2020年,移动将成为主要的网络钓鱼攻击媒介,黑客将越来越多地在攻击中使用机器学习,而云将越来越被视为妥协的沃土。2020年网络安全威胁之轮已经动起来。随着软件开发的快速增长和网络安全相关技能的短缺,移动、云和人工智能带来的威胁将是这一年的最大趋势,这些将继续被犯罪分子利用。种类多样,分发途径众多的勒索软件在2019年令人头疼,也将在2020年继续祸害网络安全。此前,攻击者利用银行木马程序转移数百万,攻击者逐渐集中精力,选择能够获取大量利润的对象发起抢劫案。研究人员分析,认为选择这种方式更容易匿名,也更容易达到洗钱的目的。
安全专家表示,移动设备将在2020年成为网络钓鱼攻击的最主要媒介。传统的安全电子邮件网关会阻止潜在的网络钓鱼电子邮件和恶意URL,以保护账户免受接管攻击。于是攻击者将会转移视线到移动媒介,包括个人社交网络,个人电子邮件以及移动端的消息传递平台。随着软件开发的增加,攻击面已经从本地代码扩展到管道代码,消除安全威胁的需求也将日渐增加。
安全专家表示,2020年需要加大代码检查力度,构建开发流程每个阶段的安全性。
越来越多的公司将基础架构迁移到云中,犯罪分子的关注重点也将随之而来。这种趋势带来的既有好消息也有坏消息,一方面想要进行攻击将变得更加困难,另一方面攻击者的行为将变得更加复杂并且更加频繁。2020年将在全球范围内广泛采用5G基础设施技术,这将直接导致边缘计算机和大量物联网设备的增长。
但是这也带来一些安全问题,例如身份验证、机密性、授权、可用性和数据安全性。各个公司需要重新评估5G时代下的设备的风险。安全专家预测,2020年,身份验证将从包括生物识别在内的双因素(2FA)变为多因素(MFA),以规避高级钓鱼攻击中2FA被绕过的风险。网络钓鱼等特定攻击将继续利用机器学习来自动优化活动,其登陆页面将通过AI算法进行A / B测试,以提高转换率,由AI算法生成和注册的新域则容易让受害者掉入陷阱。Deep fake这一技术,不管是在国内还是国外,2019年都十分火热,引起人们的强烈关注,然而这项技术也是黑客利用的工具,不仅可以进行诈骗,还会传虚假信息,以假乱真,在2020年这一技术仍需要预防。2020年1月14日,Microsoft将终止对Windows 7的支持。对于大多数消费者和企业,这意味着将停止扩展支持和更新,即使发现安全漏洞,Microsoft也会停止打补丁。Windows XP生命周期结束时的历史将在2020年重演,至少有一次利用该漏洞影响全球企业的重大攻击。2020年内部攻击的数量将增加,使用社交方法攻击数量将会增长,人为因素仍然是安全方面的薄弱环节,因此作为亿万网民中的我们,仍需要提高安全意识,时刻对网络威胁保持警惕。* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
* 原文链接:
https://threatpost.com/2020-cybersecurity-trends-to-watch/151459/
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458302505&idx=4&sn=38e352477e433ff91e65a89208872f90&chksm=b18188a386f601b5a8f7517c48c5151ed53f720fdc2c52bf3aac7e1344e6c9da5b470c39b96e#rd
如有侵权请联系:admin#unsafe.sh