2020年网络安全威胁的八大预测

在过去的一年里，俄罗斯50多家大型企业遭到未知攻击者勒索，英特尔CPU再现高危漏洞，隐私数据遭到泄漏，诸如此类的勒索软件、数据泄露、APT攻击等安全事件频发。网络安全形势已然变得很复杂，网络攻击手段也更为多样。在2020年，随着云技术、大数据、物联网、人工智能等技术的发展，网络威胁也将进一步变得更加复杂、棘手、难以应对。针对这些新技术及其发展局势，锐成信息根据相关网络安全报道对此做出了2020年网络安全威胁的八大预测，以帮助您提前认清这些威胁，降低风险损失。

2020年网络安全威胁预测

一、嫁祸式攻击（或叫虚旗攻击）形式日益增加

许多ATP团伙喜欢采用嫁祸式攻击形式进行攻击，并且这种攻击方式一直在持续增加。在过去，攻击者通常使用嫁祸式攻击方式来避免被发现。例如，在Lazarus组织设计的恶意软件中使用了俄语单词或Wild Neutron组织使用了罗马尼亚语单词。另一起著名的奥林匹克网络攻击事件确信是由Hades ATP组织设计的，他们试图伪造攻击的内容，以使其他人认为这是不同攻击者所为。

基于这些例子，可以说这些类型的攻击将会进一步发展。因为网络攻击者不仅试图避免他们的攻击引起注意，而且还试图将其归咎于他人。

此外，这些攻击者充分利用了恶意软件、公开可用的工具、管理员软件或脚本进行攻击，使其更难被捕获。在这些事件中掺入少量的误导性因素，就足以把责任推到别人身上。

二、定向勒索软件兴起

在过去的几年里，我们看到了通用勒索软件的威胁似乎正在下降。其实不然，网络攻击者正将注意力转向了新的勒索软件，他们重点关注那些愿意为他们的数据恢复支付费用的特定行业。我们简单地称之为定向勒索软件。

在整个2019年，我们注意到攻击者使用了有针对性的勒索软件，特别喜欢以高价值组织为目标，例如：医疗机构、关键基础设施单位、政府部门等进行攻击威胁。就关键基础设施单位而言，受到勒索软件的攻击可能会导致电网瘫痪，断电和对公共安全的威胁。就医院而言，停机可能意味着生命损失。诸如此类的组织可能会迅速付款以防止灾难性的后果。在未来，敲诈受害者的手段可能会变得更加复杂和激进。

此外，网络罪犯还会尝试对服务器和PC以外的其他类型的设备进行攻击，例如，像智能手表、智能手机、智能电视、智能汽车或智能房屋。

三、企业协作平台和移动端将遭遇更大的攻击风险

随着企业数字化转型、敏捷组织和去中心化组织的流行，企业协作服务市场呈爆炸式增长。用户往往会不假思索地信任这类企业协作平台，并且越来越多地使用钉钉、Slack、微软 OneDrive 等工具进行协作。通过这些协作平台和工具企业生产率效果显著，但与此同时，攻击者会抓住机会对协作服务进行不断的攻击，频率、复杂性和隐秘性也将不断提高，可能造成的风险和潜在损失也将不断增加。

此外，随着5G时代的来临，移动端设备将会得到更加广泛的使用，例如，智能手机。网络犯罪分子知道人们手机里存储了很多有价值的数据，他们充分利用这一点开发先进的攻击工具。其中，移动端植入如今已成为很多 APT 团伙的基本操作。移动端的零日漏洞价格也是一路看涨。去年9月份，零日漏洞交易服务商Zerodium发布的数据显示， Android零日漏洞以250万美元的价格首次超过了iOS。

四、数据隐私泄露，个人信息被滥用的问题更加严峻

2019年网络安全对于数据的依赖性极强，加上最新的生物特征信息等敏感数据的广泛应用，数据泄露问题变得越来越突出。数据安全问题更加严峻的原因一方面是数据的激增。另一方面，是网络钓鱼攻击。根据 Verizon 2019 DBIR 数据泄露报告的观点，网络钓鱼是造成数据泄露的第一大原因。

