2020企业安全预测

2020年5G技术预测

 

卡巴斯基安全公告2019。2020年的高级威胁预测

 

互联医疗2020的网络安全:概述和预测

 

2020企业安全预测

 

2020年金融机构面临的网络威胁:概述和预测

 

迁移到云

云服务越来越流行,威胁参与者正在利用这一趋势。

我们观察到越来越多的情况,即客户的基础架构部分或全部位于云中-过去几年来,云迁移一直是主要趋势。这导致基础架构边界的模糊化。预计到2020年,以下趋势将出现。
 

  • 对于攻击者而言,将目标公司的资源与云提供商的资源分开将变得更加困难。同时,对于公司而言,在初始阶段检测到对其资源的攻击将更加困难。

向云的过渡模糊了公司基础架构的边界。结果,以精确的方式确定组织资源的目标变得非常困难。因此,进行攻击将变得更加困难,威胁参与者的行动将变得更加复杂或更频繁-依靠机会而不是计划。另一方面,对于公司而言,也很难在早期阶段就确定目标攻击并将其与ISP的整体攻击区别开来。
 

  • 调查事件将变得更加复杂,并且在某些情况下效率会降低。

计划在2020年部署云基础架构的人员需要在发生事件时事先与提供商讨论通信计划,因为对于安全事件而言,时间至关重要。讨论记录什么数据以及如何备份是非常重要的。此类信息不清晰会导致复杂情况,甚至无法成功进行事件调查。但是,我们注意到,对云基础架构安全性的认识没有像云服务的普及那样快,因此我们希望看到事件调查的复杂性增加,事件响应的有效性下降。

还值得注意的是,当公司将其数据传递给云提供商进行存储或处理时,他们还需要考虑提供商是否具备必要的网络安全级别。即使到那时,也很难绝对确定他们所支付的服务是否真正安全,因为这需要并非所有技术人员都具备的信息安全专业知识水平。
 

  • 犯罪分子将迁移到云中并进取。

云服务可用性的提高将不仅允许公司,而且使攻击者可以在云中部署基础结构。这将减少攻击的复杂性,因此,将增加攻击的次数和频率。这可能会影响云服务本身的声誉,因为它们的资源将用于大规模恶意活动。为避免这种情况,提供商将必须考虑审查其安全程序并更改其服务策略和基础结构。

内部人士威胁

好消息是,我们正在观察到企业和组织的整体安全性水平正在提高。在这方面,对基础架构的直接攻击(例如,通过利用漏洞渗透到外部边界)变得越来越昂贵,攻击者需要越来越多的技能和时间。结果,我们预测:
 

  • 使用社交工程方法的攻击数量增长。

特别是,这意味着对公司员工的网络钓鱼攻击。由于人为因素仍然是安全方面的薄弱环节,随着其他类型的攻击变得越来越难以实施,对社会工程的关注将越来越多。
 

  • 内幕市场的增长。

由于其他攻击媒介的成本不断上升,攻击者将愿意向内部人员提供大量资金。内部人员的价格因地区而异,具体取决于目标公司在公司中的位置,公司本身,其本地评级,所请求的内部人员服务的类型和复杂性,所窃取的数据类型以及安全级别在公司。

可以通过多种方式招募此类内部人员:

  • 通过简单地在论坛上发布报价并对某些信息提供奖励。
  • 攻击者可能掩饰其行为,以使员工不会意识到自己在从事非法行为,泄露个人信息或从事内部活动。例如,可以向潜在的受害者提供一份简单的工作来提供信息,同时让他们放心,数据不是敏感的,尽管它实际上可能与银行客户的个人帐户或电话号码中的资金数量有关预期目标。
  • 勒索。我们还希望看到对从事公司网络勒索活动的团体的服务需求增加,因此其活动也会增加。

以勒索为目的收集有关公司员工的妥协信息(例如犯罪证据,个人记录和个人数据,例如性偏好)的网络勒索组织也将在公司领域变得更加活跃。通常,这是通过以下方式发生的:威胁参与者收集了泄漏的电子邮件和密码,找到了他们感兴趣的电子邮件和密码,并泄露了后来用于勒索或网络间谍活动的破坏性数据。文化特征和区域法规越强,攻击者的杠杆作用就越快,越有效。结果,为获得损害性数据而对用户的攻击预计会增加。

 

发表评论 / Comment

用心评论~