恶意软件与网络钓鱼持续肆虐，新兴技术引发安全疑虑

Check Point通过分析过去几年网络安全发展情况，于今日发布2020年网络安全预测。虽然2020年面临的安全威胁非必然发生，但现今高度网络连接世界为网络罪犯创造更多机会，每个IT环境都是潜在目标，唯有通过高级威胁情报来支持统一安全架构，各种规模企业才得以即时自动防范未来新型网络攻击。

勒索软件针对式攻击：2019年勒索软件漏洞攻击主要针对特定企业、地方政府和医疗组织。攻击者花费大量时间收集受害者情报，进行攻击并借机勒索高额赎金。鉴于攻击破坏影响甚巨，美国联邦调查局（FBI）在支付赎金问题上的立场不再强硬，他们认为在特殊情况下，企业可考虑支付赎金以保护股东、员工和客户权益。

网络钓鱼攻击不再局限于电子邮件：尽管电子邮件仍然是主要攻击手法，但网络犯罪分子也利用其他攻击手法来诱骗目标受害者提供个人信息、登录凭证甚至汇款。网络钓鱼也波及手机短信诈骗、社群媒体以及游戏平台上的消息传递。

行动恶意软件攻击加剧：与2018年相比，2019上半年银行恶意软件攻击增加50%。此类型恶意软件不仅能从受害者银行账户中窃取付款数据、凭证和资金，且任何愿意向该恶意软件支付费用的人均可获得新版本。此外，网络钓鱼攻击也越趋复杂及有效，可诱使移动设备用户点击恶意网站连接。

网络保险兴起：企业和公部门将购买更多网络保险，而保险公司也持续劝说其投保人直接支付赎金，避免修复网络攻击产生的高额成本。这将导致攻击形势将愈演愈烈，并间接带动网络保险产业快速增长。

物联网设备增加伴随更多风险：随着5G网络加快部署，物联网设备连接使用将大幅增速，更容易遭到大规模、多矢量第五代网络攻击。物联网设备及其网络和云计算连接仍为安全方面的弱点，不仅难以获取设备可视性，且对安全要求更加复杂。未来需要更全面的物联网安全解决方案，结合新旧控制措施，保护各产业中不断扩张的网络。

5G导致数据量激增：5G带宽使用将推动联网设备和传感器数量的大幅增加，例如智能医疗应用未来负责搜集用户健康信息，联网汽车服务则侦测用户位置移动，而 智慧城市应用将搜集公民生活信息。随着这些个人信息的与日俱增，谨防泄露和窃取显得更为重要。

AI导入提升安全回应速度：大多数安全解决方案均以人类逻辑构建的检测引擎为基础，但面对层出不穷的最新威胁、若需人工更新解决方案并与时俱进实属不易。AI加快识别与回应新威胁的速度，有助于防止大规模蔓延。但网络罪犯也开始利用AI探查网络、发现漏洞并开发更隐密的恶意软件。

安全保护应与DevOps齐头并进：某些企业已大量将工作上云，但云计算安全意识十分匮乏，往往在云计算部署结束后才开始考虑安全问题。安全解决方案应基于云计算新架构更灵活演进，跟进DevOps的速度提供大规模保护。

企业重新评估云计算解决方案：随着企业对公有云基础设施依赖性与日俱增，企业停机风险也逐渐加大，2019年3月的Google Cloud中断事件就是一例；这促使企业再次审视现有数据中心和云计算解决方案，并开始考虑混合云（Hybrid Cloud）之可行性。