōu)先事項(xiàng),。但是研究表明,，美國(guó)大多數(shù)州都忽略了此漏洞。在美國(guó)與本地選舉官員相關(guān)的電子郵件域中,，只有5%的地域已實(shí)施,。
SecPlicity公司發(fā)布的報(bào)告介紹網(wǎng)絡(luò)安全技能組差距如何擴(kuò)大，同時(shí)發(fā)布了Watchguard的視頻,。其預(yù)測(cè)是：不幸的是,，人們預(yù)計(jì)到2020年，網(wǎng)絡(luò)安全技能的差距不會(huì)縮小,。對(duì)于熟練的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的需求將持續(xù)增長(zhǎng),，但還沒(méi)有看到任何招募和教育方面的變化會(huì)增加供應(yīng)。無(wú)論是由于缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全正規(guī)教育課程,，還是由于厭倦了對(duì)一線工作通常不愿做的工作,，預(yù)測(cè)2020年網(wǎng)絡(luò)安全技能的差距將再增加15%。希望這種專(zhuān)業(yè)知識(shí)的匱乏不會(huì)導(dǎo)致成功攻擊的增加,。
Cyber??eason-公司首席安全官Sam Curry在福布斯雜志上發(fā)布了一個(gè)2020年安全行業(yè)報(bào)告預(yù)測(cè)：“對(duì)于未來(lái),，參與者之間的界限將越來(lái)越模糊，這使得我們假設(shè)攻擊者是人們認(rèn)為具有潛在危險(xiǎn)的人員,。預(yù)計(jì)激進(jìn)國(guó)家,、黑客主義者和網(wǎng)絡(luò)犯罪分子在黑暗生態(tài)系統(tǒng)中的專(zhuān)業(yè)化程度將會(huì)增加，并在2020年變得更加模糊和復(fù)雜,?；ヂ?lián)世界確實(shí)在互聯(lián)網(wǎng)的陰暗面帶來(lái)了不良的事物。”
Radware公司提供了這些2020年的預(yù)測(cè),，提出了一些新的主題,，例如量子計(jì)算。發(fā)布的《量子通信開(kāi)始集成到安全策略》報(bào)告預(yù)測(cè)：“量子通信是保護(hù)信息通道不被竊聽(tīng)的應(yīng)用量子物理學(xué)領(lǐng)域,，它將成為從事敏感和高價(jià)值信息交易的組織的一項(xiàng)重要技術(shù)。但是,，隨著研究人員越來(lái)越關(guān)注量子計(jì)算,，正在處理敏感和高度有價(jià)值的信息的組織之間的緊張關(guān)系將會(huì)加劇。這種緊張關(guān)系將迫使某些組織跨界通過(guò)量子通信技術(shù)來(lái)保護(hù)其通信免受密碼攻擊。預(yù)計(jì),，這一趨勢(shì)將在2020年開(kāi)始,。
Exabeam公司提供了2020年的8項(xiàng)網(wǎng)絡(luò)安全預(yù)測(cè)。Exabeam公司高級(jí)安全工程師Joe Lareau說(shuō),，“激進(jìn)國(guó)家攻擊者將是2020年最大的網(wǎng)絡(luò)安全威脅,。他指出，物聯(lián)網(wǎng)以及投票機(jī)和選民信息存儲(chǔ)庫(kù)的安全性將成為重中之重,。美國(guó)各州和聯(lián)邦政府等實(shí)體將通過(guò)建立和使用‘縱深防御’來(lái)應(yīng)對(duì)選舉篡改的威脅,，‘縱深防御’是涉及安全計(jì)劃各個(gè)方面的人員、程序,、技術(shù)和物理安全的多層控制,。當(dāng)然，還有分析和機(jī)器學(xué)習(xí),。對(duì)于企業(yè)和政府使用的運(yùn)營(yíng)技術(shù)(例如計(jì)劃監(jiān)視和控制系統(tǒng))和物聯(lián)網(wǎng)設(shè)備(例如安全攝像機(jī),、空調(diào)系統(tǒng)和大量傳感器)，情況也是如此,。這些系統(tǒng)仍然容易受到破壞組織運(yùn)營(yíng)的激進(jìn)國(guó)家,、黑客、間諜以及希望從盜竊和勒索軟件中獲得經(jīng)濟(jì)利益的網(wǎng)絡(luò)攻擊者的攻擊,。
Claroty-Claroty公司首席安全官Dave Weinstein對(duì)2020年的工業(yè)網(wǎng)絡(luò)安全狀態(tài),、關(guān)鍵基礎(chǔ)設(shè)施以及IT和OT安全專(zhuān)業(yè)人員的作用進(jìn)行了一些預(yù)測(cè)。其預(yù)測(cè)是：對(duì)具有較大工業(yè)足跡的企業(yè)來(lái)說(shuō),，CISO中的“I”將會(huì)開(kāi)始消失,。隨著信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)被視為一體，企業(yè)需要相應(yīng)地治理和保護(hù)它們,。首席信息安全官(CISO)正在承擔(dān)運(yùn)營(yíng)技術(shù)(OT)的責(zé)任,，因此，其作用將不僅僅是承擔(dān)保護(hù)信息的責(zé)任,，他們還將承擔(dān)所有運(yùn)營(yíng)技術(shù)(OT)安全責(zé)任,。無(wú)論技術(shù)在哪里，都需要加以保護(hù),。
BairesDev公司創(chuàng)始人兼首席技術(shù)官Paul Azorin介紹了2020年的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私趨勢(shì),。其預(yù)測(cè)是：網(wǎng)絡(luò)安全是每位企業(yè)高管的首要任務(wù)。企業(yè)已經(jīng)開(kāi)始增加對(duì)數(shù)據(jù)隱私的投資,。研究發(fā)現(xiàn),，從2010年到2018年，網(wǎng)絡(luò)安全預(yù)算增加了141%,。因此,，預(yù)計(jì)2019年全球在信息安全方面的投資總額將超過(guò)1240億美元,。

