2019年10大网络安全预测

从2018年来看，网络安全形势出现新变化。一方面，网络安全态势变得越来越复杂，数据泄露、DDoS攻击等事件愈演愈烈;另一方面，伴随着数字加密货币的兴起，有关虚拟货币的安全事件频频发生，同时，我们看到国内企业安全意识觉醒力度不够、安全投入不足；企业在准备不足的情况下，依然面临数据安全保护的巨大挑战。那2019年网络安全方面会有哪些事情发生呢？以下是2019年10大网络安全预测。

10.初创公司仍然具有被收购的吸引力，但有些市场正在成熟

Netskope首席执行官Sanjay Beri表示，在2019年越来越多规模较小的安全厂商被收购，以满足人才、公司技术的需求。此外，他表示由于其内部部署，面向盒子的架构会导致一些大型安全玩家停滞不前，可能会被私募股权公司吞并或分拆成独立的企业组织。

YL Ventures管理合伙人Yoav Leitersdorf相信，在2019年以下10家网络安全供应商中的至少5家会被收购，它们是Avanan、Menlo Security、Netskope、Nozomi Networks、PatternEx、Recorded Future、 SafeBreach、SecurityScorecard、vArmour和Valimail。

9.增加社交工程将迫使企业重新考虑他们的社交媒体政策

据企业安全公司Proofpoint的员工介绍，2019年，社交工程和凭证式钓鱼攻击将超过恶意软件攻击的数量。这些攻击会提供合法的域名链接，比如微软的OneDrive和Google Drive，以提高社交工程的可信度，并让自动化系统更加难以检测到攻击，Proofpoint说。

根据 Kaspersky实验室的研究人员的说法，社交工程攻击变得越来越有效，因为攻击者能够使用以前泄露的有关目标组织的内部信息，使他们的信息看起来更合法。Kaspersky说，攻击者主要的想法仍然是让目标相信要钱的请求是来自商业伙伴或董事。

Ironscales的创始人兼首席执行官Eyal Benishti表示，网络犯罪分子一直在网上搜索有用信息，很多企业和员工愿意将这些信息用于社交媒体资料，工作列表或员工简历，但这些却给网络犯罪分子提供了完美的契机。但Benishti表示，为降低风险，公司可能会限制在线共享信息。

8.内部恶意威胁斗争将走向法庭

Variato首席执行官 Larry Thompson，许多人认为只要加强对外部威胁的保护已足够，但对内部威胁保护在2019年同等重要。2016年至2018年期间，涉及犯罪和内部恶意威胁的平均事件数增加了53％，ObserveIT首席执行官Mike McKee表示，2019年，恶意内部威胁事件会变得更严重。

Forcepoint集团法律顾问兼高级总监Marlene Connolly表示，在2019年还有一起法律纠纷案件，机在数据泄露后，一名员工声称无罪，而雇主却认为是蓄意行为。 Marlene Connolly说，公司应该采取措施，将工作场所的网络安全技术注入到他们的IT环境中，以了解事件的全貌，并证明最终用户的意图。

7.金融服务业和医疗企业将继续受到攻击

RunSafe安全创始人兼首席执行官Joe Saunders表示，越来越多的医疗设备互联互通给数据安全方面带来了的挑战，为攻击者提供了一个简单的网络入口。 Mimecast Security Strategist Bob Adams表示，当受保护的健康信息被盗时，攻击者可以获取医疗信息，而医疗信息又可以被用来非法获取处方。

ForeScout首席战略官Pedro Abreu表示，2017年网络犯罪成本最高的是金融服务，年化成本超过1800万美元。 Positive Technologies的网络安全负责人Leigh-Anne Galloway表示，中小型银行仍将是犯罪分子的最爱目标，因为他们拥有大量资金，而且往往不会在安全方面有大量投资。

Illumio创始人兼首席技术官PJ Kirner表示，与金融服务等其他受严格监管的行业相比，生物技术和制药公司在安全方面的支出历来较低。 Kirner预计明年这些公司在基础数据中心安全卫生，安全治理实践以及适应性安全措施和政策方面会投入更多精力。

6.更强的外围防御使供应链攻击更具吸引力

Zscaler安全研究副总裁Deepen Desai表示，近年来供应链攻击的目标已经从特定行业转向通过商业恶意软件，从而影响大量用户。 Kaspersky的研究人员表示，小型货币转移系统，银行和交易所的供应商仍然是一个有诱惑力的目标，因为它们为大型企业提供专业的金融服务。

FireEye的研究人员表示，随着公司周边防御机制的加强，攻击者将试图通过危害第三方供应商，客户或合作伙伴来访问目标网络。FireEye表示，大多数组织都不善于管理供应链攻击，因为这些攻击很难被检测到并需要更有效的风险管理。

