如今的科技行業(yè)充滿著活力，也在不斷發(fā)生變化。處于IT安全領(lǐng)域的企業(yè)可能處于一個(gè)獨(dú)特的位置，即惡意黑客開發(fā)的技術(shù)可能會(huì)迫使企業(yè)業(yè)務(wù)進(jìn)行更改。這意味著各行業(yè)中總會(huì)出現(xiàn)一些新的事物，并且還有一些技術(shù)和工具失去了可用性。

當(dāng)涉及到技術(shù)安全趨勢(shì)時(shí)，很難擺脫一些宣傳和炒作：每個(gè)公司都希望讓用戶相信他們位于市場(chǎng)的最前沿。為了幫助人們了解當(dāng)今安全領(lǐng)域中真正熱門或趨冷的內(nèi)容，以下將深入探討網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

1．熱門：憑證填充

每年針對(duì)大型公司的黑客攻擊行為似乎攻擊不斷，導(dǎo)致數(shù)以百萬計(jì)的用戶名／密碼泄露。當(dāng)網(wǎng)絡(luò)攻擊者在大規(guī)模自動(dòng)嘗試登錄各種網(wǎng)站時(shí)使用大量的被盜登錄憑據(jù)列表時(shí)，這些攻擊的后果就是所謂的憑證填充。攻擊者利用了許多人在多個(gè)站點(diǎn)上使用相同的用戶名和密碼的事實(shí)。由于攻擊的自動(dòng)化性質(zhì)，即使只有一小部分被盜登錄憑據(jù)是匹配的，它仍然值得攻擊者使用。

PasswordPing公司產(chǎn)品管理負(fù)責(zé)人兼首席營銷官Kristen Ranta Haikal Wilson說，“我們需要提高用戶憑證的安全性。通過在登錄、密碼重置和賬戶激活期間主動(dòng)篩選受損的憑據(jù)，組織可以大大減輕在線賬戶接管和欺詐，而對(duì)最終用戶的影響非常小�！�

關(guān)鍵數(shù)據(jù)：根據(jù)Sharpe Security公司的調(diào)查數(shù)據(jù)，2018年，航空公司60％的客戶登錄流量和零售店91％的客戶登錄流量都包含憑證填充。

2．熱門：協(xié)作應(yīng)用安全性

越來越多的企業(yè)開始依賴可幫助他們協(xié)調(diào)和協(xié)作工作的應(yīng)用程序。也許最流行的是Slack，這是一個(gè)無處不在的消息傳遞和協(xié)作平臺(tái)，但此類別還包括虛擬工作區(qū)，如SharePoint和文件共享以及同步Dropbox等應(yīng)用程序。這些工具提高了生產(chǎn)效率，但卻開放了攻擊面�！半S著越來越多的組織采用這些重要的應(yīng)用程序，他們無意中擴(kuò)大了黑客可以利用的渠道來分發(fā)惡意內(nèi)容�！本W(wǎng)絡(luò)安全即服務(wù)提供商Perception Point公司首席執(zhí)行官Yoram Salinger說。由于許多是基于網(wǎng)絡(luò)或云計(jì)算服務(wù)，個(gè)別業(yè)務(wù)部門在安裝應(yīng)用程序時(shí)并沒有咨詢IT團(tuán)隊(duì)，因此在安全性方面，它們通常受到關(guān)注。

關(guān)鍵數(shù)字：在Perception Point公司進(jìn)行的一項(xiàng)調(diào)查中，超過80％的受訪者表示，其組織中的員工通過這些協(xié)作服務(wù)共享文件和URL，安全人員將通過電子郵件或其他更傳統(tǒng)的方式共享的文件進(jìn)行掃描，但這不會(huì)通過協(xié)作應(yīng)用程序得到這種處理。

3．趨冷：勒索軟件

勒索軟件是一種有害的惡意軟件，可以控制受感染的計(jì)算機(jī)的數(shù)據(jù)以獲取受害者贖金，并威脅要永久加密數(shù)據(jù)，除非受害者支付費(fèi)用。特別是，2017年的WannaCry和NotPetya攻擊確實(shí)將這種惡意軟件進(jìn)入了公眾意識(shí)。