而且，企業(yè)目前在每位員工上的網(wǎng)絡(luò)安全支出為1300美元至3,000美元,。大多數(shù)企業(yè)的平均每位員工約2,300美元,。然而這還遠(yuǎn)遠(yuǎn)不夠。因此,，企業(yè)有望將信息安全支出每年增加8.7%,。

Mobile Iron公司發(fā)布的《2020年預(yù)測(cè)：未來(lái)十年最大的網(wǎng)絡(luò)安全問(wèn)題》報(bào)告中預(yù)測(cè)：到2025年，網(wǎng)絡(luò)安全的中密碼將被根除,。密碼在社會(huì)中根深蒂固,，因?yàn)樗鼈円呀?jīng)存在60多年了，但這并不意味著它是確保人們的數(shù)字生活最安全的方法,。采用密碼不僅麻煩,，而且過(guò)時(shí)，使人們面臨更多的網(wǎng)絡(luò)威脅,。人們通過(guò)消除密碼來(lái)推動(dòng)安全性發(fā)展是技術(shù)行業(yè)的責(zé)任,。諸如零登錄、軟件和硬件令牌,、行為分析以及生物識(shí)別之類(lèi)的功能已經(jīng)存在,，可以使組織如今轉(zhuǎn)換為無(wú)密碼身份驗(yàn)證。
Bugcrowd公司總裁,、創(chuàng)始人兼首席技術(shù)官Casey Ellis提出了2020年發(fā)展愿景：對(duì)全年及以后的網(wǎng)絡(luò)安全預(yù)測(cè),。《“未知”是企業(yè)將面臨的最大網(wǎng)絡(luò)威脅》調(diào)查報(bào)告預(yù)測(cè)：當(dāng)防御諸如WannaCry的已知元素或其他預(yù)先存在的威脅時(shí),，組織可以清楚了解攻擊者的面貌,，從而可以采用成功的防御技術(shù)來(lái)防御此類(lèi)已知威脅。但是,，如今最大的威脅是直到過(guò)去一段時(shí)間之后才知道的威脅,，這就是為什么積極主動(dòng)的方法對(duì)于在發(fā)現(xiàn)和利用這些問(wèn)題之前將其捕獲至關(guān)重要的原因。

