预测总是一件冒险的事情。一年前写这篇文章的人可能不会看到2020年将会发生什么。在网络安全方面，从办公室环境到虚拟工作空间的大规模转变以不可预见的方式改变了一切。仅举一个例子:像Slack和Teams这样的协作工具已经以前所未有的规模成为严重的威胁载体。

 

然而，2021年似乎更容易预测。疫苗将会推出，今年网络安全的经验教训将会继续被证明是有用的。考虑到这一点，我们对明年的网络安全有何看法?我们可能会看到什么样的趋势?企业应该为哪些转变做好准备?在这里，我针对这些问题给出了三个答案:无极4荣耀下载客户端

 

通过社会工程，网络攻击将变得更加个性化

 

随着网络犯罪越来越严重，企业将会变得非常偏执

 

密码作为主要的防御层最终会逐渐消失

 

网络犯罪日益个人化

 

个性化在B2C消费技术中非常流行。这也是一种越来越受到坏人欢迎的策略，主要是通过社会工程。

 

Trustwave的2020年全球安全报告分析了一万亿安全与妥协事件。报告的结论是“社会工程在妥协的方法中占主导地位”。此外，越来越多的社交工程攻击对社交渠道的威胁不亚于对电子邮件的威胁。Verizon的一份报告显示，22%的数据泄露包括社交攻击作为一种策略。

 

社会工程是关于网络攻击的个性化。到2021年，我们预计这种个性化将会增加。

 

Brian Honan是爱尔兰BH咨询公司的首席执行官，是信息安全的思想领袖。他就这一问题说了以下话:无极4荣耀下载客户端

 

布莱恩预测:“2021年，犯罪分子将寻求让他们的网络钓鱼和社会工程攻击更具针对性和针对性。”“无论这些攻击是针对个人还是通过关键人员针对组织，情况都是如此。我们的社交媒体活动将为犯罪分子提供更多的弹药和能力，使他们的攻击看起来更有说服力和个性化。”

 

 

强调:这里的问题不是电子邮件。正如布莱恩所说:“犯罪分子会通过其他渠道对公司发起攻击;主要是社交媒体渠道。通过社交媒体泄露到网上的个人数据将成为武器。”

 

只要看看智利银行系统的ATM基础设施是如何被朝鲜黑客破坏的(zdnetdotcom)就知道了。袭击是从哪里开始的?LinkedIn。袭击者仔细选择了他们的受害者，并根据目标调整了他们的接触方式。这种个性化是可行的，这就是为什么2021年还会继续。

 

如果他们真的要抓你，那就不是妄想了

 

对企业来说，越来越多的个性化网络攻击是让2021年成为多疑之年的因素之一。正如KnowBe4的安全意识倡导者Javvad Malik所说:

 

“到2021年，大多数组织的默认立场将是完全偏执。你能信任你的电子邮件吗?你的社交媒体动态?你的政治家吗?你的客户吗?你的员工呢?您公司的设备吗?答案肯定是否定的。”

 

这种日益增长的恐惧在人数上得到了证实。Gartner预测，到2022年，全球的网络安全支出将达到1704亿美元。许多国家的支出已经大幅增加。在澳大利亚和中国，分别有50%和47%的公司表示超出了网络安全预算。

 

这种妄想症并非毫无根据。2020年是网络犯罪创纪录的一年。在ISACA发布的《网络安全2020状况》报告中，53%的受访者预计12个月内会遭遇网络攻击。网络攻击是美国增长最快的犯罪类型。从全球来看，明年网络犯罪造成的损失预计将达到6万亿美元。这是2015年的57倍。

 

简而言之，2021年将是企业非常担心的一年。警惕和警惕是不会放松的。我们都应该做好准备，迎接一种偏执的情绪，继续影响整个网络安全行业。

 

密码问题

 

一段时间以来，密码给人的感觉有点像1995年。记忆，点击"我忘记密码了"链接。但最重要的是，密码的安全性很脆弱。Javvad Malik说:

 

“2021年将是密码的引爆点。随着FIDO和MFA技术的进步和应用，只提供密码作为身份验证形式的新服务将会越来越少。”

 

考虑到使用密码的危险，这并不奇怪。糟糕的密码行为仍然是数据泄露的主要原因之一(itgovernancedoteu)。