過去的2019年裡,從擾亂選舉到有目標的勒索軟件、到隱私法規,再到Deepfakes和惡意AI,2020年的141條網絡安全預測遠遠不夠,因此本文又公佈了42名網絡安全高管提供的網絡安全預測。
Deep Instinct首席執行官Guy Caspi
2019年,網絡安全行業開始結合AI探索安全解決方案。在接下來的幾個月中,網絡犯罪分子也開始應用AI,將AI和機器學習集成到其惡意軟件程序中,以繞開和滲透目標系統。當前的網絡安全措施依賴於“檢測和響應”,但是隨著攻擊者開始利用AI繞過現有的解決方案,公司在這些看似無法檢測的攻擊中將處在下風。由此可見,在日常攻擊中對基於AI的惡意軟件防護變得越來越重要。
Checkmarx創始人兼CTO Maty Siman
到2020年,我們將看到越來越多的網絡犯罪分子利用AI來擴大攻擊範圍。攻擊者利用可學習的遺傳算法犯罪,增加成功的可能性,人工智能將叩響惡意軟件變種的大門。特別令人擔心的是,這些變種通常會通過改變其簽名或結構來繞過傳統的防病毒解決方案,這意味著惡意有效載荷可以隨意地對系統造成嚴重破壞。
Micro Focus公司CTO Stephen Jou
到2020年,至少有一家公司將宣佈基於AI / ML的網絡安全檢測結果,倡導AI和ML的普及。隨著AI / ML的發展,我們將看到這些工具的實際效用,它是一種加強行業網絡防禦的新方法,而不是人們認為的網絡安全的“銀彈”。
BlackBerry,CTO,Charles Eagan
在2020年,我們將看到未來人們可以在物聯網中的無數個端點共享重要信息,因為利用AI技術不僅可用於主動監視和應對高級威脅,還可以在零信任環境中保護用戶的安全。它不再是孤立的威脅預防和端點管理,而是動態(無摩擦)的解決方案,這些解決方案將這些產品結合起來,可以從動態平衡中消除人為錯誤,同時學習、適應並並賦能終端用戶,使他們更具生產性、安全性和協作性。
ESG高級首席分析師兼研究員Jon Oltsik
2020年勒索浪潮襲來,至少有三個美國州將因此而宣佈進入緊急狀態。勒索軟件今年的攻擊成本超過100億美元,將繼續困擾缺乏合適的防護技能、控制對策的州和市政機構。如果情況更為嚴重些,我們預計全國會有20%的組織受到影響。
Veeam首頁輪播圖產品策略副總裁Danny Allan
在2020年勒索軟件將繼續佔據頭條新聞,並造成嚴重破壞。攻擊的複雜性和勒索軟件即服務將繼續增加,組織會繼續努力預防並及時作出響應措施。企業響應結果分為兩類,一類從備份中恢復,一類則選擇支付贖金。
Sophos首席技術官Joe Levy
在未來幾年中,網絡安全行業嘗試並採用機器學習社區新技術的速度將繼續提高,使系統能夠在保護信息系統及其用戶方面做出半自主甚至全自主的決策。這些新的防禦技術至關重要,因為網絡犯罪分子很可能會結合自動生成內容和人工操作來開展有目標的攻擊,從而逃避當前的防禦,執行“人腦(溼件)”攻擊。
Everbridge首席技術官Imad Mouline
儘管個人數據隱私權近期成為人們關注的焦點,但在安全領域,用戶對自己的數據共享卻愈加寬容。物理和網絡安全市場湧現越來越多的利用AI的威脅情報和安全解決方案案例,這使得訪問數據的方式變得更加智能。在2020年,組織必須優先考慮圍繞數據共享的教育培訓,並教員工如何使用數據來增強安全性並優化機器學習與人類之間的平衡。
White Ops聯合創始人兼總裁Michael Tiffany
人工智能驅動的決策無處不在。我們遵循它的工作方式,但我們並不能完全理解。這產生了一種新型漏洞,因為無法測試培訓之外的情形。網絡罪犯不關心也不用遵守隱私法規,他們可以利用這個優勢開展攻擊。2020年,如何檢測AI行為最優化的操作將是最難的操作。
Centrify網絡安全專員Torsten George博士