一些重大漏洞已經(jīng)存在,，組織卻在幾個(gè)月后才了解到它,。從了解到的泄漏和破壞的情況來(lái)看，通常是暴露的但未知的攻擊面是組織崩潰的可能性大于其核心應(yīng)用程序或體系結(jié)構(gòu)(暴露的文件,、密鑰,、服務(wù)器、沒(méi)人知道或不知道破壞)的可能性,。盡管從根本上無(wú)法預(yù)期會(huì)出現(xiàn)意外情況,，但組織可以采取措施以確保減少未知因素。

IoT World Today提供了2020年的6種物聯(lián)網(wǎng)安全預(yù)測(cè),。隨著人們進(jìn)入新的10年,，物聯(lián)網(wǎng)安全領(lǐng)域的成熟度不斷提高,，但也帶來(lái)了新的風(fēng)險(xiǎn)。

其預(yù)測(cè)是： 2020年,，智能建筑安全的前景必將成為物聯(lián)網(wǎng)設(shè)備管理人員最關(guān)心的問(wèn)題。根據(jù)Gartner公司的數(shù)據(jù),，到2020年,，80%建筑物將采用物聯(lián)網(wǎng)設(shè)備，因此智能建筑物可以為攻擊者提供新的攻擊途徑,。但是,，專(zhuān)家們對(duì)2020年的此類(lèi)襲擊是否會(huì)大幅增加意見(jiàn)分歧?；裟犴f爾建筑解決方案網(wǎng)絡(luò)安全全球總監(jiān)Mirel Sehic預(yù)計(jì)這一增長(zhǎng),。攻擊者可以使用建筑物管理系統(tǒng)作為獲取IT數(shù)據(jù)以及操縱建筑物控制的樞紐。

