勒索软件是2019年的祸害,也将在2020年。有组织的绑架者将重点从利用银行木马程序转移到数百万美元的SWIFT相关抢劫案中,而将精力集中在较小的勒索软件攻击上。为什么?IBM Security的Limor Kessem表示: “ [他们]更容易匿名,更容易洗钱,并且[需要]减少与洗钱的银行帮派分享非法利润。”
移动安全将在2020年成为凭据攻击的主要网络钓鱼媒介。“传统的安全电子邮件网关会阻止潜在的网络钓鱼电子邮件和恶意URL,这些恶意电子邮件和恶意URL可以保护公司电子邮件免受帐户接管攻击,但忽略了移动攻击媒介,包括个人电子邮件,社交网络,以及其他以移动为中心的消息传递平台,例如安全消息传递应用程序和SMS / MMS,” Lookout安全专家表示。
随着软件开发的增加,消除安全威胁的需求也将日渐增加。攻击面已从本地代码扩展到管道代码。安全专家说,要应对这一挑战,必须以DevSecOps的心态为准。专家说,代码检查将需要从应用程序的开始到2020年开始生产。Veracode的Suzanne Ciccone写道:“我们看到组织开始在开发流程的每个阶段构建安全性,并希望在2020年看到更多这种转变。”
随着越来越多的公司基础架构迁移到云中,犯罪分子的关注重点也将随之而来。卡巴斯基研究机构2020年的安全趋势显示,这种趋势带来的好消息和坏消息是:“进行攻击将变得更加困难,威胁参与者的行为将变得更加复杂或更频繁-依靠机会而不是计划” 。
2020年将开始在全球范围内广泛采用5G基础设施技术。这将导致边缘计算和大量新连接的物联网设备的增长。此外,大规模的5G建设还放大了一些老问题,例如身份验证,机密性,授权,可用性和数据安全性。“公司将在2020年达到这些设备的临界数量,迫使它们重新评估其连接设备的风险范式,” Forescout在其前一年的展望中写道。
根据Lookout安全专家 2020年的预测,“身份验证将从包括生物识别在内的两因素(2FA)变为多因素(MFA)” 。该公司在2019年表示,它看到了一次性授权码(OTAC)的实施,以提供高级钓鱼攻击中规避的2FA。该公司写道:“为了防止凭证盗窃和解决法规遵从性,企业越来越多地通过移动设备采用MFA和生物识别技术。”
诸如网络钓鱼之类的特定攻击将继续利用机器学习来自动优化活动。Lookout说: “网络诱饵和登陆页面将通过AI算法进行A / B测试,以提高转换率,而新域将由AI算法生成和注册。”
去年,随着概念验证实例浮出水面,我们对深层假货的兴趣激增,而真实的假货却摇摆了看法,并从243,000美元中骗走了一家公司。预计到2020年,针对企业和虚假信息活动使用的深层伪造技术将逐渐普及。该问题将变得非常普遍,以至于“到2023年,全球30%的世界新闻和视频内容将被区块链认证为真实,打击假冒深科技“,根据Gartner公司2020年的预测。
2020年1月14日,Microsoft将停止对Windows 7的支持。对于大多数没有扩展支持的消费者和企业,这意味着即使发现安全漏洞,Microsoft也会停止打补丁并定期更新OS。“历史将在2020年重演,至少有一次利用该漏洞影响全球企业的重大攻击,类似于Windows XP生命周期结束时所看到的,” Forescout写道。
在基于复杂的基于恶意软件的攻击的高昂成本的推动下,预计到2020年内部攻击的数量将增加。“对基础架构的直接攻击正在变得越来越昂贵,攻击者需要越来越多的技能和时间,” 卡巴斯基写道。结果,来年将看到:“使用社交工程方法的攻击数量增长……人为因素仍然是安全方面的薄弱环节。”结果,“攻击者将愿意提供大量资金给内部人员。内部人员的价格因地区而异,并取决于目标公司在公司中的职位。”卡巴斯基说。