如今的科技行業(yè)充滿著活力，也在不斷發(fā)生變化。處于IT安全領域的企業(yè)可能處于一個獨特的位置，即惡意黑客開發(fā)的技術可能會迫使企業(yè)業(yè)務進行更改。這意味著各行業(yè)中總會出現(xiàn)一些新的事物，并且還有一些技術和工具失去了可用性。

當涉及到技術安全趨勢時，很難擺脫一些宣傳和炒作：每個公司都希望讓用戶相信他們位于市場的最前沿。為了幫助人們了解當今安全領域中真正熱門或趨冷的內(nèi)容，以下將深入探討網(wǎng)絡安全的發(fā)展趨勢。

1．熱門：憑證填充

每年針對大型公司的黑客攻擊行為似乎攻擊不斷，導致數(shù)以百萬計的用戶名／密碼泄露。當網(wǎng)絡攻擊者在大規(guī)模自動嘗試登錄各種網(wǎng)站時使用大量的被盜登錄憑據(jù)列表時，這些攻擊的后果就是所謂的憑證填充。攻擊者利用了許多人在多個站點上使用相同的用戶名和密碼的事實。由于攻擊的自動化性質，即使只有一小部分被盜登錄憑據(jù)是匹配的，它仍然值得攻擊者使用。

PasswordPing公司產(chǎn)品管理負責人兼首席營銷官Kristen Ranta Haikal Wilson說，“我們需要提高用戶憑證的安全性。通過在登錄、密碼重置和賬戶激活期間主動篩選受損的憑據(jù)，組織可以大大減輕在線賬戶接管和欺詐，而對最終用戶的影響非常小?！?/p>

關鍵數(shù)據(jù)：根據(jù)Sharpe Security公司的調(diào)查數(shù)據(jù)，2018年，航空公司60％的客戶登錄流量和零售店91％的客戶登錄流量都包含憑證填充。

2．熱門：協(xié)作應用安全性

越來越多的企業(yè)開始依賴可幫助他們協(xié)調(diào)和協(xié)作工作的應用程序。也許最流行的是Slack，這是一個無處不在的消息傳遞和協(xié)作平臺，但此類別還包括虛擬工作區(qū)，如SharePoint和文件共享以及同步Dropbox等應用程序。這些工具提高了生產(chǎn)效率，但卻開放了攻擊面?！半S著越來越多的組織采用這些重要的應用程序，他們無意中擴大了黑客可以利用的渠道來分發(fā)惡意內(nèi)容。”網(wǎng)絡安全即服務提供商Perception Point公司首席執(zhí)行官Yoram Salinger說。由于許多是基于網(wǎng)絡或云計算服務，個別業(yè)務部門在安裝應用程序時并沒有咨詢IT團隊，因此在安全性方面，它們通常受到關注。

關鍵數(shù)字：在PercepTIon Point公司進行的一項調(diào)查中，超過80％的受訪者表示，其組織中的員工通過這些協(xié)作服務共享文件和URL，安全人員將通過電子郵件或其他更傳統(tǒng)的方式共享的文件進行掃描，但這不會通過協(xié)作應用程序得到這種處理。

3．趨冷：勒索軟件

勒索軟件是一種有害的惡意軟件，可以控制受感染的計算機的數(shù)據(jù)以獲取受害者贖金，并威脅要永久加密數(shù)據(jù)，除非受害者支付費用。特別是，2017年的WannaCry和NotPetya攻擊確實將這種惡意軟件進入了公眾意識。

因此，人們可能會驚訝地發(fā)現(xiàn)勒索軟件攻擊整體數(shù)量正在下降，漏洞攻擊套件活動也相應減少。 2018年的大多數(shù)勒索軟件攻擊是通過網(wǎng)絡釣魚傳播，這解釋了為什么這類惡意軟件的整個重心從消費者轉移到以電子郵件為中心的企業(yè)的原因。

關鍵數(shù)字：整體勒索軟件活動在2018年下降了20％。當WannaCry和Petya變種被識別之后，這一數(shù)字下降幅度更大，下降了52％。

4．熱門：銀行特洛伊木馬

當被問及為什么要攻擊和搶劫銀行時，惡名昭著的犯罪分子Willie Sutton表示：“因為這是金錢所在之地?！痹絹碓蕉嗟膼阂廛浖髡邔⑦@一格言銘記于心，推出了更多的特洛伊木馬，專門用于獲取金融機構用戶賬戶的訪問權限。這些特洛伊木馬以更廣泛的方式傳播，例如網(wǎng)絡釣魚網(wǎng)站，被劫持的電子郵件等。一旦安裝，將專注于用戶與銀行網(wǎng)站的互動，試圖通過鍵盤記錄和其他間諜軟件技術收集登錄信息，然后告知攻擊者。

