有针对性的勒索软件、移动恶意软件和其他攻击将激增,而企业将采用人工智能、更好的云安全和网络保险来帮助防御和保护它们。
研究人员警告说,目标勒索软件、移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。
不过,check point软件的最新预测显示,人工智能(ai)、网络保险和更快的安全响应等防御措施也将增加,帮助企业抵御迫在眉睫的威胁。
check point在周三的一篇博客文章中概述了它预计在2020年看到的“关键安全和相关趋势”,包括一系列既可用于攻击系统又可用于抵御威胁的技术趋势。其中一些预测是针对今年已经大行其道并日益成熟的技术,包括有针对性的勒索软件和超越电子邮件的网络钓鱼攻击。
另一些是新兴技术,特别是人工智能的兴起,研究人员表示,他们对如何保护云中的资产有了更好的理解。还有一些预测涉及技术必然性,这将使2020年的安全形势更加复杂。
新威胁
特别是5G将创建网络安全复杂性,因为网络滚动意味着在使用连接的物联网设备和数据卷的戏剧性增长。研究人员称,更多的物联网设备将增强网络对大规模、多向量网络攻击的脆弱性,并为安全管理员带来可见性问题。与此同时,数据量的大幅增长将意味着更多的人将使用移动应用程序作为日常生活的一部分,向网络公开越来越多的个人信息。
2019年已经是check point 2020年关键网络攻击预测的先兆。根据检查点,黑客攻击已经变得更加针对特定的企业、地方政府和医疗机构,攻击者花时间去了解他们的受害者“以确保他们能够造成最大的破坏”,并获得更高的赎金。
今年,黑客已经对重要目标发动了多次勒索软件攻击,其中包括马萨诸塞州新贝德福德市、数家牙医诊所和多家美国医院——一些医院不得不拒绝病人,另一个则因为一系列攻击而支付赎金。
网络钓鱼攻击也开始使用比传统的电子邮件攻击手段更为复杂的策略,而传统的电子邮件攻击手段长期以来一直是网络犯罪分子的作案手法,这种趋势将继续下去。例如,不良行为者已经在使用其目标更常见的攻击表面,如移动设备和社交媒体,以及短信和其他消息攻击。
本月早些时候,一个与伊朗apt集团迷人小猫(charmming kitten)有关的攻击使用了一种新策略,即向受害者发送一条短信,告诉他们一个陌生人试图破坏他或她的电子邮件,并通过附加的恶意链接要求受害者验证。
事实上,考虑到智能手机的使用越来越普遍,攻击者在2019年也加大了移动恶意软件攻击的力度,研究人员称,用户预计2020年还会有更多类似的攻击。例如,周四发布的一份报告显示,恶意移动应用试图通过模仿信誉良好的应用来欺骗消费者,这显示了一个正在上升的关键问题,这将意味着消费者和应用商店在2020年都必须更加仔细地审查应用。
新防御
研究人员称,随着网络安全形势看起来比以往任何时候都更加危险,预计公司将在2020年采用新的方法来应对和防范这些威胁。
该公司表示,其中包括网络保险,这对明年将向学校、医院和公用事业等企业和政府机构出售这些保单的保险商来说是一个福音。
使用人工智能还可以帮助企业通过使用新技术来识别和应对威胁,以及在攻击扩散之前阻止攻击,从而加快应对网络攻击的速度。不过,check point称,另一方面,网络犯罪分子还将利用人工智能开发新的网络探测方法,以发现漏洞,并开发出更具隐蔽性的恶意软件。
2020年,随着更多的资源和数据在基于云的基础设施上运行和存储,一些与云相关的提高安全性的努力也将增加。研究人员称,对于已经在云中运行大部分工作负载的组织,管理员将不得不在2020年开始“以devops的速度”部署安全解决方案和服务,以跟上灵活的业务安全需求。
(内容翻译于threatpost.com)
