2020年值得關注的網路安全趨勢

Editor發表於2020-01-01
2020年,移動將成為主要的網路釣魚攻擊媒介,黑客將越來越多地在攻擊中使用機器學習,而云將越來越被視為妥協的沃土。


1

2020年值得關注的網路安全趨勢

2020年網路安全威脅之輪已經動起來。隨著軟體開發的快速增長和網路安全相關技能的短缺,移動、雲和人工智慧帶來的威脅將是這一年的最大趨勢,這些將繼續被犯罪分子利用。


2


2020年值得關注的網路安全趨勢

種類多樣,分發途徑眾多的勒索軟體在2019年令人頭疼,也將在2020年繼續禍害網路安全。此前,攻擊者利用銀行木馬程式轉移數百萬,攻擊者逐漸集中精力,選擇能夠獲取大量利潤的物件發起搶劫案。研究人員分析,認為選擇這種方式更容易匿名,也更容易達到洗錢的目的。


3

2020年值得關注的網路安全趨勢

安全專家表示,移動裝置將在2020年成為網路釣魚攻擊的最主要媒介。傳統的安全電子郵件閘道器會阻止潛在的網路釣魚電子郵件和惡意URL,以保護賬戶免受接管攻擊。

於是攻擊者將會轉移視線到移動媒介,包括個人社交網路,個人電子郵件以及移動端的訊息傳遞平臺。


4


2020年值得關注的網路安全趨勢

隨著軟體開發的增加,攻擊面已經從原生程式碼擴充套件到管道程式碼,消除安全威脅的需求也將日漸增加。

安全專家表示,2020年需要加大程式碼檢查力度,構建開發流程每個階段的安全性。


5

2020年值得關注的網路安全趨勢

越來越多的公司將基礎架構遷移到雲中,犯罪分子的關注重點也將隨之而來。這種趨勢帶來的既有好訊息也有壞訊息,一方面想要進行攻擊將變得更加困難,另一方面攻擊者的行為將變得更加複雜並且更加頻繁。


6


2020年值得關注的網路安全趨勢

2020年將在全球範圍內廣泛採用5G基礎設施技術,浙江直接導致邊緣計算機和大量物聯網裝置的增長。

但是這也帶來一些安全問題,例如身份驗證、機密性、授權、可用性和資料安全性。各個公司需要重新評估5G時代下的裝置的風險。


7

2020年值得關注的網路安全趨勢

安全專家預測,2020年,身份驗證將從包括生物識別在內的雙因素(2FA)變為多因素(MFA),以規避高階釣魚攻擊中2FA被繞過的風險。


8

2020年值得關注的網路安全趨勢

網路釣魚等特定攻擊將繼續利用機器學習來自動優化活動,其登陸頁面將通過AI演算法進行A / B測試,以提高轉換率,由AI演算法生成和註冊的新域則容易讓受害者掉入陷阱。


9


2020年值得關注的網路安全趨勢

Deep fake這一技術,不管是在國內還是國外,2019年都十分火熱,引起人們的強烈關注,然而這項技術也是黑客利用的工具,不僅可以進行詐騙,還會傳虛假資訊,以假亂真,在2020年這一技術仍需要預防。


10


2020年值得關注的網路安全趨勢

2020年1月14日,Microsoft將終止對Windows 7的支援。對於大多數消費者和企業,這意味著將停止擴充套件支援和更新,即使發現安全漏洞,Microsoft也會停止打補丁。Windows XP生命週期結束時的歷史將在2020年重演,至少有一次利用該漏洞影響全球企業的重大攻擊。


11

2020年值得關注的網路安全趨勢

2020年內部攻擊的數量將增加,使用社交方法攻擊數量將會增長,人為因素仍然是安全方面的薄弱環節,因此作為億萬網民中的我們,仍需要提高安全意識,時刻對網路威脅保持警惕。



* 本文由看雪編輯 LYA 編譯自Threat Post,轉載請註明來源及作者。

* 原文連結:

https://threatpost.com/2020-cybersecurity-trends-to-watch/151459/

相關文章