白驹过隙,转眼间2020年已成过去式,新冠疫情的全球性爆发给各行各业带来了巨大损失。大家的生活和工作习惯也发生了不小的改变。给网络安全市场也带来了新的挑战和发展机遇。2021的网络安全市场又将迎来怎样的改变?接下来就让我们一起来展望下网络安全市场的2021:
对远程基础架构的攻击将增加
受新冠疫情的影响,我们看到从集中办公转移到居家办公的人数大大增加,这也直接导致促进远程工作的技术的使用大大增加,例如对电子邮件,虚拟专用网和远程桌面(RDP)的使用。在许多情况下,工作人员开始进行远程工作的速度如此之快,以至于组织没有足够的时间来充分考虑安全隐患。这就造成了攻击态势的增强,犯罪分子了解了薄弱环节以及如何利用薄弱环节,特别是使用虚拟专用网。不幸的是,我们已经看到了一些妥协,公司必须同时关注虚拟专用网和RDP基础设施的安全。
智能设备将从互联式向自主式发展
智慧城市、智能制造、智能交通和物流将加大投资,使其变得更加自主。用于制造工厂、运输和物流自动化的智能设备将变得更加自动化,具有更多的内置智能和更少的全时连接。这将对延迟、连接可用性和安全问题产生影响。延迟问题是必须与集中式云服务通信的结果,这可能比实时系统对物理世界中发生的事情作出反应所需的时间更长。同样,由于各种原因(断电、云宕机、网络攻击)导致的连接中断也会影响到非自主的智能设备。与外部服务的连接和交互越多,受到攻击的安全风险就越高。因此,我们将看到更多可以自己运行的智能系统,主要使用连接进行远程监控。
互联网将成为大型互联服务工厂
我们正在向web应用程序的API发展,组织将提供一些服务放置在不同的相互连接的云中。这是一个从边缘到中心云的互联服务的完整网格的开始,有效地创建了一个完整的网格层次结构。风险在于,如果一个组件失效,那么整个系统都会受到影响。集中在主要的云提供商,如亚马逊Web服务(AWS)和DNS,增加了大规模停机的可能性。
集中化将带来更大影响
这种影响包括大范围的中断和附带损害,当一个简单的DDoS攻击导致停机时,我们把所有的鸡蛋都放在一个篮子里,我们将看到影响消费者的更广泛的停机。大多数普通智能设备的用户不知道他们连接的是什么。因此,当AWS宕机和物联网家庭设备停止工作时,可能会出现问题。我们已经开始依赖智能门铃和机器人真空系统,而没有考虑安全和可靠连接的重要性。
更高级的非国家在线用户将尝试施加破坏
普通用户现在正在学习被APT组和其他网络犯罪组织使用的TTPS技能。我们预计,当地公民将采取更加本地化的行动,以影响和破坏他们国家的进程。并且由于它们可以访问社交媒体,因此可能会产生重大影响。
互联网连接提供商需要提供更多的超额带宽,以应对互联网的“灰色噪音”
白帽子、灰帽子以及黑帽子的扫描,DDoS攻击会占用网络带宽。因此,每一个互联网交换、传输提供商和ISP在调整网络规模时都必须考虑到这种流量。增加的灰色噪声使它更费时和昂贵,以确定优劣交通。最终,这样做的成本将转嫁到企业和消费者身上。
更多不良的机器人问题将出现
2020年,我们看到PS5/XBOX系列的黄牛倒票活动影响了消费者。人们正在使用狙击机器人来对抗市场上的黄牛。并不是只有恶意的参与者或黑客在构建脚本以更快地购买东西。
普通人正在购买通过网络视频上学习的工具或构建工具来实现这一点。如果你没有机器人,你在抢购产品时就处于劣势。企业将需要先进的机器人缓解机制,以更好用户消费的公平性。
勒索软件将持续存在
未来预计会看到更多诱使你点击恶意链接的电子邮件。这些钓鱼计划可能会使用一些热门问题,如尽早获得新冠病毒疫苗的接种或其他具有强烈情感吸引力的主题。因此,我们将看到更多的勒索软件通过网络钓鱼的有效载荷。