關鍵數(shù)字：去年，這些特洛伊木馬成為移動領域的特殊威脅，特別是在Android平臺設備上。安全廠商McAfee公司估計，銀行特洛伊木馬在2018年的數(shù)量增長了77％。

5．熱門：物聯(lián)網(wǎng)

物聯(lián)網(wǎng)（IoT）是一個總稱，它涵蓋了比計算機更小、更簡單、連接到無線網(wǎng)絡并為特定目的部署的各種各樣的小工具。這些設備包括工業(yè)傳感器到智能家用恒溫器，并承諾互聯(lián)網(wǎng)可以超越人們在屏幕上看到的東西，真正與“現(xiàn)實世界”互動。

不幸的是，物聯(lián)網(wǎng)設備往往是非標準化的產(chǎn)品，缺乏內(nèi)置的安全性，難以遠程管理，并且固有功能可能被黑客攻擊。近年來最大的物聯(lián)網(wǎng)爆炸事件之一是Mirai僵尸網(wǎng)絡，它讓連接互聯(lián)網(wǎng)的閉路電視攝像頭參與了一次針對Minecraft玩家的攻擊，在這一過程中意外地占用了大量互聯(lián)網(wǎng)的資源。

關鍵數(shù)據(jù)：安全專家表示，如果要讓這項技術存活下來，物聯(lián)網(wǎng)設備需要被鎖定，或者至少要與互聯(lián)網(wǎng)隔離。在對過去十年學術安全研究的分析中，Crossword Cybersecurity公司估計，在過去十年中，專注于物聯(lián)網(wǎng)的項目數(shù)量增加了123％，目前所有此類項目中有14％專注于物聯(lián)網(wǎng)。

6．趨冷：人工智能

將人工智能歸類為趨冷趨勢似乎讓人意外，因為很多安全廠商宣傳他們的人工智能產(chǎn)品，有時被稱為“機器學習”或“深度學習”。 Nyotron公司產(chǎn)品和營銷高級總監(jiān)Rene Kolga表示，“如果向首席信息安全官提及人工智能，發(fā)現(xiàn)很多組織過度使用人工智能這一術語。就像在Forcepoint公司的Raffael Marty一樣，很多公司正在談論人工智能和機器學習在網(wǎng)絡安全中出現(xiàn)的問題。”

關鍵數(shù)字：波洛蒙研究所估計，人工智能驅動的端點安全解決方案的誤報率接近50％。

7．熱門：量子密碼學

用于加密通信的當前方法本質上不安全。相反，它們依賴于加密密鑰的交換，理論上這些密鑰可以被攻擊者破壞。安全性依賴于這樣的事實：這些密鑰只能通過計算密集型數(shù)學來破解，在某種程度上，其問題的難度使得這種方法成為一種不切實際的攻擊方法。

因為如果人們對計算機有一點了解的話，那就是隨著時間的推移，新的計算機可以更快地處理數(shù)字解密。被稱為量子計算機的下一代計算機將能夠對以前幾乎不可能實現(xiàn)的加密問題在短時間內(nèi)解決，這些計算機的工作原理是量子物理學，而不是二進制計算。量子密鑰分發(fā)用一個理論上完美的安全性的密鑰基礎設施取代了當前的加密密鑰基礎設施。由于人們無法在不改變量子狀態(tài)的情況下觀察到它，因此，如果中間人試圖窺探他們的對話，通過特殊硬件共享密鑰的計算機將立即得到警報。

關鍵數(shù)字：這可能聽起來都很具有未來感，而且大多數(shù)估計是廣泛的量子計算在五到二十年得到應用。在分析的十多年的學術研究中，Crossword Cybersecurity公司發(fā)現(xiàn)，專注于量子加密的項目數(shù)量飆升了227％。

