網(wǎng)絡(luò )安全趨勢預測：勒索軟件威脅最大，安全支

2020年疫情這次黑天鵝事件加速了數字化轉型進(jìn)程。在這個(gè)背景下，遠程辦公、數字化轉型讓全球網(wǎng)絡(luò )犯罪激增400%，全球網(wǎng)絡(luò )安全市場(chǎng)趨向深度防御和快速檢測/響應。

2020年疫情這次黑天鵝事件加速了數字化轉型進(jìn)程。在這個(gè)背景下，遠程辦公、數字化轉型讓全球網(wǎng)絡(luò )犯罪激增400%，全球市場(chǎng)趨向深度防御和快速檢測/響應。此外，網(wǎng)絡(luò )安全正在迎來(lái)一場(chǎng)來(lái)自靈魂深處的變革，威脅情報、AI助推自動(dòng)化、智能化的下一代安全運營(yíng)。

展望2021年，疫情并沒(méi)有退散，遠程辦公還將影響未來(lái)辦公方式。在這個(gè)背景下，我們結合各個(gè)知名組織對未來(lái)安全的預測，進(jìn)行匯總、總結以及評價(jià)，涵蓋安全的各個(gè)領(lǐng)域，諸如全球網(wǎng)絡(luò )安全支出、內容安全管理市場(chǎng)、電子郵件安全趨勢、全球虛擬專(zhuān)用網(wǎng)市場(chǎng)規模發(fā)展、視頻監控趨勢，還有專(zhuān)業(yè)組織對2021年安全市場(chǎng)的預測。

2021年CISO調查預測

據Proofpoint報告，53%的CISO和CSO報告他們的組織在2020年遭受了至少一次重大網(wǎng)絡(luò )攻擊，其中14%遭受了多次攻擊。遺憾的是，2021年這種趨勢并不會(huì )下降，有64%的人表示擔心其組織在2021年有遭受攻擊的風(fēng)險，更令人擔憂(yōu)的是，仍然有28%的受訪(fǎng)者認為2021年網(wǎng)絡(luò )攻擊不會(huì )造成大麻煩。

2021年，隨著(zhù)云計算的快速普及，越來(lái)越多地將以云存儲為目標，以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤、擴大企業(yè)數據泄露規模和風(fēng)險。

Proofpoint的調查顯示，有46%的CSO/CISO認為勒索軟件是未來(lái)兩年對其業(yè)務(wù)最大的網(wǎng)絡(luò )安全威脅。其次是云賬戶(hù)入侵(39%)、內部威脅(33%)和網(wǎng)絡(luò )釣魚(yú)(30%)。

內容安全管理市場(chǎng)規模

據Frost&Sullivan的預測，到2024年，安全內容管理(SCM)市場(chǎng)的復合年增長(cháng)率將達到11.4%，其中Web和電子郵件安全總收入將達到22億美元。從這里可以看出惡意電子郵件和Web鏈接仍然是最流行的攻擊媒介，這類(lèi)威脅包括更高級和更復雜的網(wǎng)絡(luò )釣魚(yú)電子郵件、企業(yè)電子郵件泄露和惡意內容。

隨著(zhù)組織尋求在云遷移過(guò)程中能更好地兼容并同時(shí)節省成本，廠(chǎng)商正在將多種功能添加到核心功能中，傳統的Web和電子郵件安全產(chǎn)品形態(tài)正在發(fā)生改變。大型企業(yè)通常需要專(zhuān)用的Web和電子郵件安全性才能有效地檢測、預防和補救威脅。這些財力雄厚的公司通常會(huì )優(yōu)先考慮績(jì)效，并會(huì )選擇獨立的解決方案或同類(lèi)最佳的選擇。

網(wǎng)絡(luò )安全支出將飆升

據Canalys的最新報告，隨著(zhù)全球經(jīng)濟從大流行中緩慢復蘇，2021年全球網(wǎng)絡(luò )安全市場(chǎng)將增長(cháng)10%，達到600億美元，即使在最壞的情況下，2021年網(wǎng)絡(luò )安全支出也將增長(cháng)6.6%。

雖然新冠病毒大流行對全球經(jīng)濟產(chǎn)生超出預期的巨大沖擊，中小企業(yè)以及酒店、零售和運輸等行業(yè)受到了沉重打擊，但是網(wǎng)絡(luò )安全市場(chǎng)已被證明對這場(chǎng)大流行引起的全球經(jīng)濟危機具有顯著(zhù)的復原力。

Canalys報告對2021年增長(cháng)最快的網(wǎng)絡(luò )安全細分領(lǐng)域的預測如下：

網(wǎng)絡(luò )和電子郵件安全性(12.5%)

漏洞和安全分析(11%)

數據安全性(6.6%)

網(wǎng)絡(luò )安全性(8%)

