基于十余家專業(yè)機(jī)構(gòu)/廠商的預(yù)測(cè)，安全內(nèi)參總結(jié)發(fā)布了2021年網(wǎng)絡(luò)安全行業(yè)預(yù)測(cè)：

• 全球數(shù)字隱私監(jiān)管趨嚴(yán)，將出現(xiàn)更多細(xì)分和地域立法，企業(yè)合規(guī)負(fù)擔(dān)過(guò)載

• 中美兩國(guó)的國(guó)家級(jí)個(gè)人信息保護(hù)法立法進(jìn)程加快，但2021年暫時(shí)無(wú)法出臺(tái)

• 我國(guó)關(guān)保和等保條例正式出臺(tái)，關(guān)基保護(hù)邁向?qū)嵸|(zhì)性落地

• 地緣政治和利益沖突下，國(guó)家網(wǎng)絡(luò)對(duì)抗日益激烈，或?qū)⒊霈F(xiàn)首起網(wǎng)絡(luò)致死案例

• 針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊日益頻繁，或引發(fā)小國(guó)政治動(dòng)蕩

• 有組織網(wǎng)絡(luò)犯罪全面向“勒索”轉(zhuǎn)型，DDoS、惡意軟件、僵尸網(wǎng)絡(luò)等團(tuán)伙將同流合污

• 后疫情環(huán)境下，新冠疫情繼續(xù)成為網(wǎng)絡(luò)犯罪/詐騙的主要話題

• 智能聯(lián)網(wǎng)設(shè)備變成攻擊入口/跳板，將出現(xiàn)多起對(duì)企業(yè)和個(gè)人造成重大危害的案例

• VPN、防火墻等傳統(tǒng)安全產(chǎn)品成為企業(yè)防御體系的薄弱點(diǎn)，將出現(xiàn)更多利用攻擊

• Deepfake臨近技術(shù)普及階段，將被規(guī)模化濫用

• 5G將推動(dòng)刷新DDoS最大規(guī)模記錄

• 機(jī)器學(xué)習(xí)無(wú)法規(guī)避數(shù)據(jù)污染，將在更多實(shí)際應(yīng)用中被破解

• 動(dòng)態(tài)數(shù)據(jù)加密（全同態(tài)加密）成本居高不下，短期難以普及

• 抗量子密碼算法研究進(jìn)度順利，但2021年不會(huì)發(fā)布

Gartner

• 隱私增強(qiáng)計(jì)算

• 網(wǎng)絡(luò)安全網(wǎng)格

 Gartner發(fā)布2021年重要戰(zhàn)略科技趨勢(shì)

Forrester

• 與隱私相關(guān)的法規(guī)及監(jiān)管行動(dòng)將有所增加

• 零方數(shù)據(jù)收集將迎來(lái)市場(chǎng)機(jī)遇

• 更多隱私安全主管向直接向CEO匯報(bào)

• CCPA 2.0將推動(dòng)美國(guó)的聯(lián)邦隱私立法

• 英國(guó)將在數(shù)據(jù)保護(hù)領(lǐng)域扮演“第三國(guó)”角色

• 由內(nèi)部人員引起的數(shù)據(jù)泄露事件將有所增加

• 對(duì)非美國(guó)網(wǎng)絡(luò)安全企業(yè)的風(fēng)險(xiǎn)投資額將有所提升

• 安全文化中的陋習(xí)可能影響CISO的職業(yè)發(fā)展

• 零售及制造行業(yè)由于直接面對(duì)消費(fèi)者而導(dǎo)致安全違規(guī)事件將持續(xù)增加

• 審計(jì)要求與預(yù)算壓力，迫使組織更多采用風(fēng)險(xiǎn)量化技術(shù)

Forrester：2021年隱私與網(wǎng)絡(luò)安全預(yù)測(cè)

賽門(mén)鐵克

• 勒索軟件集團(tuán)將繼續(xù)開(kāi)發(fā)新策略，向受害者不斷施壓

• 攻擊者將遠(yuǎn)程辦公視為重要的可乘之機(jī)

• 網(wǎng)絡(luò)犯罪團(tuán)伙間開(kāi)始緊密合作

賽門(mén)鐵克：2021年針對(duì)性勒索軟件仍是最大威脅

卡巴斯基

• 更多的企業(yè)將會(huì)對(duì)0day經(jīng)紀(jì)人采取行動(dòng)

• 越來(lái)越多的國(guó)家將進(jìn)行法律起訴

• APT組織將會(huì)購(gòu)買(mǎi)基礎(chǔ)設(shè)施

• 增加以網(wǎng)絡(luò)設(shè)備為目標(biāo)的攻擊行為

• “恐嚇”式勒索

• 更多的破壞性攻擊

• 持續(xù)以COVID-19為話題的攻擊

• 5G漏洞

Check Point

• 新冠疫情下的網(wǎng)絡(luò)安全新常態(tài)：遠(yuǎn)程、個(gè)人設(shè)備、疫情主題攻擊、網(wǎng)課

• 惡意軟件與隱私：加密并竊取數(shù)據(jù)的雙重勒索繼續(xù)發(fā)力、僵尸網(wǎng)絡(luò)軍團(tuán)不斷擴(kuò)張、Deepfake呈現(xiàn)武器化趨勢(shì)、疫情加劇個(gè)人隱私泄露形勢(shì)、國(guó)與國(guó)的網(wǎng)絡(luò)攻擊