因此，人們可能會(huì)驚訝地發(fā)現(xiàn)勒索軟件攻擊整體數(shù)量正在下降，漏洞攻擊套件活動(dòng)也相應(yīng)減少。 2018年的大多數(shù)勒索軟件攻擊是通過網(wǎng)絡(luò)釣魚傳播，這解釋了為什么這類惡意軟件的整個(gè)重心從消費(fèi)者轉(zhuǎn)移到以電子郵件為中心的企業(yè)的原因。

關(guān)鍵數(shù)字：整體勒索軟件活動(dòng)在2018年下降了20％。當(dāng)WannaCry和Petya變種被識(shí)別之后，這一數(shù)字下降幅度更大，下降了52％。

4．熱門：銀行特洛伊木馬

當(dāng)被問及為什么要攻擊和搶劫銀行時(shí)，惡名昭著的犯罪分子Willie Sutton表示：“因?yàn)檫@是金錢所在之地�！痹絹碓蕉嗟膼阂廛浖�作者將這一格言銘記于心，推出了更多的特洛伊木馬，專門用于獲取金融機(jī)構(gòu)用戶賬戶的訪問權(quán)限。這些特洛伊木馬以更廣泛的方式傳播，例如網(wǎng)絡(luò)釣魚網(wǎng)站，被劫持的電子郵件等。一旦安裝，將專注于用戶與銀行網(wǎng)站的互動(dòng)，試圖通過鍵盤記錄和其他間諜軟件技術(shù)收集登錄信息，然后告知攻擊者。

關(guān)鍵數(shù)字：去年，這些特洛伊木馬成為移動(dòng)領(lǐng)域的特殊威脅，特別是在Android平臺(tái)設(shè)備上。安全廠商McAfee公司估計(jì)，銀行特洛伊木馬在2018年的數(shù)量增長了77％。

5．熱門：物聯(lián)網(wǎng)

物聯(lián)網(wǎng)（IoT）是一個(gè)總稱，它涵蓋了比計(jì)算機(jī)更小、更簡(jiǎn)單、連接到無線網(wǎng)絡(luò)并為特定目的部署的各種各樣的小工具。這些設(shè)備包括工業(yè)傳感器到智能家用恒溫器，并承諾互聯(lián)網(wǎng)可以超越人們?cè)谄聊簧峡吹降臇|西，真正與“現(xiàn)實(shí)世界”互動(dòng)。

不幸的是，物聯(lián)網(wǎng)設(shè)備往往是非標(biāo)準(zhǔn)化的產(chǎn)品，缺乏內(nèi)置的安全性，難以遠(yuǎn)程管理，并且固有功能可能被黑客攻擊。近年來最大的物聯(lián)網(wǎng)爆炸事件之一是Mirai僵尸網(wǎng)絡(luò)，它讓連接互聯(lián)網(wǎng)的閉路電視攝像頭參與了一次針對(duì)Minecraft玩家的攻擊，在這一過程中意外地占用了大量互聯(lián)網(wǎng)的資源。

關(guān)鍵數(shù)據(jù)：安全專家表示，如果要讓這項(xiàng)技術(shù)存活下來，物聯(lián)網(wǎng)設(shè)備需要被鎖定，或者至少要與互聯(lián)網(wǎng)隔離。在對(duì)過去十年學(xué)術(shù)安全研究的分析中，Crossword Cybersecurity公司估計(jì)，在過去十年中，專注于物聯(lián)網(wǎng)的項(xiàng)目數(shù)量增加了123％，目前所有此類項(xiàng)目中有14％專注于物聯(lián)網(wǎng)。

6．趨冷：人工智能

將人工智能歸類為趨冷趨勢(shì)似乎讓人意外，因?yàn)楹芏喟踩珡S商宣傳他們的人工智能產(chǎn)品，有時(shí)被稱為“機(jī)器學(xué)習(xí)”或“深度學(xué)習(xí)”。 Nyotron公司產(chǎn)品和營銷高級(jí)總監(jiān)Rene Kolga表示，“如果向首席信息安全官提及人工智能，發(fā)現(xiàn)很多組織過度使用人工智能這一術(shù)語。就像在Forcepoint公司的Raffael Marty一樣，很多公司正在談?wù)撊斯ぶ悄芎蜋C(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中出現(xiàn)的問題�！�

關(guān)鍵數(shù)字：波洛蒙研究所估計(jì)，人工智能驅(qū)動(dòng)的端點(diǎn)安全解決方案的誤報(bào)率接近50％。