攻擊者使用AI來分析防禦機制和模擬行為模式的頻率將會增加,繞過安全控制、利用分析和機器學習來入侵組織。攻擊者(其中許多將由國家資助)使用更加複雜的AI算法來分析組織的防禦機制,並針對特定的薄弱區域定製攻擊。我們還將看到黑客訪問組織的數據流,並使用數據來進一步編排更復雜的攻擊。
Flexential首席執行官Chris Downie
在2020年,隨著AI技術投入增加以及面部識別技術的不斷髮展,我們將看到越來越多政府當局宣佈隱私法規,規定企業可以使用和不能使用的數據。來年,這種技術將應用於市政機構,並探討與此相關的網絡安全漏洞。
Mitek首席技術官Stephen Ritter
Deepfakes對2020年選舉將產生重大影響,因為人們的真實身份變得越來越難以驗證。這項技術將用於生成虛假視頻,汙衊政治候選人說過什麼或者做過什麼,並且這些視頻近乎可以實時製作。視頻內容在社交媒體網絡上快速傳播,進一步加劇風險,公司通常需要一些時間才能從其平臺上刪除虛假視頻內容。散佈虛假信息的各類方法越來越多,也越來越複雜,選民需要更加警惕信息源的安全性。
Veritone首席執行官Chad Steelberg
人工智能機器人和Deepfakes將挑戰選舉中的公平公開,這是任何民主的支柱之一。該技術應用廣泛,難以檢測且功能強大,預計2020年美國總統大選的各黨派都會使用該技術。
ZeroFOX威脅研究人員Ashlee Benge
對於2020年Deepfakes的一個巨大擔憂在於其可用於勒索脅迫,特別是在性勒索方面,與AI Deepfakes一樣,可以製造任何人的虛假視頻。利用虛假性資料進行勒索更容易成功。在2020年,監管機構將意識到有必要對包含Deepfakes虛假圖片和視頻相關內容在內的報復色情法律的更新。
Auth0首席安全官 Joan Pepin
在上次選舉中,外國黑客在利用社交低調幹涉方面做得很好。要使美國民眾失去信心,不需要真的去入侵電腦傳播信息,新聞報道,宣傳和特技在動搖公眾信心方面不會讓你失望。
CyberX工業網絡安全副總裁Phil Neray
到2020年,網絡戰依然是一項外交策略。網絡武器越來越多地與傳統的動能武器一起用於地緣政治衝突當中。美國85%的關鍵基礎設施為私有部門所有,但是國防部和聯邦調查局既沒有資源也沒有法律來保護這些關鍵的民用資產,企業將需要大大增強其網絡防禦能力來抵禦網絡戰。
SAP首席創新官Max Wessel
互聯網的碎片化將推動軟件的大型商業模式創新。為了避免觸及法律,公司會更好地把握存儲數據和加密密鑰的法律界限。到2020年,公司將開始依託國家法律界限為客戶提供更好的數據安全保護。
Ground Labs聯合首席執行官兼首席架構師Peter Duthie
如今,數據比黃金更有價值,而意識到這一點的不僅僅是首席執行官和首席營銷官,網絡罪犯也已然察覺。在新的十年開始之初,組織需要更加重視數據存儲位置,劃分數據敏感程度以及如何保護。諸如《加州消費者隱私法案》(CCPA)之類的新合規標準協助組織制定良好的數據管理策略以更好地進行數據保護。
Honeywell Building Solutions
網絡安全全球總監Mirel Sehic面對日益增長的網絡威脅,企業在運營技術系統防護方面也在大踏步前進,因此網絡安全全球標準的制定應是行業的重中之重。
Everbridge信息安全高級總監Munya Kanaventi
2020年供應鏈攻擊將會增加,保護和管理供應鏈對於運營生存至關重要。越來越多的組織將其供應鏈轉移到雲上,並建立了規模較小的利基組織,以支持專門技能,這些技能將增加潛在的漏洞和管理挑戰。企業必須擁有適當的解決方案,能夠全面瞭解其供應鏈網絡,並使用各種工具迅速識別並應對威脅。
Privitar首席架構師Brad Schoening
在2020年,人們將認識到當前網絡安全的方法論不足以保護我們的個人數據。2019年,數十億的敏感記錄被盜,公眾將會懲罰那些不採取實際措施保護用戶數據的組織。
TeleSign數據解決方案高級總監Guillaume Bourcy