黑客贩卖滥用个人信息、企业数据遭窃取和泄露、网络运营商收集用户数据等一系列事件依然在人们视线中活跃。后续引发的网络钓鱼事件在2020年会持续增加。据微软的一项分析发现，去年网络钓鱼诈骗增长了250%。

因此，不管是企业组织还是个人都应重视数据安全保护：企业应该更加重视数据存储位置，划分数据敏感程度以及如何保护，个人也应提高数据隐私保护意识，防止个人信息被盗用滥用。

五、智能互联设备数量大幅增加，物联网 IoT 安全问题将暴露

2019年可谓是物联网发展关键的一年，智能联网设备相较之前大幅增加，技术更加先进，对于人们的生活更加便捷。但是随着而来的物联网安全的问题也开始困扰着人们。

根据IoT Analytics预测，到2020年，全球活跃的物联网设备数量将达到100亿台。智能家居、智慧城市、车联网等，其建设都依赖于物联网技术的进步。然而，物联网安全频频见诸报端，比如黑客入侵家用路由器、智能门铃、汽车或者其他智能设备来监视用户生活，窃取用户信息，将用户的信息数据隐私出售换取实质利益，或者成为进一步犯罪的手段，这些都让人们对物联网“又爱又怕”。因此，物联网基础设施攻击将成为主流的网络安全风险。

六、人工智能技术发展引发新的网络安全风险

当今，世界各国纷纷布局人工智能，国际竞争日趋激烈。然而，人工智能技术的快速发展也使得网络安全的风险点和攻击方式出现新变化，进而引发更深层次的网络安全风险。

事实上，劫持智能设备已经成为网络攻击的重要手段。例如，智能汽车可与车厂服务器连接，通过手机远程控制，车主需要定期更新软件保证汽车的驾驶模式，如此一来就可能被网络劫持。

网络攻击者还可通过漏洞控制人工智能算法，实现物理硬件操纵、实施舆论引导、制造合成虚假图像或声音，虚构人脸和语音等进行网络诈骗，其造成安全隐患是非常可怕的事情。比如，2019年的火极一时的ZAO app，就是使用人工智能技术来制作合成视频内容，它可以实现以假乱真的效果，使得人们无法通过肉眼分辨真伪。这就引起了网络攻击者大力使用FakeApp等视频合成工具和一系列伪造影片去进行欺诈。

所以，想要利用好人工智能技术这把“双刃剑”，在大力发展人工智能网络安全技术的同时，必须高度重视可能带来的网络安全风险，加强前瞻预防与约束引导，最大限度地降低风险，确保人工智能在网络安全领域安全、可靠、可控发展。

七、随着云计算的高速发展，云安全问题也更加突出

近几年，越来越多的厂商开始投身于云计算领域。随着云服务的普及，云安全面临的挑战也越来越大，可能会有以下几种安全风险：

● 云计算环境中多租户模式下，可能会包含一些心怀不轨的恶意租户，也可能由于租户间的利益竞争关系，导致云计算资源的滥用、租户间的攻击成为可能。

● 云服务器储存了海量数据，数据泄露或丢失不仅导致商业机密、知识产权和个人隐私的泄露，而且对企业而言可能产生毁灭性打击。所以云服务提供商成为黑客很重要的攻击目标。除此之外，还有供应商自己不当配置导致的数据泄露事件也不在少数。比如Capital One数据泄露事件，因为一个配置错误影响了大约1亿美国人和600万加拿大人。

由此可见，云数据存储和使用方面面临的考验也是非常明显的。

八、供应链攻击、开源软件恶意感染继续增加

据赛门铁克数据显示，2019年，供应链攻击增加了78%。对于各大组织、软件提供商以及业务合作伙伴来说，他们三者之间的信任基础就是软件供应链，因此软件供应链漏洞自然而然就会成为攻击者的目标之一。而且很多第三方供应商会急于让产品上市，因此他们很多时候会忽略产品安全测试以及源代码的安全保护。在新的一年，黑客将越会来越多地利用这种信任，通过更改源代码来隐藏甚至传播恶意软件。

以上就是我们对2020年最突出的网络安全威胁的八大预测，不论这些攻击量是否真的有增加，但是值得注意的是这些攻击技术确实已在使用中，而且还有许多其他未在本文中介绍的网络攻击方式，因此最好提前认清这些威胁并做好防御准备，将能够最大程度地降低风险损失。