网络安全是目前最需要的技能之一,这种需求在 Covid-19 时代呈指数级增长。这种突如其来的激增归因于从课堂到商务会议和会议的一切都已转移到网上。大多数公司的员工都在家工作,面临新的网络威胁、漏洞或黑客攻击的风险更大。
在封锁期间,IBM X-Force Exchange(威胁情报共享平台)在全球范围内以冠状病毒为主题的垃圾邮件显着增加了近 4300%。 10 家印度公司中有超过 7 家受到网络钓鱼、恶意软件和勒索软件的攻击,增幅高达 260%。印度数据安全委员会最近与普华永道合作进行的一项研究表明,印度的网络安全市场预计将从 2019 年的 19.7 亿美元增长到 2022 年的 30.5 亿美元。
随着组织完全转向在线并观察到恶意攻击的增加,这里列出了 2021 年的 7 项网络安全预测。
1. 网络安全方法的技术进步
由于更多来自家庭的工作,网络攻击将大大改善,并将利用架构漏洞和未修补的系统。物联网(IoT)黑客攻击将急剧增加,因为它涉及互连和交换数据。不同的勒索软件会变得更糟,比如在加密之前窃取重要数据,随着 5G 技术的出现,新的威胁和漏洞将会出现。暗网的使用将会增长,并将主要用于买卖敏感的公司数据。通过恶意网站甚至应用程序商店安装的应用程序进行的未授权访问将前所未有地增加。
2. 网络安全投资增加
由于黑客入侵的增加,组织和企业将了解对熟练安全劳动力的需求。熟练的网络安全专业人员将帮助识别容易受到攻击的软件和其他设备的弱点和漏洞,并保护敏感内容出现的任何地方。根据一项研究,对总部不在美国的专注于网络安全的公司的资助将增加 20%。不仅将有更多人在该领域受雇和接受培训,而且组织将观察他们的技术堆栈,用更安全的设备替换现有设备,并且将进行更多收购。
3. 弃用基于密码的身份验证
在当今的场景中,密码在授权人们登录网站或应用程序方面发挥着重要作用。但有时要记住您访问的不同网站的不同且复杂的密码是非常困难的,保存或记下它们会降低安全性。密码使安全性变得不那么有用,因此需要一些可以轻松使用的东西。许多公司,如微软、谷歌等,现在正在转向无密码授权,如多因素身份验证、安全密钥、用户分析、PIN 和生物识别技术。这些授权机制将使流程更省时、更简单。
4. 金融、卫生和教育机构将是主要目标
对金融机构构成的最大网络威胁将是勒索软件,这反过来又会导致巨大的金钱损失。报告表明,医疗机构可能在 2021 年成为黑客的主要目标,因此,其中许多机构将不得不积极监控其网络,并必须部署机制来保护患者的敏感数据。由于 Covid-19 大流行,所有教育机构都关闭并将继续关闭一段时间,从而促进在线课程,因为没有其他方式为学生提供教育。如果这些机构不提高安全性,黑客可能会闯入并造成巨大的财务和声誉损失。
5. 网络恐怖主义增加
网络恐怖主义是通过互联网对特定网站和信息进行不道德的基于计算机的攻击,通过分布式 DoS 攻击或破坏和破坏这些网站,以制造恐慌、实现政治动机、破坏声誉,或者在某些情况下甚至敲诈和威胁可能导致生命损失。网络恐怖主义事件呈上升趋势,并且由经验丰富的黑客大规模实施。预计这些案件在来年会增加,导致政府及其所拥有的权力失衡。
6. 人工智能和机器学习在安全领域的广泛应用
人工智能和机器学习将开始广泛应用于威胁情报和安全编排、自动化、检测和响应工具,从而减少安全运营中心的工作量。这些技术将有助于预测不同的威胁级别,自行生成未解决的故障单,并在高级级别的事物入侵并需要人工干预时发出警报。其他一些示例可以是检查恶意文件或可执行文件的附件,并自动对它们进行沙盒化和隔离。
7. 对云安全的需求将扩大
越来越多的组织转而使用存储在云中的数据进行远程工作,而其他组织则通过云提供服务,云中的安全性已成为一个主要关注的领域。预计几乎所有组织都将增加支出和支出,用于提高云安全性以及分析和研究可以升级的内容以防止外部攻击者的数据泄露。
这些是一些领先公司分析后,据说会在 2021 年发生的前 7 个预测。因此,请抓紧并密切关注这些,因为 2021 年将出现安全事件上升的情况。