2020年带来了诸多变化。可能没有谁会想到,如今我们会在没有观众的情况下在电视和体育场上观看最喜爱的运动队,更难以想象东京夏季奥运会推迟了整整一年。但是,很庆幸有些事情没有改变,比如我们所期待的2021年将会发生哪些安全挑战的预测。

从2020年带给我们的种种不确定性来看,没人敢说自己能100%确定会发生什么。但是,我们可以基于2020年新冠疫情及其他重大事件给信息安全带来的冲击,来对未来一年的变化趋势做出一点预测。首先,我们认为由于疫情以及人们聚集的困难导致了远程办公与数字化转型的快速增长。因此,Digicert的网络安全专家团队聚集起来(当然也是线上),探讨并制定了这份面向2021年的网络安全预测清单。

01 社会工程学攻击将日趋复杂

根据Verizon公司2020年发布的《数据违规调查报告》,社会工程学仍是黑客的头号攻击手段,而且我们认为攻击者会趁火打劫,攻击行动将呈爆发式增长。具体手段包括:

  • 失业欺诈: 随着失业欺诈创下历史新高,到2021年,我们将看到相关恶意活动进一步增加。政府正在针对疫情流行建立失业救济计划并降低福利领取门槛,但相应的安全措施却没有跟上。我们可以看到若在疫情影响下政府进一步增加了救济金,那么这将会大大造福那些欺诈分子走向致富之路。

  • 新冠疫情:明年,免费的核酸检测也将被恶意攻击者滥用。攻击者会利用社会工程方法欺骗用户,借此索取对方的通讯地址、电话号码以及信用卡号,并用收取25美分的方式来验证其信息有效性,以便提供免费的核酸检测。

  • 还是围绕疫情: 发布所谓“政府认证”的伪造前沿技术抗击疫情,借此散布恐慌情绪,诱使用户在其智能设备上下载恶意应用,进而利用这些恶意应用实施不法行为。

  • 税收期限: 随着2020年美国税收申报期限的变动,预计恶意攻击者在2021年也将利用这一机会。税收季相关网络钓鱼活动也将急剧增加。

02 随着针对性攻击的增加,数据安全缺陷将给远程医疗组织造成长远的影响

远程医疗供应商的迅猛发展,也导致其暴露在网络攻击的范围之内 。在疫情流行之前,远程医疗仅占医疗访问的一小部分;但自2020年3月开始,由于联邦政府暂时放宽了HIPAA对远程医疗平台的限制,大量医疗服务快速转向远程医疗模式。加之个人健康记录具有较高价值,攻击者必然越来越多地关注这方面目标。这是一个完美的攻击机会,医疗保健供应商急于建立系统并跟进不断增长的远程医疗需求,但黑客却在同步寻找其中较为薄弱、更具价值的目标。一旦攻击成功的消息广泛传播,患者对远程医疗平台的信任度也将有所下降。

03 “新常态”下的网络攻击

我们预计,个人及企业都需要在2021年内适应新常态。届时,差旅活动将逐步恢复、失业有所减少,员工开始返回办公室,而这一切都可能给下列攻击手段带来可乘之机:

  • 旅行: 希望利用新常态的欺诈分子,将把矛头指向那些希望在网上或电子邮件寻找旅行优惠的出行者。钓鱼攻击将成为首选工具,攻击者往往能够借此成功窃取信息。

  • 重回办公室: 当员工们回归办公室时,恶意攻击者可能会发布更多钓鱼工具,承诺提供伪造的生产工具以“帮助”用户简化办公室回归过渡。这类攻击将通过像是一些应用程序等工具来采集用户周边的环境声,借此悄然窃取重要信息。除了社会工程学之外,新的攻击目标还有可能指向常规家用设备,包括帮助员工在家中处理办公事务的设备,进而危及个人甚至是企业系统的安全。员工在家庭与办公室之间来回转换有可能造成混乱,进而增加企业的安全风险。

  • 数据泄露新闻: 随着公众在远程办公期间对于安全问题的高度关注,2021年内关于数据泄露的新闻报道也将大幅增加。

04 2021年,安全市场中的自动化与效率解决方案将进一步得到重视

  • 随着组织机构努力保持正常运作并认真检查安全基准,最终安全技术方案的运作效率也将有所提升。

  • 安全团队将使用更少的资源完成更多的工作。2021年,人们应重点关注如何使用技术手段来实现以更少资源完成更多工作。自动化手段必定会在新一年的安全创新方面发挥更重要的作用。根据2020年SANS自动化与集成调查,2019年内有12%的受访者未能使用安全自动化方案。到2020年,这一比例下降到5%。我们预计2021年其自动化水平将成倍增长。

  • 随着企业逐步减少其网络环境中供应商的数量,安全供应商的整合将在2021年内持续推进。哪家供应商拥有更强的全球技术覆盖面与更先进的本地资源可靠度,谁就将在市场上受到重视;而安全任务自动化能力将成为一项重要的核心指标。

  • 安全投资关注即时价值,量子计算也将继续发展。我们将看到摩尔定律对于量子计算的影响。由于量子计算能够持续提升任务效率,因此组织将优先考虑其发展进程。进步与高效是对抗经济衰退的有力武器。

05 保持在线安全

基于身份和用户许可的策略建立起的数据访问权限及控制权,激起了人们对于保持在线安全及联网设备安全性的兴趣。疫情期间对密切接触者行动的持续跟踪,以及对其他政府侵犯个人隐私的担忧,必然引导公众产生新的愿望,特别是希望建立一种可靠的方法、用以识别在线连接的对象,并更好地保证互联设备(包括互联汽车)在房屋、建筑物、网站以及电子邮件等日常生活场景中的安全性。

06 未来5到10年的发展

我们的安全专家一直期望建立更强的前瞻性,包括对2021年之后的5到10年做出展望,探索未来可能出现的种种安全创新成果。

  • 全息电话会议最大程度降低差旅需求: 每一代技术都将催生出一种“缩小”全球范围的新方法。二十世纪初,蒸汽船让人们在一周左右穿越大西洋。之后诞生的螺旋桨飞机将穿越时间缩短为两天。而在商用喷气式飞机普及之后,这趟旅程被压缩至10个小时以内。随着互联网与电子邮件的出现,即时通信成为可能,并消除了大部分差旅需求。在未来10年中,也许全息电话会议或复杂的远程呈现设备将发展成熟,与会者无需特殊眼镜即可以3D形式同他人交流。摄像机背面的全息投影仪将把图像投射至您面前,给远程会议带来更逼真的体验,从而进一步减少全球线下会议需求。但为了实现这一点,我们需要调整且安全的骨干通信路径。另外,硬件方面也需要高容量处理器、高分辨率摄像机以及投影仪的匹配。软件方面必须能够以加密控件保护3D影像编/解码器。尽管这项技术将从企业级应用开始,但相信其会很快扩展到消费者用例,未来各家庭都将使用这种全息方法完成相互“访问”。

  • 数据隐私: 当前这一代在家中接受远程教育的儿童,未来还将受到数据隐私问题的严重困扰,激发出未来信息安全形态的雏形。被迫待在家中接受在线学习的儿童,往往更具技术发现热情。虚拟学习一代,也许会将这种激情延续下去,最终打造出更适合未来需求的技术与安全解决方案。