8．熱門：網(wǎng)絡釣魚

網(wǎng)絡釣魚是誘騙用戶交出登錄信息的騙術，這一點并不新鮮，但這并沒有阻止它成為攻擊者的最愛。雖然人們主要將網(wǎng)絡釣魚與電子郵件聯(lián)系在一起，但攻擊者正在利用各種各樣的攻擊媒介來欺騙受害者。SlashNext公司首席執(zhí)行官兼創(chuàng)始人ATIf Mushtaq說：“越來越多的員工在瀏覽器中直接受到針對性的網(wǎng)絡釣魚攻擊，這些攻擊具有高度合法性的網(wǎng)站、廣告、搜索結果、彈出窗口、社交媒體帖子、聊天應用程序、即時消息以及流氓瀏覽器擴展和免費網(wǎng)絡應用程序。大多數(shù)IT主管也沒有意識到網(wǎng)絡釣魚威脅移動的速度有多快，通常只持續(xù)幾分鐘到幾小時，然后其網(wǎng)站關閉，網(wǎng)絡犯罪分子可以繼續(xù)逃避現(xiàn)有的安全控制?！?/p>

關鍵數(shù)據(jù)：根據(jù)Verizon Data Breach公司2019年開展的調(diào)查報告，93％的數(shù)據(jù)泄露最終涉及網(wǎng)絡釣魚攻擊。

9．趨冷：防病毒

安全廠商賽門鐵克公司在五年前宣布殺毒軟件已經(jīng)消亡，但產(chǎn)品細分市場通過IT部門推進，有些規(guī)則需要許多行業(yè)來維護防病毒軟件的保護。盡管蠕蟲病毒和其他形式的惡意軟件正在進行攻擊，但防病毒軟件已經(jīng)成為一種防御機制，IT專業(yè)人員認為這種機制基本上已過時，無法應對日益復雜的攻擊，并且完全無視網(wǎng)絡釣魚電子郵件等重要媒介。

關鍵數(shù)據(jù)：SANS研究所的一項調(diào)查顯示，反病毒軟件檢測不到一半的網(wǎng)絡攻擊。

10．熱門：多因素身份驗證

文中討論的許多安全漏洞歸結為：如果密碼以某種方式被盜，則攻擊者可以無限制地訪問私人信息或功能。為了克服這個困難，安全系統(tǒng)應該將這些密碼視為訪問受限數(shù)據(jù)所需的幾個因素之一。這些因素可能包括用戶知道的東西（如密碼），他們擁有的東西（如安全令牌），或者他們所擁有的東西（與生物識別安全相關）。一個典型的例子是ATM機，它需要PIN和物理卡才能訪問；許多網(wǎng)站現(xiàn)在都需要密碼和通過短信發(fā)送到用戶手機的代碼才能登錄。

關鍵數(shù)據(jù)：隨著大規(guī)模黑客攻擊使得密碼的可靠性降低，越來越多的公司開始轉向多因素安全認證。根據(jù)Okta公司的2019年Business ＠ Work報告，令人放心的是，70％的公司正在使用兩到四個因素來保證安全，這比前一年的65％有所上升。

11．趨冷：區(qū)塊鏈

比特幣的價格在2018年下降了近80％，雖然比特幣和區(qū)塊鏈并不是一回事，但基于區(qū)塊鏈的安全技術的興趣似乎也在以同樣的速率下降。Nyotron公司的Kolga表示對這項技術的投資已經(jīng)凍結。另一方面，這些東西總是有一線希望：比特幣價值的下降也導致了密碼攻擊的相應下降，這會劫持受害者的計算機挖掘比特幣，以使網(wǎng)絡攻擊者獲利。

關鍵數(shù)據(jù)：最近一項針對高管的調(diào)查顯示，只有1％的人計劃在他們的公司推出區(qū)塊鏈技術。Forrester Research公司估計，90％的企業(yè)區(qū)塊鏈實驗從未實現(xiàn)過商業(yè)化生產(chǎn)。

建議不要追逐趨勢

雖然人們希望這些觀點已經(jīng)成為IT安全中一些不斷變化的挑戰(zhàn)的焦點，但人們也希望，某些最佳實踐將繼續(xù)支持智能安全專業(yè)人員解決問題的方式。Pensar Development公司的IEEE成員兼安全和信息技術總監(jiān)Kayne McGladrey說，“企業(yè)正在回歸到最基本的層面：符合NIST指令的補丁、庫存管理、密碼政策。很多人正在認識到，不可能捍衛(wèi)無法看到的東西，而最簡單的方法就是保持系統(tǒng)最新狀態(tài)，并防止憑證填充攻擊?！?/p>