安全企业Check Point近日提出了2020年的安全预测,包含了有关地缘政治的五大预测,以及攸关攻击技术趋势的九大预测,指出明年目标式勒索软件及移动恶意程序攻击将持续升温。
当地缘政治的五大网络安全预测上,Check Point认为新的冷战正在网络上发生,如美国与中国之间的贸易战,或是这两大经济体之间的脱勾都是明显的征兆。大型国家将会赞助小国的网络攻击行动以巩固势力。研究人员也预测明年的总统大选将面临“假新闻2.0”,将有专门的团队来操纵消息并传播假消息。锁定重大基础设施或公用业务的网络攻击将会持续增长。知名美国企业要小心来自伊朗的网络攻击。明年大型企业将会游说政府放宽隐私规定,以免动辄面对大笔罚款。
而在网络攻击的技术趋势上,Check Point今年已经发现目标式的勒索软件攻击,以确保破坏规模并提高赎金,明年这样的手法将会有增无减;而网络钓鱼攻击的渠道除了借由电子邮件之外,2020年将会有更多的黑客利用短信、社交媒体与游戏平台来发动相关攻击。
未来的黑客只要愿意付钱就能买到最新的移动恶意程序版本,而且移动平台上的网络钓鱼攻击也会愈精细且越来越有效率;经由勒索软件所带来的还有组织投保网络险的意愿增加了,该趋势将从今年延伸到明年;随着5G时代的到来,市场上将会出现越来越多的IoT设备,相关的安全风险也会跟着爬升;另一个跟5G相关的议题是数据量的爆增,所衍生的隐私保护与数据外泄风险。
不过,AI技术的进步将加快安全意外的回应速度;明年企业对如何强化云计算的安全部署将会更有概念,面对威胁的回应速度也将更明快;然而,大型企业也会重新思考其云计算部署,特别是如何因应公有云的宕机风险,或者会采用整合公有云与私有云的混合环境。