网络安全预测何时才真正成为秋天的习惯?在北半球,网络威胁预测现在已在南瓜雕刻,rak草和丑陋的毛衣中占据一席之地。这种做法尚未激发出自己的方法论,但是那时候很快就会到来。

最早的安全性预测可能始于被称为“印刷”的旧媒体,但是众所周知,该媒体的搜索能力很差,因此答案仍然难以捉摸。可以肯定的是,安全预测的实践(就像南瓜啤酒和咖啡一样)在过去一年中得到了发展,现在展示了从实用,科学到幻想的各种口味。尽管一些安全占卜者“预测”已经很好建立的趋势,但其他人似乎依赖于网络等效 引水棒 发出野蛮的预言。

BeyondTrust对2020年有何预感?

多种因素的融合意味着2020年将迎来一些引人注目的新突破 威胁向量 以及出现新皱纹的一些旧威胁向量的重新出现。我们还提供了5年的网络威胁预测,重点介绍了新兴扑克之星手机版官网和构造扑克之星手机版官网变化,这些变化将对保护未来的业务,颠覆当今的某些标准安全实践产生深远的影响。

不要被您不知道的东西吓到。立即获取您的BeyondTrust网络安全预测!毕竟,冬天来了……

2020年…

1.传统软件盗版的死亡,恶意软件自动更新的兴起

就在10年前,互联网充斥着 瓦雷斯,keygen(密钥生成器)和盗版软件网站。可以轻松找到自己喜欢的操作系统,应用程序和工具的版本,这些版本带有破解的版本和许可证密钥,这些版本以免费为幌子运行-即使它们是非法的并且可能感染了恶意软件。

随着范式向云计算和应用程序商店的转移,许多流行的应用程序已从Warez站点中消失,导致用户下载的受恶意软件感染的应用程序令人欢迎地减少。所以, 威胁者 炮制了新的攻击方法。由于许多基于云的应用程序会自动更新,因此网络罪犯现在将目标对准基于云的更新机制。攻击手段包括中间人攻击,欺骗性DNS,密钥被盗,甚至破坏云帐户以感染应用程序并自动用恶意软件更新毫无戒心的最终用户。

由于绝大多数用户毫无保留地信任其应用程序的自动更新机制,因此当云连接受到威胁时,他们便不会受到威胁。到2020年,由于这些狡猾的新兴威胁所利用的高端应用程序和操作系统,将成为头条新闻。

2.重新运行旧的CVE

2020年1月将迎来Windows Server 2008 R2和Windows 7生命周期的尽头。由于数百万的设备仍在运行这些操作系统,除非修补或替换操作系统,否则将继续存在无数漏洞。 Microsoft不太可能修补任何新的严重漏洞,这将对许多组织构成不可接受的风险。这些资产及其漏洞将记录在漏洞报告中,作为使用寿命终止的操作系统和老化的漏洞。这些为威胁参与者提供了容易的资产攻击媒介,对于在2020年1月之后没有补救途径的新漏洞而言,尤其如此。

为此,由于积极的利用及其年龄,多年前发现的漏洞将重新成为网络关注的焦点。这将使旧的CVE成为“新”威胁。而且,由于更换其中一些报废的操作系统成本高昂,并且在扑克之星手机版官网上可能存在困难,因此,威胁行动者将在2020年积极评估这些系统,因为它们是许多组织中利用率最低的成果。

在过去的几年中,我们目睹了 特权攻击媒介。典型的 操作方式 涉及威胁行为者破坏帐户以取得立足点,然后进行横向移动,然后通过被盗凭据破坏附加资产和帐户。最终目标各不相同-从敏感数据的泄露到获得持久的存在或导致业务中断。 2020年预计将展示更多,但安全专业人员需要提高横向可视性,以增加横向可见性。帐户到帐户之间的横向移动会损害用户的整体身份。

3. 身份盗用皇家同花顺–个人拥有每个帐户

随着威胁行为者完善其策略,他们将开始针对与身份(人类或非人类)身份相关的所有帐户,并通过以下方式模拟用户 DeepFake扑克之星手机版官网。这将不仅通过DeepFake电子邮件和SMS消息来体现,而且复杂性也将显着提高,这将使DeepFake电话具有欺骗性的口音和声音模式,社交媒体劫持,甚至是  生物识别黑客 基于已经被泄露的数据。身份盗窃将因使用恶意人工智能软件以我们尚未想到的新颖方式模仿身份而直言不讳。

不管您是共和党人,民主党人,自由主义者,绿党,独立党,甚至是无法参加美国大选的人,选举黑客的潜能都对每个人都有影响。

4.网络安全边缘的选举

下一次美国大选的投票很可能由人,选区,县和州制表并记录。在投票过程的每个步骤中,纸质和电子系统将记录我们的投票,并将其存储在安全的系统中,以统计下任总统和地区政府官员的身份。这是一个有争议的选举周期。考虑到先前所有有关选民欺诈和外国政府入侵我们选举系统的指控,以及过时的学校选票问题(即吊死乍得),毫无疑问,2020年美国大选将成为记录簿中的一个,并且可能畏惧。