隨著聯網設備的增加,2020年5G攻擊的數量也將增加。主要威脅在於黑客如何利用聯網設備漏洞訪問相關帳戶。對此,採取重要的措施才能確保客戶賬戶足夠安全。
Radial 技術服務高級副總裁,KC Fox
2020年,網購依然火熱,促銷欺詐逐漸減少,取而代之的是CNP支付欺詐,更為詐騙分子所青睞。預計到2023年,詐騙增長率將達到14% ,零售商損失將達1300億美元。2020年,全渠道購物攻擊也將增加,商家現在會在越來越多的設備上預防欺詐,犯罪分子比以往任何時候都更容易跨渠道竊取憑據。
Tandigm Health總裁Ingari
由於安全企業之間複雜而脆弱的’業務夥伴’關係,網絡安全使得運營效率成為醫療保健IT組織的核心關注點,其中許多企業正努力管理自己的基於傳統系統的多語言技術基礎架構。
Synopsys的高級解決方案架構師Dennis Kengo Oka
當前出現了兩個主要趨勢,第一個是CASE(連接,自治,共享,電氣)的概念。5G等技術增強人們之間的連接,開源軟件(例如,汽車級Linux)也逐漸發展,人們還應該關注汽車之外的東西(即安全)。黑客將利用更新的、更為先進的攻擊手段來入侵汽車相關的後端系統、移動應用、基礎設施和服務。
Omnitracs首席信息安全官Sharon Reynolds
到2020年,除了勒索軟件和企業電子郵件洩露的情況有所增加之外, API勒索也將增加。提供SaaS和IT解決方案的許多企業具備多個開放的API,這會增加安全風險。現在,我們需要分析和確定API網關的基線正常性,以檢測異常情況和攻擊者的潛在手段。作為安全專家,我們需要繼續領導我們的公司提高安全防禦能力,並積極採取有效措施,在API受到攻擊時,我們能夠採取具體防禦措施,並進一步增強自身的抗災能力。
Mimecast威脅情報副總裁Joshua Douglas
在2020年,企業專注於簡化終端用戶體驗,創建即時通訊並自動執行日常任務。在2020年,我們將看到針對生產平臺和移動平臺的攻擊有所增加,然而,容易被人忽視的是這些新工具的安全隱患,並且攻擊者已開始利用其優勢進行訪問和隱藏。因此,在2020年我們可以看到攻擊者仍熱衷於利用這些平臺開展攻擊。
Rapid7物聯網研究負責人Deral Heiland
2020年,整個城市將繼續部署智能技術,打造智能城市,影響範圍包括照明、交通控制、移動解決方案、消防和安全運營在內等多個領域。預測會看到更多針對他們的網絡攻擊(例如勒索軟件和惡意軟件),這將極大地破壞智能技術以及智能城市的運作方式。同時,對人們的日常生活產生嚴重影響,甚至可能使城市生活崩潰。
Karamba Security聯合創始人兼首席科學家Assaf Harel
來年,智能城市將尋求嵌入式網絡安全。網絡攻擊者可以通過遠程執行代碼來破壞智能設備,甚至使它們癱瘓,改變這些設備先進便民的運轉模式。無法控制這些軟件定義系統將導致包括基礎架構中斷,直接負債和勒索軟件等一系列後果,且遠不止於此,攻擊者可以摧毀公共設施、學校和購物中心,甚至關閉整個電網。
GetWellNetwork首席技術官Robin Cavanaugh
到2020年,醫療保健組織(HCO)將採取以下步驟來緩解日益增長的安全性風險:(1)趨向於採用包括HITRUST在內的安全標準,並要求組織的所有系統都具有更高級的控制和認證;(2)更密切地監視用戶行為和活動以進行風險控制;(3)放慢計劃中的創新和發展的步伐,在風險狀況防禦方面穩步前進。
Micro Focus網絡戰略家Neil Correa
越來越多的消費者要求掌控自己的數據,不僅在數據用途方面,更在企業使用用戶數據目的的方面。能夠提供這種選擇服務的企業將能夠辨別出哪些服務、分析和用戶數據相關,並且具體化消費者個體的數據集,在2020年這種能力將成為企業之間的顯著差異。
ManageEngine副總裁Rajesh Ganesan
