網絡安全：2020年會發生什么？在網絡安全的背景下，2019年的特征是APT攻擊，對硬件漏洞的搜索以及備受關注的漏洞。當公司領導意識到需要建立有效信息時安全系統，罪犯在網絡空間牢牢地定居。為了安全起見，在這里您需要停止并選擇一個好的防病毒解決方案，閱讀Webroot評估，或者為您的設備找到一些有效的免費防病毒軟件。

網絡罪犯和防御者的力量比例不贊成后者：APT團體積極利用最新漏洞，迅速采取行動，最重要的是，經常改變工具和戰術。復雜的有針對性攻擊的直接威脅鼓勵企業重新審視安全系統的有效性?，F在該回顧一下舊方法并討論一種新型的信息安全。

積極技術專家總結了過去12個月的網絡總數，并告訴我們2020年的預期。

網絡威脅預測

大型公司將不僅繼續關注監管機構的要求，而且還將關注建立旨在最小化業務風險的實用安全性的需求。并非總是準備在網絡安全方面投入足夠資金的中小型企業，將仍然受到大規模網絡運動和黑客組織針對性攻擊的關注。

由于大型播放器的安全性不斷提高，黑客不僅不得不借助復雜的網絡釣魚和日益先進的VPO樣本，還必須通過黑客攻擊不太安全的公司來通過它們對目標組織進行攻擊，包括通過相互之間調整的可信渠道進行攻擊他們。

待售的網絡服務計劃將會發展，獲得動力并采用新形式。尤其是，當一些攻擊者入侵公司的基礎結構并滲透內部網絡，但不將其用于自己的目的，而是將其出售或出租給影子市場的其他參與者時，該方案將變得非常受歡迎服務模型。

惡意軟件操作員（例如，密碼學家）無需考慮如何感染公司的系統;他們只需支付一些租金即可訪問已被黑客入侵的網絡。例如，REvil分組（也稱為Sodinokibi）已經使用這種方案來傳播ERP。此類訪問的價格可能取決于其級別。

例如，如果您可以訪問網絡中的數百個節點，則費用為$3000。美國和完全控制公司網絡的售價為20000美元。

　　可以預測SMB

部門中與TECH欺詐（企業電子郵件泄露）相關的事件數量的增加，這是使用公司員工的真實賬戶（包括管理層）進行的社會工程。該威脅對于定期向對手方，合作伙伴大量匯款的公司尤為重要，因為攻擊者可以（據稱代表代理人）要求受害公司的授權雇員使用虛假詳細信息來支付賬單。

據美國聯邦調查局（FBI）稱，此類攻擊的例子在過去三年中已造成260億美元的損失。

　　對用戶的攻擊

對個人的攻擊數量繼續增加。在2019年的第三季度中，Positive統計了231個針對普通用戶的黑客活動（2018年同期為217個活動）。通常，這些是同時影響許多受害者的大規模襲擊，因此無法計算出確切的損失數量或程度。

和以前一樣，吸引這些用戶的主要方法是社交工程和設備的惡意軟件感染。罪犯在自己的信息安全中繼續利用文盲。一年前，為網站和社交網絡上的帳戶選擇的密碼在攻擊方法中所占比例很大（2018年第三季度為12%）。盡管如此，專家在2019年仍注意到這種趨勢正在逆轉：只有6%的攻擊使用了這種方法。可能是因為當今的大多數Internet服務都允許您使用兩因素身份驗證，這使攻擊變得更加復雜。

　　攻擊者積極利用網站漏洞攻擊普通民眾

重要的是要注意，在黑暗的網絡中發布帶有用戶數據的數據庫的案例越來越多，這些案例是由于攻擊而從各個組織中竊取的，或者由于IT管理員的疏忽而根本沒有密碼保護并保存在公共領域中。

很難說這種趨勢與2019年有多大關系，該數據可能早些時候就已經披露過了，但并未公開。如今，對于罪犯而言，大量或逐段出售數據已成為一項真正的獲利業務。

攻擊者可以將過去幾年發生的泄漏中的數據合并到一個數據庫中，然后批量出售。而且，為金錢而分發這種完整的數字文件的罪犯根本不必是黑客。僅需正確地重做有關公司歷史記錄中泄漏的信息就足夠了。

以上就是關于網絡安全：2020年會發生什么的全部內容。此類事件主要影響公司的聲譽。只有全面，成熟的安全方法才能最大程度地降低風險從提高員工在信息安全問題上的素養到嚴格劃分訪問權限以及使用最先進的，面向實踐的網絡安全工具。更多網絡安全的信息，請繼續關注中培偉業。