• 5G的安全挑戰(zhàn)：自身安全、脆弱設(shè)備聯(lián)網(wǎng)

Check Point：2021年網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)

Fortinet

• 智能邊緣成為攻擊目標(biāo)：木馬瞄準(zhǔn)、5G擴(kuò)大攻擊面、社會(huì)工程或可利用家庭智能設(shè)備

• 關(guān)鍵基礎(chǔ)設(shè)施將爆發(fā)勒索軟件危機(jī)

• 加密貨幣挖礦將邊緣設(shè)備作為擴(kuò)大目標(biāo)

• 從太空發(fā)起的網(wǎng)絡(luò)攻擊：針對(duì)太空網(wǎng)絡(luò)的攻擊

• 量子計(jì)算帶來(lái)密碼威脅

• 網(wǎng)絡(luò)防御：人工智能技術(shù)急需跟進(jìn)、機(jī)構(gòu)不能孤軍作戰(zhàn)、藍(lán)隊(duì)可以發(fā)揮協(xié)同作用

Fortinet：2021年新興網(wǎng)絡(luò)安全威脅預(yù)測(cè)

DigiCert

• 社會(huì)工程學(xué)攻擊將日趨復(fù)雜：失業(yè)、新冠疫情、稅收申報(bào)期限

• 遠(yuǎn)程醫(yī)療組織將爆發(fā)數(shù)據(jù)安全危機(jī)

• 疫情新常態(tài)下的網(wǎng)絡(luò)攻擊：旅行優(yōu)惠、重回辦公室、數(shù)據(jù)泄露

• 安全自動(dòng)化和效率方案將提升

DigiCert：2021年網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)測(cè)

KnowBe4

• 針對(duì)遠(yuǎn)程辦公的攻擊

• 安全意識(shí)培訓(xùn)將成為剛需，安全文化術(shù)語(yǔ)將在行業(yè)內(nèi)普及

• 勒索軟件將繼續(xù)提高贖金數(shù)額

• 多因素驗(yàn)證被繞過(guò)

• 物聯(lián)網(wǎng)設(shè)備將爆發(fā)新的重大安全事件

KnowBe4：2021年網(wǎng)絡(luò)安全意識(shí)趨勢(shì)預(yù)測(cè)

Group-IB

• 勒索軟件即服務(wù)市場(chǎng)將趨于穩(wěn)定，供應(yīng)數(shù)量停止增長(zhǎng)

• 將出現(xiàn)專門(mén)針對(duì)工業(yè)企業(yè)SCADA系統(tǒng)進(jìn)行攻擊的組織

• 為造成最大破壞效果，特殊機(jī)構(gòu)開(kāi)始假冒犯罪團(tuán)伙，傳播被攻擊機(jī)構(gòu)的數(shù)據(jù)

• 將出現(xiàn)攻擊電信運(yùn)營(yíng)商、造成大范圍網(wǎng)絡(luò)擁塞，影響多個(gè)行業(yè)的事件

• 遠(yuǎn)程辦公的普及將導(dǎo)致家用設(shè)備成為新的攻擊目標(biāo)

• 軍事沖突地區(qū)將出現(xiàn)針對(duì)能源機(jī)構(gòu)的破壞攻擊

• 勒索軟件運(yùn)營(yíng)商將對(duì)金融垂直行業(yè)構(gòu)成最大威脅

BeyondTrust

• 針對(duì)網(wǎng)絡(luò)時(shí)間協(xié)議的攻擊

• 機(jī)器學(xué)習(xí)訓(xùn)練數(shù)據(jù)污染

• AI武器化的泛濫

• Deepfake全面爆發(fā)

• 遠(yuǎn)程辦公將成為黑客第一大攻擊目標(biāo)

• 數(shù)據(jù)隱私合規(guī)嚴(yán)重過(guò)載

• 社交媒體攻擊因素將在社交隔離時(shí)代下繼續(xù)擴(kuò)散

• 網(wǎng)絡(luò)罪犯利用竊取到的個(gè)人身份進(jìn)行偽裝攻擊

• 網(wǎng)絡(luò)保險(xiǎn)成為強(qiáng)制性要求，可能反向催生網(wǎng)絡(luò)犯罪

• 以身份為中心的安全機(jī)制的興起

• 可能出現(xiàn)第一例由計(jì)算機(jī)生成、危害人類健康的病毒

• 快遞盜竊同樣緊跟數(shù)字化轉(zhuǎn)型浪潮

• 更多用戶重新開(kāi)始使用老式計(jì)算機(jī)

• 
  

• 來(lái)源：互聯(lián)網(wǎng)安全內(nèi)參