談到建筑解決方案,，霍尼韋爾公司的《2020年建筑物的網(wǎng)絡(luò)安全趨勢(shì)》報(bào)告預(yù)測(cè)是：保護(hù)建筑物操作系統(tǒng)的安全將成為許多企業(yè)的首要任務(wù),，因?yàn)榕c互聯(lián)建筑物技術(shù)相關(guān)的威脅可能會(huì)增加。既需要保護(hù)運(yùn)營(yíng)技術(shù)(OT),，又需要保護(hù)傳統(tǒng)信息技術(shù)(IT),，這將導(dǎo)致對(duì)新技能和新型安全專(zhuān)業(yè)人員的需求。
BitDam公司首席執(zhí)行官Liron Barak提供了2020年網(wǎng)絡(luò)安全的5大預(yù)測(cè),。其中的一個(gè)預(yù)測(cè)是：入侵和攻擊模擬供應(yīng)商將其解決方案擴(kuò)展到各種渠道和攻擊媒介,。
Enterprise Unregulars公司列出了2020年人工智能如何為各種供應(yīng)商改善網(wǎng)絡(luò)安全的10個(gè)預(yù)測(cè)。其中的一個(gè)預(yù)測(cè)是：2020年,，對(duì)抗機(jī)器學(xué)習(xí)以應(yīng)對(duì)供應(yīng)鏈腐敗的需求將越來(lái)越大,。對(duì)抗機(jī)器學(xué)習(xí)以應(yīng)對(duì)供應(yīng)鏈腐敗的需求將在2020年增加。遠(yuǎn)程的問(wèn)題協(xié)同工作空間正在確定誰(shuí)可以訪問(wèn)哪些數(shù)據(jù),。其結(jié)果是,，人工智能將在傳統(tǒng)業(yè)務(wù)流程中變得越來(lái)越普遍，并將被用于識(shí)別供應(yīng)鏈?zhǔn)欠褚驯黄茐摹?/li>
Blue Cedar公司發(fā)布的《2020年預(yù)測(cè)：移動(dòng)應(yīng)用開(kāi)發(fā),、5G,、無(wú)代碼和DevSecOps》報(bào)告中預(yù)測(cè)：隨著越來(lái)越多的法規(guī)和日益增長(zhǎng)的隱私問(wèn)題繼續(xù)提高人們對(duì)低效設(shè)備安全性的認(rèn)識(shí)，企業(yè)采用的BYOD(自攜設(shè)備)和CYOD(選擇自己設(shè)備)趨勢(shì)將會(huì)受到員工的抵制：67%的員工表示在某種程度上使用個(gè)人設(shè)備工作,。隨著企業(yè)繼續(xù)為員工采用BYOD(自攜設(shè)備)或CYOD(選擇自己設(shè)備)策略,，要求員工放棄對(duì)他們的移動(dòng)設(shè)備和存儲(chǔ)的私人數(shù)據(jù)的控制權(quán)。隨著無(wú)休止的數(shù)據(jù)泄露行為(僅在2019年就增加了54%)和日益嚴(yán)格的法規(guī)(例如GDPR和CCPA)對(duì)隱私管理的威脅越來(lái)越高,，人們將看到企業(yè)為其員工的個(gè)人設(shè)備(例如應(yīng)用程序)部署更有效的隱私控制手段特定的安全性,，而不是僅設(shè)備級(jí)。這將減輕員工對(duì)隱私的侵犯,，并為企業(yè)提供更嚴(yán)格的漏洞控制,，同時(shí)仍可通過(guò)他們選擇的移動(dòng)設(shè)備為最終用戶(hù)提供必要的公司數(shù)據(jù)和可訪問(wèn)性,。
CompTIA公司發(fā)布的《2020年行業(yè)展望對(duì)科技公司的4點(diǎn)收獲》報(bào)告中預(yù)測(cè)：收入增長(zhǎng)不是一個(gè)簡(jiǎn)單的方程式。今年全球IT行業(yè)將增長(zhǎng)3.7%,，IDC預(yù)計(jì)全球IT行業(yè)收入將達(dá)到5.2萬(wàn)億美元,。但是，這種增長(zhǎng)在IT的所有領(lǐng)域都不一致,。預(yù)計(jì)技術(shù)服務(wù)和傳統(tǒng)硬件將分別增長(zhǎng)23%,，軟件將增長(zhǎng)50%，新興技術(shù)將增長(zhǎng)104%,。新興技術(shù)的增長(zhǎng)是所有宣傳和炒作的驅(qū)動(dòng)力,，但有兩點(diǎn)要記住。首先,，使用新興技術(shù)的解決方案需要對(duì)技能和產(chǎn)品支持進(jìn)行大量投資,。其次，孤島中不存在新興的技術(shù)解決方案,，它們是包括常規(guī)組件(如網(wǎng)絡(luò)或存儲(chǔ))的整體體系結(jié)構(gòu)的一部分,。通常需要對(duì)這些組件進(jìn)行升級(jí)以利用新趨勢(shì)，因此全面存在收入機(jī)會(huì),，但是僅針對(duì)新興技術(shù)將不會(huì)導(dǎo)致成本天文數(shù)字的增長(zhǎng),。

同樣來(lái)自CompTIA的預(yù)測(cè)：最大的客戶(hù)需求是(并且將會(huì))圍繞軟件開(kāi)發(fā)和網(wǎng)絡(luò)安全。

Varonis 公司在福布斯發(fā)表的一篇文章提出了一些獨(dú)特的預(yù)測(cè),，例如Varonis公司首席技術(shù)官Brian Vecci表示：“真實(shí)ID將造成真正的混亂：隨著2020年10月截止日期的臨近,，真實(shí)ID將使很多人措手不及。期望各州爭(zhēng)先恐后地滿足對(duì)新許可證的需求,。而那些未能更新新許可證的不常旅客將在機(jī)場(chǎng)安全檢查中被拒之門(mén)外而感到失望,。”
Jumino公司提供有關(guān)生物識(shí)別和身份驗(yàn)證的這些預(yù)測(cè)。其預(yù)測(cè)是：在高度管制的行業(yè)中,，將繼續(xù)采用基于生物特征的身份證明和身份驗(yàn)證,，以確保個(gè)人的數(shù)字身份與他們的真實(shí)身份相匹配。

