基于十余家专业机构/厂商的预测,安全内参总结发布了2021年网络安全行业预测:
全球数字隐私监管趋严,将出现更多细分和地域立法,企业合规负担过载
中美两国的国家级个人信息保护法立法进程加快,但2021年暂时无法出台
我国关保和等保条例正式出台,关基保护迈向实质性落地
地缘政治和利益冲突下,国家网络对抗日益激烈,或将出现首起网络致死案例
针对关键信息基础设施的攻击日益频繁,或引发小国政治动荡
有组织网络犯罪全面向“勒索”转型,DDoS、恶意软件、僵尸网络等团伙将同流合污
后疫情环境下,新冠疫情继续成为网络犯罪/诈骗的主要话题
智能联网设备变成攻击入口/跳板,将出现多起对企业和个人造成重大危害的案例
VPN、防火墙等传统安全产品成为企业防御体系的薄弱点,将出现更多利用攻击
Deepfake临近技术普及阶段,将被规模化滥用
5G将推动刷新DDoS最大规模记录
机器学习无法规避数据污染,将在更多实际应用中被破解
动态数据加密(全同态加密)成本居高不下,短期难以普及
抗量子密码算法研究进度顺利,但2021年不会发布
各家要点梳理
Gartner
隐私增强计算
网络安全网格
Gartner发布2021年重要战略科技趋势
Forrester
与隐私相关的法规及监管行动将有所增加
零方数据收集将迎来市场机遇
更多隐私安全主管向直接向CEO汇报
CCPA 2.0将推动美国的联邦隐私立法
英国将在数据保护领域扮演“第三国”角色
由内部人员引起的数据泄露事件将有所增加
对非美国网络安全企业的风险投资额将有所提升
安全文化中的陋习可能影响CISO的职业发展
零售及制造行业由于直接面对消费者而导致安全违规事件将持续增加
审计要求与预算压力,迫使组织更多采用风险量化技术
Forrester:2021年隐私与网络安全预测
赛门铁克
勒索软件集团将继续开发新策略,向受害者不断施压
攻击者将远程办公视为重要的可乘之机
网络犯罪团伙间开始紧密合作
赛门铁克:2021年针对性勒索软件仍是最大威胁
卡巴斯基
更多的企业将会对0day经纪人采取行动
越来越多的国家将进行法律起诉
APT组织将会购买基础设施
增加以网络设备为目标的攻击行为
“恐吓”式勒索
更多的破坏性攻击
持续以COVID-19为话题的攻击
5G漏洞
Check Point
新冠疫情下的网络安全新常态:远程、个人设备、疫情主题攻击、网课
恶意软件与隐私:加密并窃取数据的双重勒索继续发力、僵尸网络军团不断扩张、Deepfake呈现武器化趋势、疫情加剧个人隐私泄露形势、国与国的网络攻击
5G的安全挑战:自身安全、脆弱设备联网
Check Point:2021年网络威胁趋势预测
Fortinet
智能边缘成为攻击目标:木马瞄准、5G扩大攻击面、社会工程或可利用家庭智能设备
关键基础设施将爆发勒索软件危机
加密货币挖矿将边缘设备作为扩大目标
从太空发起的网络攻击:针对太空网络的攻击
量子计算带来密码威胁
网络防御:人工智能技术急需跟进、机构不能孤军作战、蓝队可以发挥协同作用
Fortinet:2021年新兴网络安全威胁预测
DigiCert
社会工程学攻击将日趋复杂:失业、新冠疫情、税收申报期限
远程医疗组织将爆发数据安全危机
疫情新常态下的网络攻击:旅行优惠、重回办公室、数据泄露
安全自动化和效率方案将提升
DigiCert:2021年网络攻击趋势预测
KnowBe4
针对远程办公的攻击
安全意识培训将成为刚需,安全文化术语将在行业内普及
勒索软件将继续提高赎金数额
多因素验证被绕过
物联网设备将爆发新的重大安全事件
KnowBe4:2021年网络安全意识趋势预测
Group-IB
勒索软件即服务市场将趋于稳定,供应数量停止增长
将出现专门针对工业企业SCADA系统进行攻击的组织
为造成最大破坏效果,特殊机构开始假冒犯罪团伙,传播被攻击机构的数据
将出现攻击电信运营商、造成大范围网络拥塞,影响多个行业的事件
远程办公的普及将导致家用设备成为新的攻击目标
军事冲突地区将出现针对能源机构的破坏攻击
勒索软件运营商将对金融垂直行业构成最大威胁
BeyondTrust
针对网络时间协议的攻击
机器学习训练数据污染
AI武器化的泛滥
Deepfake全面爆发
远程办公将成为黑客第一大攻击目标
数据隐私合规严重过载
社交媒体攻击因素将在社交隔离时代下继续扩散
网络罪犯利用窃取到的个人身份进行伪装攻击
网络保险成为强制性要求,可能反向催生网络犯罪
以身份为中心的安全机制的兴起
可能出现第一例由计算机生成、危害人类健康的病毒
快递盗窃同样紧跟数字化转型浪潮
更多用户重新开始使用老式计算机
来源:互联网安全内参
