對網絡安全來說，每年都是更糟糕的一年。無論防御系統有多先進，攻擊者的方法和手段似乎越來越復雜。

          當然，2020年并不是普通的一年，網絡犯罪激增，試圖利用危機破壞復蘇努力，這確實給黑帽行業抹上了一層灰燼：沒有什么是禁區，一切都是公平的游戲。

          在全球大流行的壓力下，對醫院和醫療設施的攻擊不斷發生，勒索軟件針對停滯不前的教育部門——包括大學和高中——甚至發現了針對疫苗接種工作的冷供應鏈的攻擊。

          對于大多數企業而言，遷移到遠程工作帶來了更大的風險，因為熟悉的本地IT網絡已換成家庭wi-fi和個人設備。

          隨著新的一年的到來，獨立的網絡安全和數據隱私咨詢公司BridewellConsulting發布了六項預測，這些預測將在2021年影響網絡安全。

          1 | 持續的遠程工作帶來了新的挑戰

          Covid-19危機的結果是，家庭和遠程工作的增加，員工分散化以及技能集的外包，都在極大地促進了互聯設備的增長。這繼而增加了與集中式數據和基礎架構相關的風險數量，以及多個訪問點周圍的漏洞。在2021年，隨著攻擊面的擴大，以及在遠程環境中通常缺乏實施和控制安全和數據策略的措施，網絡安全將更加難以確保。

           2 | 網絡攻擊致死

          一個主要的擔憂是，隨著醫院的緊張和攻擊者繼續將目標對準醫療，我們可能會開始看到與網絡攻擊相關的首批死亡事件。由于該行業目前正遭受著巨大的經濟和運營影響，該行業尤其處于危險之中–可悲的是，我們已經在德國看到了這種情況。一名患者在杜塞爾多夫一家醫院死亡，其系統被網絡攻擊擊中后，發起了兇殺案調查。如果這將導致起訴，這將是第一個確認的案例，其中任何人都因網絡攻擊而直接死亡。

          3 | 不斷發展的威脅

          遠程工作的另一個影響將是更多的組織依靠IoT設備進行測量和監視過程。隨著物聯網的不斷擴展以及5G的推出，隨著更多設備連接到互聯網，網絡攻擊者將享受不斷增長的機會來破壞系統和網絡。組織仍然需要將不安全的IoT和支持5G的設備與其他網絡充分隔離。例如，在醫療中，可穿戴式IoT傳感器可實現對患者的遠程監控，因此不安全的設備可能會導致濫用敏感患者數據。

          4 | 檢測，而不僅僅是保護

          盡管存在這些新的威脅，但有希望的跡象表明，由于新的創新和功能，防御性安全性的復雜性最終將趕上其防御性安全性。技術性網絡防御將仍然是最重要的，并且需要專注于檢測網絡威脅，而不僅僅是保護和預防。在接下來的一年中，通過以人為指導的威脅搜尋，并借助以機器學習為動力的SIEM工具(如AzureSentinel)的支持，CloudSIEM(安全信息和事件管理)的使用可能會加速增長，從而在之前發現入侵者他們訪問敏感數據。

          SOAR(安全協調，自動化和響應)軟件程序將進一步增強該功能，使企業能夠收集有關安全威脅的數據并自動響應低級攻擊。我們還希望看到更多使用UEBA(用戶和事件行為分析)的方法，該方法使用機器學習和深度學習對公司網絡上用戶的行為進行建模，并檢測可能是網絡攻擊跡象的行為。

          5 | 防御航空攻擊

           世界經濟論壇(WEF)將網絡安全視為航空業面臨的最大問題之一。當前正在遭受的經濟和運營影響意味著該行業在未來幾個月中將特別處于危險之中。對航空業最可能的威脅來自與其他企業相同類型的威脅，可能是網絡釣魚企圖，數據泄露或勒索軟件。盡管會議室中的網絡安全已得到認真對待，但要加強航空業的網絡防御，仍有許多工作要做。

           6 | 商業電子郵件妥協(BEC)不會消失

           EC將繼續是破壞性最大的在線犯罪之一，也是犯罪集團賺錢的十分流行的方法之一。BEC騙局利用了這樣一個事實，我們中的許多人都依靠電子郵件開展個人和專業業務。過去，我們很可能都是此類攻擊的目標-一封電子郵件似乎來自已知的合法請求來源，例如一家公司經常與供應商合作處理的發票，其中包含更新的郵寄地址。員工需要對此類攻擊保持警惕。

           “在各個部門的高度不確定性時期，網絡威脅不斷發展，并且隨著越來越多的人在遠程工作，這種流行病只會加劇威脅。組織需要為網絡安全分配更多的投資和資源，而不是減少它，因為盡可能強大的保護水平比以往任何時候都更加重要。”BridewellConsulting董事AnthonyYoung說。