預(yù)計(jì)全球移動(dòng)生物識(shí)別市場(chǎng)將以驚人的31.14%的復(fù)合年增長(zhǎng)率增長(zhǎng),，盡管此期間的復(fù)合年增長(zhǎng)率將下降22%,，但在2018年至2023年期間每年將增加284.5億美元。最新的市場(chǎng)分析師報(bào)告中的增長(zhǎng)預(yù)測(cè)表明,，生物識(shí)別技術(shù)已被廣泛采用：移動(dòng)生物識(shí)別技術(shù)占22%,，3D傳感器占22%，醫(yī)療保健生物特征占19%,。

2020年網(wǎng)絡(luò)安全出色的預(yù)測(cè)報(bào)告：

頂級(jí)安全行業(yè)預(yù)測(cè)報(bào)告：趨勢(shì)科技公司2020年安全預(yù)測(cè),。
最獨(dú)特和最有見(jiàn)地的個(gè)人預(yù)測(cè)：“未知是企業(yè)將面臨的最大網(wǎng)絡(luò)威脅。”
最具創(chuàng)造力的個(gè)人預(yù)測(cè)：‘“Deepfakes即服務(wù)”應(yīng)運(yùn)而生。
最新和特定的個(gè)人預(yù)測(cè)(并列兩個(gè))：“錯(cuò)誤標(biāo)志攻擊達(dá)到了一個(gè)全新的水平,。這將進(jìn)一步發(fā)展,，威脅參與者不僅尋求避免歸因，還積極地將責(zé)任歸咎于其他人,。惡意軟件,、腳本、可公開(kāi)獲得的安全工具或管理員軟件,，再加上一些錯(cuò)誤的標(biāo)志,，安全研究人員渴望獲得任何小的線索，可能足以將作者身份轉(zhuǎn)移給其他人,。”

另一個(gè)預(yù)測(cè)：“真實(shí)ID將導(dǎo)致真正的混亂：隨著2020年10月最后期限的臨近，真實(shí)身份將使人們措手不及,。”

最可怕的個(gè)人預(yù)測(cè)(至今仍是可行的)：“黑客將在云中發(fā)現(xiàn)新的攻擊目標(biāo),。最先進(jìn)(且可能具有毀滅性)的云計(jì)算攻擊將在2020年以機(jī)器速度進(jìn)行。”
最常見(jiàn)且最有可能的個(gè)人預(yù)測(cè)(并列三個(gè))：更有針對(duì)性的勒索軟件和Deepfake造成無(wú)數(shù)問(wèn)題;各種選舉黑客和錯(cuò)誤信息宣傳活動(dòng)都將出現(xiàn);安全公司之間最大的爭(zhēng)議主題：云計(jì)算與移動(dòng)威脅將成為主導(dǎo),。

總結(jié)

未來(lái)一年將出現(xiàn)大量未知數(shù),，而未知數(shù)的引用在網(wǎng)絡(luò)安全中如此重要。今年的預(yù)測(cè)列表中再次缺少與即將發(fā)生的事件有關(guān)的黑客攻擊的具體預(yù)測(cè),。

最后,，網(wǎng)絡(luò)恐怖主義會(huì)重新出現(xiàn)嗎?關(guān)于Cyber?? 9/11s或Cyber?? Pearl Harbors甚至因網(wǎng)絡(luò)攻擊而在醫(yī)院中死亡的人們的可怕預(yù)測(cè)可能成為現(xiàn)實(shí)。

植入芯片能否成為引起很大爭(zhēng)議的隱私問(wèn)題或引起其他安全問(wèn)題?專(zhuān)家認(rèn)為確實(shí)將會(huì)發(fā)生,，但可能不會(huì)發(fā)生在2020年,。在未來(lái)十年這將一個(gè)是巨大的問(wèn)題，并且由于宗教和其他原因,，將引起隱私權(quán)主義者和其他人士的反對(duì),。

希望無(wú)論人們身在何處，專(zhuān)家提出的預(yù)測(cè)對(duì)于全球所有人來(lái)說(shuō)都是正確的,。

上一新聞：2020年如何選擇更合適的工業(yè)物聯(lián)網(wǎng)應(yīng)用

下一新聞：沒(méi)有了