现在是我们接受这一事实的时候了，即攻击者正在使用方法来传播恶意软件，使用旧方法（例如恶意广告）窃取凭据到新事物（例如连接到物联网的设备）。对于哪些威胁应该排在优先级列表的首位，每个安全专家都有不同的看法。我们还列出了我们认为需要在 2020 年考虑的 8 种威胁。

让我们开始详细讨论这些主题中的每一个，我们将了解为什么网络安全领域仍然忽略了这些旧概念，从而为攻击者提供了利用安全系统的机会。

1. 恶意广告

恶意广告基本上是使用在线广告来传播恶意软件。几年前的 2015 年左右，恶意广告已经脱离了人们的视线，但它仍然在市场上盛行。攻击者改变了他们的策略。早期的攻击者使用恶意软件瞄准知名媒体网站，但后来他们了解到此类攻击引起了很多关注。因此，它们的移动方式不同。他们开始瞄准流量大但知名度较低的小品牌，因此没有成为众人瞩目的焦点。其中一些示例是文件共享网站或外国网站。恶意广告可以通过以下方式影响用户浏览体验：

• 它可以将浏览器重定向到恶意站点。
• 它可能会导致显示不需要的广告、恶意内容或弹出窗口。
• 它可能导致将恶意软件或广告软件下载到用户计算机。因此，完全控制系统。

2. 邪恶女仆攻击

这些是对无人值守设备的攻击，其中具有物理访问权限的攻击者以这样的方式更改设备，以便他们以后可以访问设备或驻留在设备中的数据。此类攻击不会引起注意，因为设备并未被物理窃取。您可以采取一些预防措施，例如：

• 永远不要让您的设备无人看管。
• 加密你的磁盘。
• 离开时始终关闭计算机。
• 在主板 BIOS 中添加启动密码。
• 保持 TPM 活跃。

3. 糟糕的加密实践

你有没有想过如果加密是如此牢不可破，那么为什么企业和政府不断被黑客攻击？企业并没有忽视加密实践，而是忽视了正确的加密实践。您经常会犯以下错误，并认为您拥有一个安装了正确加密实践的完全安全的系统：

• 您相信合规性意味着您是安全的。
• 依靠云提供商来保护您的数据。
• 使用错误的密码模式和算法。
• 依靠低级加密。
• 假设您的开发人员是安全专家。

4. 物联网

物联网是一个由相互关联的计算设备、数字和机械机器组成的系统，具有唯一标识符，并且能够在不需要任何人工干预的情况下通过网络传输数据。企业完全没有意识到新的物联网设备如何将他们置于危险之中。考虑一台与笔记本电脑在同一网络上的冰箱。现在，如果冰箱是可破解的，什么是保护您的笔记本电脑及其数据？物联网有其自身的一组关键漏洞：

• 更多的端点意味着更多的后门
• 缺乏标准会使您的企业面临风险。
• 过时的系统设计和对象使设备容易受到网络攻击。
• 制造商不提供长期支持，导致技术暴露。

5. 内存攻击

在这种类型的攻击中，攻击者通过让受害者从恶意 Word 或 Excel 文档或通过浏览器启动恶意软件来执行恶意软件。无文件恶意软件不会将其活动的任何部分写入计算机的硬盘驱动器。由于这个原因，它们很难被抓住。根据一项调查，无文件攻击占每天发生的感染的 20-30%。企业可以通过禁用宏或任何不需要宏的端点来防御内存攻击。

6. 开源应用程序开发小工具

开发人员正在使用可能是恶意的环境、平台和工具来构建和测试应用程序。如今，以非常合理的价格提供应用程序和网站开发服务的第三方机构突然兴起。你有没有想过为什么会有这么多折扣？这些您不能总是信任的第三方机构，它们通常是那些几乎没有安全经验并且跳过过去使用的检查点和测试的机构。他们更喜欢开源工具，其中很多平台都是由威胁参与者构建的。

7. 数据动员

日益增长的数据流动正在对设备上的数据构成威胁。随着技术的进步，人们现在可以像使用笔记本电脑一样使用平板电脑或手机工作。但是需要进行大量配置管理，以确保数据像在笔记本电脑上一样存储在安全的地方，而不是存储在个人 iCloud 帐户中。
不仅公司数据受到威胁，人们往往倾向于不恰当地处理他们的社交信息，从而在为免费赠品或折扣输入数据时进行测验时暴露这些信息。

8. 教育不足的员工

将安全培训扩展到组织中各个级别的就业人员，让未受过教育或老年人了解安全实践的基础知识非常重要。黑客通常针对安全实践培训比高管更弱但可以访问敏感信息的低级别员工。
尽早提供安全和隐私培训非常重要，以帮助人们了解数据的普遍性，以及如果数据被黑客入侵会对您的生活产生什么影响。