预测|2021年网络攻击趋势预测低薪|中薪|趋势|预测|远程医疗

2020年带来了诸多变化。可能没有谁会想到，如今我们会在没有观众的情况下在电视和体育场上观看最喜爱的运动队，更难以想象东京夏季奥运会推迟了整整一年。但是，很庆幸有些事情没有改变，比如我们所期待的2021年将会发生哪些安全挑战的预测。
从2020年带给我们的种种不确定性来看，没人敢说自己能100%确定会发生什么。但是，我们可以基于2020年新冠疫情及其他重大事件给信息安全带来的冲击，来对未来一年的变化趋势做出一点预测。首先，我们认为由于疫情以及人们聚集的困难导致了远程办公与数字化转型的快速增长。因此，Digicert的网络安全专家团队聚集起来（当然也是线上），探讨并制定了这份面向2021年的网络安全预测清单。

文章插图
1.社会工程学攻击将日趋复杂
根据Verizon公司2020年发布的《数据违规调查报告》，社会工程学仍是黑客的头号攻击手段，而且我们认为攻击者会趁火打劫，攻击行动将呈爆发式增长。具体手段包括：
失业欺诈: 随着失业欺诈创下历史新高，到2021年，我们将看到相关恶意活动进一步增加。政府正在针对疫情流行建立失业救济计划并降低福利领取门槛，但相应的安全措施却没有跟上。我们可以看到若在疫情影响下政府进一步增加了救济金，那么这将会大大造福那些欺诈分子走向致富之路。
新冠疫情：明年，免费的核酸检测也将被恶意攻击者滥用。攻击者会利用社会工程方法欺骗用户，借此索取对方的通讯地址、电话号码以及信用卡号，并用收取25美分的方式来验证其信息有效性，以便提供免费的核酸检测。
还是围绕疫情: 发布所谓“政府认证”的伪造前沿技术抗击疫情，借此散布恐慌情绪，诱使用户在其智能设备上下载恶意应用，进而利用这些恶意应用实施不法行为。
税收期限: 随着2020年美国税收申报期限的变动，预计恶意攻击者在2021年也将利用这一机会。税收季相关网络钓鱼活动也将急剧增加。
2.随着针对性攻击的增加，数据安全缺陷将给远程医疗组织造成长远的影响
远程医疗供应商的迅猛发展，也导致其暴露在网络攻击的范围之内。在疫情流行之前，远程医疗仅占医疗访问的一小部分；但自2020年3月开始，由于联邦政府暂时放宽了HIPAA对远程医疗平台的限制，大量医疗服务快速转向远程医疗模式。加之个人健康记录具有较高价值，攻击者必然越来越多地关注这方面目标。这是一个完美的攻击机会，医疗保健供应商急于建立系统并跟进不断增长的远程医疗需求，但黑客却在同步寻找其中较为薄弱、更具价值的目标。一旦攻击成功的消息广泛传播，患者对远程医疗平台的信任度也将有所下降。
3.“新常态”下的网络攻击
我们预计，个人及企业都需要在2021年内适应新常态。届时，差旅活动将逐步恢复、失业有所减少，员工开始返回办公室，而这一切都可能给下列攻击手段带来可乘之机：
旅行: 希望利用新常态的欺诈分子，将把矛头指向那些希望在网上或电子邮件寻找旅行优惠的出行者。钓鱼攻击将成为首选工具，攻击者往往能够借此成功窃取信息。
重回办公室: 当员工们回归办公室时，恶意攻击者可能会发布更多钓鱼工具，承诺提供伪造的生产工具以“帮助”用户简化办公室回归过渡。这类攻击将通过像是一些应用程序等工具来采集用户周边的环境声，借此悄然窃取重要信息。除了社会工程学之外，新的攻击目标还有可能指向常规家用设备，包括帮助员工在家中处理办公事务的设备，进而危及个人甚至是企业系统的安全。员工在家庭与办公室之间来回转换有可能造成混乱，进而增加企业的安全风险。
数据泄露新闻: 随着公众在远程办公期间对于安全问题的高度关注，2021年内关于数据泄露的新闻报道也将大幅增加。
4.2021年，安全市场中的自动化与效率解决方案将进一步得到重视
随着组织机构努力保持正常运作并认真检查安全基准，最终安全技术方案的运作效率也将有所提升。
安全团队将使用更少的资源完成更多的工作。2021年，人们应重点关注如何使用技术手段来实现以更少资源完成更多工作。自动化手段必定会在新一年的安全创新方面发挥更重要的作用。根据2020年SANS自动化与集成调查，2019年内有12%的受访者未能使用安全自动化方案。到2020年，这一比例下降到5%。我们预计2021年其自动化水平将成倍增长。
随着企业逐步减少其网络环境中供应商的数量，安全供应商的整合将在2021年内持续推进。哪家供应商拥有更强的全球技术覆盖面与更先进的本地资源可靠度，谁就将在市场上受到重视；而安全任务自动化能力将成为一项重要的核心指标。