对此，Attivo Networks负责人Carolyn Crandell表示，在2019年将更加关注认证和供应商对其服务的合规性。由于攻击者会继续利用第三方组织中的漏洞，Crandell表示公司必须采取措施对其进行认证和验证，来证明他们是可以信任的。

5.工业控制系统的攻击将造成巨大损失

历史上，IT在遭受攻击后对现实世界的影响是有限的，但是IT和OT的融合后，IT攻击可能会对现实世界产生严重的影响，ForeScout首席战略官Pedro Abreu说。

Nozomi Networks Advisor Suzanne Spaulding表示，没有经验的攻击者在2019年会再次进入OT网络，但要产生重大的实际影响，攻击手段还缺乏必要的复杂程度。类似地，严格的访问控制，将大大有助于消除关键基础设施的风险，ThreatConnect首席执行官Adam Vincent表示。

WatchGuard技术公司表示，2019年勒索软件将把重点放在公用事业和工业控制系统（ICS）上，它们（公用事业和工业控制系统）的平均支付需求从300美元增加到2000美元，最终导致停电和公共基础设施无法使用。 Nyotron联合创始人兼首席技术官Nir Gaist表示，2019年的ICS攻击会使一个工厂或一个关键基础设施遭受重大灾难。

4.加密货币会成为勒索软件的目标

Trustwave SpiderLabs网络威胁检测和响应副总裁Brian Hussey表示，加密货币已经引起了人们的注意，因为它具有更高的利润空间，更低的风险，因此似乎不会受到勒索软件等威胁。实际上，Webroot高级威胁研究分析师Tyler Moffit表示，2019年所有攻击中有一半是基于利用硬件来盗取加密货币。

Zscaler安全研究副总裁Deepen Desai表示，我们会看到越来越多的恶意软件运营商正试图从受感染系统中窃取加密货币密码来兑现加密货币。

Proofpoint说，加密货币的成熟，监管制度的引入以及不稳定货币退出市场将导致2019年勒索软件的回归。

3.使用生物识别技术作为唯一认证标准的企业将面临严重风险

Carbonite CISO Larry Friedman表示，谷歌和亚马逊等公司不断监听和收集数据并存储我们的语音数据，使生物识别技术变得更加突出。 Veridium首席技术官John Callahan表示，将指纹识别放置在手机屏幕下方以消除对“主页按钮”的需求将成为未来几年的常态。

Kaspersky实验室的研究人员表示，尽管金融机构刚刚开始为用户识别和认证实施生物测定系统，但已经发生了几起重大的数据泄露案件。WatchGuard技术公司说，如果人们不增加第二种认证方式，那些成功破解生物识别技术的攻击者将很容易获得用户的个人和财务数据。

Experian预测，黑客不仅可以利用生物识别认证硬件和设备中存在的缺陷，还可以收集和存储数据。因此生物识别技术应该作为多因素认证系统的一部分。

2.替代传统密码的方法将变得更加普及

TeleSign的联合创始人兼首席创新官Stacy Stubblefield说，双因素身份验证减少了帐户接管，但随着欺诈技术的发展，用来打击这些欺诈的技术也必须得到发展。Sophos首席研究员Chester Wisniewski表示，推送通知应成为双因素身份验证的标准。

BAE Systems威胁情报负责人Adrian Nish表示，随着时间的推移，需要登录凭据的供应商会发现用户越来越少，因为人们会使用更智能的替代品。BioCatch首席网络官Uri Rivner说，数字用户身份分析，行为生物识别和AI技术可以准确无障碍地访问网站和移动应用程序。

DigiCert表示，Plus Secure Quick Reliable Login（SQRL）使用公钥加密技术生成一个与网站匿名接口的令牌，可以在不泄露个人信息或密码的情况下进行登录。 RSA安全副总裁Jim Ducharme表示，企业将依赖环境来更清晰地了解用户身份，包括位置，行为模式和使用频率。

1.老牌行业容易成为攻击目标

FireEye表示，除了一项新的共识之外，即不通过网络窃取知识产权来提供商业优势，目前没有任何网络规范在民族国家之间达成了重大共识。Nozomi Networks Advisor Suzanne Spaulding表示，尽管美国尚未遭受过关键基础设施高度破坏性的攻击，但俄罗斯、朝鲜、伊朗等国家的情况就不一样了。

ThreatX表示，由于公用基础设施等老牌行业还没有建立起安全机制，这些行业在全球都很容易成为攻击目标。根据WatchGuard Technologies的说法，攻击者可以利用网络攻击造成的恐惧和混乱来攫取巨额资金并消失得无影无踪。

原文链接：
https://www.crn.com/slide-shows/security/the-10-biggest-cybersecurity-predictions-for-2019/11