2019: 值得关注的网络安全趋势

2018年充斥着形形色色的网络安全事件，信息安全群体目前正卯足了劲儿地为新的一年做准备：从网络威胁攻击、新APT组织、数据隐私方面的更多法规等等诸如此类，2019年注定是网络空间另一个不平凡的年份。下面，我们一起来展望一下需要关注的网络安全趋势。

1. 数字安全
整个互联网都处于危险的基础之上。如果国家内部或国家内部没有统一的网络中立性和文明规则，并且网络犯罪分子有方式来访问个人和公司数据，那么公司将数字和互联网安全作为项目添加到他们的预算中只是时间问题。

据估计，2019年在网络安全方面的支出超过1240亿美元 - 比去年增长8.7％，这并不奇怪。因此，许多公司需要几乎不间断地访问互联网才能保持运营和解决方案。这笔支出的很大一部分将用于获取安全人才，这也将增加更多的 IT架构和网络安全硕士课程。

2. 复杂的物联网攻击
物联网是人类技术进步的一个重要基准。尽管如此，它还处于起步阶段 - 它表明了这一点。几年前，大型连锁机构Target展示了使用尚未经过审查的供应商和互联技术的潜在愚蠢行为。2014年，大约4000万Target购物者的个人记录，包括姓名和信用卡号码，被黑客窃取。他们的方式是通过公司的互联网连接的HVAC系统。

3. 勒索软件又回来了
当涉及到网络威胁时，infosec社区预计加密（攻击）会从网络上消失，勒索软件也会回到一线。对许多网络罪犯来说，加密攻击并不像他们起初希望的那样有利可图，事实证明，只有当攻击者能够感染数万或数十万台设备时，他们才能赚钱。然而，勒索软件仍然有利可图：“例如，SamSam已经从使用开放RDP服务器作为入口的赎金软件攻击中赚取了近600万美元，”record Future的技术架构师Allan Liska说。我们已经开始看到新的勒索软件变种复制这种模式，我们希望看到新的一批勒索软件家族家族继续扩展这种攻击方法。

4. 运营技术与IT融合
随着远程监控在工业环境中的应用越来越广泛，操作技术（OT）和IT正在融合，所以关键系统越来越容易受到网络攻击。智能连接设备将成为制造工厂，公用事业和其他具有关键基础设施的领域的标准，其中数字化与物理操作相结合，将增加远程攻击的可能性。这些攻击 破坏或破坏机器人，传感器和其他设备，而这些设备驱动我们日常生活中的大部分机械和基础设施。

5. 更加快速的漏洞修补
随着漏洞补丁在2018年成为人们关注的焦点，围绕漏洞披露过程的叙事也从披露时的90天准则演变为更及时地发布补丁。“由于供应商越来越重视漏洞——无论是通过错误赏金计划，变异分析或测试，发现——修补——公开所需的时间从90天缩短到30天甚至更少。”Semmle平台工程的联合创始人兼副总裁Pavel Avgustinov表示。

6. 不安全的生物识别技术
生物识别技术已经成为2018年银行和其他机构进行人员身份验证的方法。然而，2019年可能会发生更多与生物识别系统相关的安全事件。卡巴斯基实验室的研究人员尤里?纳梅斯尼科夫和德米特里?贝斯图日耶夫表示：“已经发生了几起重大的生物识别数据泄露事件。”

7. 供应链攻击
小型和大型企业都依赖于全世界成品和未成品的可靠流动。在电子产品方面，许多供应商，合作伙伴以及装配和处理公司都有助于将成品设备交付给用户。

换句话说，这些产品的旅程中有许多地方实际上会引起篡改 - 包括一种特别阴险的网络攻击。

虽然索赔所涉及的公司，包括苹果和亚马逊，以及由美国国土安全部，美国能源部，只是被大声否认偷偷放在国外微芯片的传闻在超微主板足以科技公司发送推向深渊。

他们加大力度，密封他们的安全实践中的潜在漏洞，并确保假冒或破坏的零件不会为他们公司的产品打开后门。

8. 隐私立法
2018年几起大型数据隐私丑闻在浮出水面，引人注目的是Facebook的剑桥分析事件安全研究人员认为，2019年在数据隐私方面将会有更多的立法和监管措施。

Claroty负责威胁研究的Dave Weinstein表示：“安全与隐私在国会形成了特别的关系，极左激进派与自由主义保守派结成了搭档。”议员们可能会效仿欧盟的做法，从GDPR的许多方面入手学习。也就是说，他们的律师和游说者早就预料到这天的到来，因此，应该由硅谷（而不是华盛顿）来制定隐私规则。

9. GDPR影响
虽然欧盟在2018年实施了《通用数据保护条例》（GDPR），但安全专家认为，2019年将真正开始显示，该条例的实施将对数据隐私和透明度产生哪些始料未及的影响。“到2019年，我们将看到企业引入更多的员工、工具和培训，以解决数据混乱的问题，这样它们就可以在遵守GDPR的同时利用有价值的数据，”Looker首席数据专员Daniel Mintz表示。