網(wǎng)絡(luò)安全：2020年會(huì)發(fā)生什么？在網(wǎng)絡(luò)安全的背景下，2019年的特征是APT攻擊，對(duì)硬件漏洞的搜索以及備受關(guān)注的漏洞。當(dāng)公司領(lǐng)導(dǎo)意識(shí)到需要建立有效信息時(shí)安全系統(tǒng)，罪犯在網(wǎng)絡(luò)空間牢牢地定居。為了安全起見，在這里您需要停止并選擇一個(gè)好的防病毒解決方案，閱讀Webroot評(píng)估，或者為您的設(shè)備找到一些有效的免費(fèi)防病毒軟件。

網(wǎng)絡(luò)罪犯和防御者的力量比例不贊成后者：APT團(tuán)體積極利用最新漏洞，迅速采取行動(dòng)，最重要的是，經(jīng)常改變工具和戰(zhàn)術(shù)。復(fù)雜的有針對(duì)性攻擊的直接威脅鼓勵(lì)企業(yè)重新審視安全系統(tǒng)的有效性。現(xiàn)在該回顧一下舊方法并討論一種新型的信息安全。

積極技術(shù)專家總結(jié)了過去12個(gè)月的網(wǎng)絡(luò)總數(shù)，并告訴我們2020年的預(yù)期。

網(wǎng)絡(luò)威脅預(yù)測(cè)

大型公司將不僅繼續(xù)關(guān)注監(jiān)管機(jī)構(gòu)的要求，而且還將關(guān)注建立旨在最小化業(yè)務(wù)風(fēng)險(xiǎn)的實(shí)用安全性的需求。并非總是準(zhǔn)備在網(wǎng)絡(luò)安全方面投入足夠資金的中小型企業(yè)，將仍然受到大規(guī)模網(wǎng)絡(luò)運(yùn)動(dòng)和黑客組織針對(duì)性攻擊的關(guān)注。

由于大型播放器的安全性不斷提高，黑客不僅不得不借助復(fù)雜的網(wǎng)絡(luò)釣魚和日益先進(jìn)的VPO樣本，還必須通過黑客攻擊不太安全的公司來通過它們對(duì)目標(biāo)組織進(jìn)行攻擊，包括通過相互之間調(diào)整的可信渠道進(jìn)行攻擊他們。

待售的網(wǎng)絡(luò)服務(wù)計(jì)劃將會(huì)發(fā)展，獲得動(dòng)力并采用新形式。尤其是，當(dāng)一些攻擊者入侵公司的基礎(chǔ)結(jié)構(gòu)并滲透內(nèi)部網(wǎng)絡(luò)，但不將其用于自己的目的，而是將其出售或出租給影子市場(chǎng)的其他參與者時(shí)，該方案將變得非常受歡迎服務(wù)模型。

惡意軟件操作員（例如，密碼學(xué)家）無需考慮如何感染公司的系統(tǒng);他們只需支付一些租金即可訪問已被黑客入侵的網(wǎng)絡(luò)。例如，REvil分組（也稱為Sodinokibi）已經(jīng)使用這種方案來傳播ERP。此類訪問的價(jià)格可能取決于其級(jí)別。

例如，如果您可以訪問網(wǎng)絡(luò)中的數(shù)百個(gè)節(jié)點(diǎn)，則費(fèi)用為$3000。美國和完全控制公司網(wǎng)絡(luò)的售價(jià)為20000美元。

　　可以預(yù)測(cè)SMB

部門中與TECH欺詐（企業(yè)電子郵件泄露）相關(guān)的事件數(shù)量的增加，這是使用公司員工的真實(shí)賬戶（包括管理層）進(jìn)行的社會(huì)工程。該威脅對(duì)于定期向?qū)κ址剑献骰锇榇罅繀R款的公司尤為重要，因?yàn)楣粽呖梢裕〒?jù)稱代表代理人）要求受害公司的授權(quán)雇員使用虛假詳細(xì)信息來支付賬單。

據(jù)美國聯(lián)邦調(diào)查局（FBI）稱，此類攻擊的例子在過去三年中已造成260億美元的損失。

　　對(duì)用戶的攻擊

對(duì)個(gè)人的攻擊數(shù)量繼續(xù)增加。在2019年的第三季度中，Positive統(tǒng)計(jì)了231個(gè)針對(duì)普通用戶的黑客活動(dòng)（2018年同期為217個(gè)活動(dòng)）。通常，這些是同時(shí)影響許多受害者的大規(guī)模襲擊，因此無法計(jì)算出確切的損失數(shù)量或程度。

和以前一樣，吸引這些用戶的主要方法是社交工程和設(shè)備的惡意軟件感染。罪犯在自己的信息安全中繼續(xù)利用文盲。一年前，為網(wǎng)站和社交網(wǎng)絡(luò)上的帳戶選擇的密碼在攻擊方法中所占比例很大（2018年第三季度為12%）。盡管如此，專家在2019年仍注意到這種趨勢(shì)正在逆轉(zhuǎn)：只有6%的攻擊使用了這種方法。可能是因?yàn)楫?dāng)今的大多數(shù)Internet服務(wù)都允許您使用兩因素身份驗(yàn)證，這使攻擊變得更加復(fù)雜。

　　攻擊者積極利用網(wǎng)站漏洞攻擊普通民眾

重要的是要注意，在黑暗的網(wǎng)絡(luò)中發(fā)布帶有用戶數(shù)據(jù)的數(shù)據(jù)庫的案例越來越多，這些案例是由于攻擊而從各個(gè)組織中竊取的，或者由于IT管理員的疏忽而根本沒有密碼保護(hù)并保存在公共領(lǐng)域中。

很難說這種趨勢(shì)與2019年有多大關(guān)系，該數(shù)據(jù)可能早些時(shí)候就已經(jīng)披露過了，但并未公開。如今，對(duì)于罪犯而言，大量或逐段出售數(shù)據(jù)已成為一項(xiàng)真正的獲利業(yè)務(wù)。

攻擊者可以將過去幾年發(fā)生的泄漏中的數(shù)據(jù)合并到一個(gè)數(shù)據(jù)庫中，然后批量出售。而且，為金錢而分發(fā)這種完整的數(shù)字文件的罪犯根本不必是黑客。僅需正確地重做有關(guān)公司歷史記錄中泄漏的信息就足夠了。

以上就是關(guān)于網(wǎng)絡(luò)安全：2020年會(huì)發(fā)生什么的全部?jī)?nèi)容。此類事件主要影響公司的聲譽(yù)。只有全面，成熟的安全方法才能最大程度地降低風(fēng)險(xiǎn)從提高員工在信息安全問題上的素養(yǎng)到嚴(yán)格劃分訪問權(quán)限以及使用最先進(jìn)的，面向?qū)嵺`的網(wǎng)絡(luò)安全工具。更多網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。