最近的网络攻击和高调的黑客行为表明,网络安全是一个人们永远关注的话题。随着欧盟“通用数据保护条例”(GDPR)的启动和实施,企业的安全策略和措施需要不断向前发展,以提高安全性,更好地保护数据。
对于企业来说,遭遇网络攻击只是时间问题,因此必须做好准备。对这些攻击行为进行预测将使人们对网络安全的未来有所了解,为企业提供相应的知识和经验,以便更好地做好准备,并知道该期待什么。
勒索软件的攻击趋势将根据动机进行划分
勒索软件作为一种具会破坏性和攻击性的病毒将会不断传播。从本质上说,对于企业网络或数据的全面控制已经变得与能源一样具有价值,并且激励着黑客实施攻击。但是,那些为了获得经济利益的勒索软件获得的收益将会有所减少,因为更多的企业对此进行了防范,受害者数量减少。
全球威胁上升到国家层面
黑客在2017年5月发起了对英国国家医疗服务体系(NHS)的WannaCry勒索软件攻击。尽管黑客计划勒索纽约美联储10亿美元,虽然并没有完全得逞,但仍然造成8100万美元的重大损失。此外,相比大多数国家,缺乏电子基础设施的国家更不容易受到报复性的网络攻击。更让人关注的是,国家网络战争和网络犯罪之间的界限将越来越模糊。
基于云存储的数据渗透将会加速
在IaaS和PaaS的层面上,人们会看到敏感数据的渗透。最重要的是,企业往往不知道他们的数据被窃取。传统安全产品的虚拟形式将无力遏制这种威胁。
网络安全将使用人工智能的方式进行改变
网络安全就像是一场军备竞赛,实力较弱的一方将采取不对称手段实现其目标。就像组织正在采用机器学习和人工智能来改善他们的网络安全一样,网络威胁的制造者也在采用新兴技术。网络攻击者将越来越多地使用机器学习来加速在商业产品中发现漏洞的过程,其最终的结果是攻击者采用更多新的漏洞,但并不会显示人工智能参与创建。
人工智能还将提高网络安全专业人员的数量,因为它降低了进入该行业的门槛,并让那些安全培训较少的工作人员可以有效地实施网络安全措施。此外,人工智能将允许现有的网络安全专业人员通过利用人工智能来发现更复杂的攻击。
蠕虫的回归
蠕虫病毒将会再次作为一个流行的恶意软件得到快速传播,蠕虫病毒能够绕过防火墙和网络钓鱼控制措施,可以轻松攻击企业网络的软肋。在WannaCry之类的蠕虫攻击之后,企业一直在努力摆脱蠕虫病毒的攻击。