而 数据丢失安全事件 选举控制安全性往往会占据新闻周期的主导地位,因此它确实可以使数据完整性这一关键问题真正成为人们关注的焦点。对于即将到来的选举,这不是谁真正获胜的问题,而是民众的投票,保留和计算意见是否被篡改,篡改,砍掉或以任何会引起头条新闻和演员表露的方式被贬低。怀疑整个过程的完整性。无论威胁行为者或外国政府是否真的成功改变了美国选举过程的结果,这都是事实。

道德黑客已经在网络安全会议上证明了电子投票系统的脆弱性。通过电子黑客手段进行选民欺诈的风险将成为2020年的头条新闻。尤其是那些发现自己在最终选票数字的落伍中失败的人,尤其是这个问题。如果美国总统竞选临近,黑客攻击将成为人们关注的焦点, 网络安全取证  威胁行为者是否真的成功地改变了选举,将需要证明或反证。这也将在国会竞选和其他售票处发挥作用,有可能损害我们下一届民选代表的领导地位。在对最终投票进行计算之后,我们所有人将喘不过气来,以了解投票是否维护了完整性和安全性。

未来五年…

1.最终用户密码的结尾

主要的操作系统和软件应用程序供应商都在努力消除最终用户对密码的依赖性。从生物识别到键盘模式识别的身份验证扑克之星手机版官网已被证明足够可靠,可以实现这一目标。在未来五年中,希望看到这些扑克之星手机版官网成为主流并获得公司的认可。一般的非IT最终用户将不再需要密码来进行常规计算。但是,需要以下凭证和密码 特权帐户 和遗留系统至少可以再使用10年。

2.下一代处理器的兴起

基于x86和x64扑克之星手机版官网的微处理器开始展现自己的时代。虽然我们可以预期它们将在未来20年内持续存在,但基于ARM的计算机和平板电脑正在不断增加。有传言称下一代Windows和MacOS已在ARM上运行。这些处理器预示着安全性,功耗甚至性能方面的巨大变化。在未来的5年中,期望从传统的CPU架构转向ARM。与在ChromeOS中一样,安全保护策略的优势将在这些下一代处理器上运行时变得更加主流。我们将需要新的安全解决方案,以防止威胁者学会利用这些新设备固有的独特特性。

在国外,有一个 最近的示范 自动售货机严格基于面部识别扑克之星手机版官网授权交易的过程。此外,美国的主要航空公司都在进行面部识别实验,以授权登机牌,纸质,身份证件甚至护照。尽管这项扑克之星手机版官网还相对不成熟,但它显示出了巨大的希望。它还有可能引入新的异常安全风险和数据隐私问题。

3.基于面部识别的交易

在未来的5年内,希望面部识别扑克之星手机版官网成熟并在我们的日常生活中可用。该扑克之星手机版官网还将为如上所述的许多无密码认证扑克之星手机版官网提供基础。但是,使用面部识别扑克之星手机版官网作为身份验证或授权的方式会带来激烈的网络风险和数据隐私问题,在全球范围内广泛使用之前,需要解决这些问题。这包括如何安全地存储和处理面部生物特征,如何将图像链接到个人,以及最重要的是,当可以使用相同的双胞胎或家庭成员来欺骗该扑克之星手机版官网时,如何调和身份冲突。

4.云安全与格局

我知道我们会愚弄云的死角,但是越来越流行的基于云的架构和建模将继续增长。随着对可用性,可伸缩性和安全性的更多需求,云市场继续其大规模扩展。在未来五年中,云产品将是今天的两倍甚至三倍。

不可避免地,我们将目睹基于云的威胁向量的增长,以及对云产品中增强安全性的需求。网络犯罪分子将继续投入大量精力和资源来利用 基于云的威胁向量 由于环境仍然不稳定且不断发展,因此在发现安全漏洞和大规模定位数据方面取得了更大的成功。

我们预见到对确保基于云的资产安全的扑克之星手机版官网的需求, 基于云的身份,基于云的密钥以及云的所有其他方面在接下来的5年中将继续增加。

最后的话

网络安全预测不仅仅是一项有趣的练习。越来越多的CISO和其他IT员工了解不断发展的扑克之星手机版官网对安全的影响,他们就为为业务进行正确的投资做好了充分的准备。主动与被动,采用能够实现新扑克之星手机版官网和新商机的安全方法与紧缩新扑克之星手机版官网和商机之间的区别。

怀疑我们的预后?他们说事后总是20/20,但是我们对2020年(及以后)的远见如何?仔细阅读我们的一些过去的预测,并自己决定我们过去的表现是否是未来预测结果的预测因子:

BeyondTrust 2019安全预测

2018年的网络安全预测(+五年预测,太!)

5 2018年的网络安全预测

2017年10个网络安全预测

2017年:展望网络安全新的一年

2016年网络安全预测& Wishes

2022年网络安全预测:计划5年!

2014年5大安全性预测

资源: //www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-predictions