所有賬號只用一個密碼,或者密碼用個人信息構成,比如生日,顯然這都極具風險。那麼,網站現在為我們提供的隨機生成的密碼呢?是否安全?僅僅因為該網站建議使用經過驗證的安全密碼(將隨機符號和字母組合在一起),但這並不能確保能夠免受網絡黑客的攻擊,在不久的將來,網絡黑客可以配置這些算法並啟動下一波密碼黑客浪潮。
Sumo Logic安全業務部副總裁兼總經理Greg Martin
到2020年,網絡安全人才愈加匱乏,同時網絡犯罪分子的攻擊技術愈加複雜,SIEM和SOC領域引進更新週期。明年,公司將增加安全分析和自動化技術的使用,彌補安全團隊人員不足和警報疲勞的缺陷,保護關鍵任務系統和敏感的客戶數據。我們還將看到一波創新浪潮,專注於網絡安全方面,將SecOps團隊從反應型轉變為主動型。
Sift產品營銷副總裁Geoff Huang
數據洩露和黑客入侵事件依然常常佔據2019年的頭條新聞。但是,隨著用戶數據竊取越來越多,2020年將成為帳戶接管的一年。隨著網絡攻擊和數據洩露變得司空見慣,帳戶接管的攻擊將呈上升趨勢。
Eaton電氣部門高級副總裁兼首席技術官Michael Regelski
隨著整個物聯網自動化程度的提高,在維護可信環境方面,支持傳統基礎架構的需求將帶來更多挑戰。到2025年,我們可能會有超過750億個聯網設備,從而產生無法滿足的電力需求和大量的安全漏洞。從行業和供應商的角度來看,重點將是防止電力中斷,確保網絡安全的同時保證可正常運行時間。在2020年,這是一個日益嚴峻的挑戰。
Netwrix產品管理副總裁Ilia Sotnikov
隨著組織在數據安全方面投入越來越多的預算,因此董事會期待這些投資有雙重效用,一是改善信息資產安全,二是通過提高用戶生產力或減少法律和合規性運營支出來推動業務發展。他們將需要特定的指標和定期報告來表明這些效用正在實現。
Bitglass聯合創始人兼CTO Anurag Kahol
2020年的併購交易數量將會增加,安全性必須成為任何併購戰略的關鍵組成部分。萬豪在2018年收購喜達屋,也併購了“數據漏洞”,因此公司要引以為鑑。如果公司缺乏能夠對自己的系統以及將要收購的公司的系統無法提供足夠可視性的解決方案,我們將在2020年看到類似的數據洩露案件。
DivvyCloud聯合創始人兼首席技術官Chris DeRamus
在2020年,企業持續上雲,我們將看到大量由於配置錯誤而導致的數據洩露。由於科技更新換代的壓力,開發人員經常以創新的名義繞過安全性,這就容易導致大規模的數據洩露。
Cradlepoint公共部門和公共安全營銷總監Estee Woods
5G、AI、LMR + LTE和UAS將成為公共安全領域的最大推動者。2020年,智慧州將取代智慧城市,萬物互聯。如果沒有蜂窩或者寬帶連接,則專用LTE網絡將填補該覆蓋範圍的空白。雲、邊緣計算以及5G將使AI技術和機器學習成為可能。
Infoworks首席執行官Buno Pati.
GDPR和CCPA(加利福尼亞消費者隱私法案)只是保護消費者數據的冰山一角。在接下來的十年中,隨著政府和監管機構制定新的隱私法規,消費者對個人數據的控制有望大大提高。隨著時間的推移,這些監管措施可能使得個人數據完全掌握在個人的手中,消費者可以直接將其數據貨幣化或直接交換商品和服務數據。
OSIsoft首席技術官Richard Beeson
一直以來,IT安全都是重中之重,但是未來對OT安全的關注將不亞於IT安全。OT安全用於保護機器人生產、煉油設備、核反應堆、變電站等免受攻擊者的侵害。OT和IT安全漏洞之間存在很大差異,OT需要改進其防護方法。
CircleCI首席執行官Jim Rose
在2020年,DevOps的構建、測試和組件部署將成為工作重心。DevOps流程的支柱環節日益受到重視,即構建、測試和部署,應如何優化這軟件開發的關鍵組件。答案在於持續集成和持續交付。CI / CD是一個過程,是一種思維變化。由此可以快速移動並測試更小的裝置,最終構建出更高質量的應用程序。現在開始並經常測試,開發人員需要執行兩次以上的自動化測試。
閱讀更多 e安教育 的文章