欺騙式防御技術(shù)將爆發(fā)

根據IDG的《安全優(yōu)先研究》，為應對快速增長(cháng)的安全威脅，2021年企業(yè)將會(huì )積極測試、評估和實(shí)施以下六種熱門(mén)技術(shù)：

零信任(40%)

欺騙技術(shù)(32%)

身份驗證解決方案(32%)

訪(fǎng)問(wèn)控制(27%)

應用程序監視(25%)

基于云的安全服務(wù)(22%)

除了零信任、身份驗證、訪(fǎng)問(wèn)控制、云安全、應用監控等霸榜技術(shù)之外，欺騙技術(shù)的排名躥升幅度之大令人印象深刻。接近三分之一(32%)的受訪(fǎng)企業(yè)表示正在積極研究欺騙技術(shù)——現代化的蜜罐技術(shù)，基于經(jīng)典的手動(dòng)部署的蜜罐，提供誘惑入侵者的誘餌密碼列表、假數據庫或假訪(fǎng)問(wèn)權限。

欺騙式防御技術(shù)將傳統的蜜罐流程自動(dòng)化，可以根據對真實(shí)網(wǎng)絡(luò )區域和數據的掃描生成誘餌。它們通常作為模擬網(wǎng)絡(luò )部署，這些模擬網(wǎng)絡(luò )與真實(shí)網(wǎng)絡(luò )在同一基礎結構上運行。當入侵者試圖進(jìn)入真實(shí)網(wǎng)絡(luò )時(shí)，他們被導向虛假網(wǎng)絡(luò )并立即通知安全管理人員。

電子郵件安全2021趨勢

隨著(zhù)域名價(jià)格持續走低，賬戶(hù)接管變得更加容易，云計算的應用范圍不斷擴大，2021年電子郵件攻擊的威脅也將持續增長(cháng)。Darktrace電子郵件安全產(chǎn)品總監Dan Fein給出了五個(gè)郵件安全預測：

(1) 供應鏈欺詐將超過(guò)CEO欺詐

2021年供應鏈欺詐將超過(guò)首席執行官(高級管理層)欺詐，保護C級別的高級管理者是很多企業(yè)網(wǎng)絡(luò )安全安全負責人的首要任務(wù)。

(2) 基于MX記錄的電子郵件安全解決方案和第三方網(wǎng)關(guān)將被淘汰

2021年電子郵件安全的第二個(gè)風(fēng)險不是來(lái)自攻擊者的威脅，而是企業(yè)的電子郵件安全工具(或確切地說(shuō)，其部署方式)自身的風(fēng)險。

(3) 網(wǎng)絡(luò )釣魚(yú)攻擊的生命周期將持續減縮短

與大多數攻擊類(lèi)似，電子郵件攻擊的生命周期也在不斷縮短，欺詐電子郵件的平均壽命從2018年3月的2.1天已經(jīng)下降到2020年的12小時(shí)。

(4) 郵件攻擊將更具針對性

“大規模的郵件攻擊活動(dòng)”正在被“針對性攻擊”取代，一次性的釣魚(yú)網(wǎng)站域名非常適合這種網(wǎng)絡(luò )犯罪業(yè)務(wù)模型趨勢。

(5) 一些攻擊者選擇電子郵件欺詐而不是勒索軟件

2021年，對于那些擴展遠程辦公(更依賴(lài)云服務(wù)而不是集中的本地基礎架構)的企業(yè)來(lái)說(shuō)，勒索軟件也許并不是攻擊者最佳的選擇。通過(guò)電子郵件發(fā)送的欺詐性發(fā)票可能會(huì )在謀求經(jīng)濟利益的網(wǎng)絡(luò )犯罪分子中大受歡迎。Fein認為，欺詐電子郵件可能會(huì )更安靜，更有利可圖。

虛擬專(zhuān)用網(wǎng)市場(chǎng)規模預測

據Valuates的最新報告，2019年全球虛擬專(zhuān)用網(wǎng)市場(chǎng)價(jià)值254.1億美元，預計到2027年將達到755.9億美元，從2020年到2027年的復合年增長(cháng)率為14.7%。分析認為，推動(dòng)虛擬專(zhuān)用網(wǎng)市場(chǎng)規模增長(cháng)主要因素包括：數據安全問(wèn)題增加、高級復雜網(wǎng)絡(luò )威脅增加以及企業(yè)內移動(dòng)和無(wú)線(xiàn)設備使用量激增。

此外，北美有望占據最大的虛擬專(zhuān)用網(wǎng)市場(chǎng)份額，北美的主導地位歸因于電信和BFSI等行業(yè)和垂直行業(yè)的需求快速增長(cháng)。歐洲市場(chǎng)在虛擬專(zhuān)用網(wǎng)市場(chǎng)中也占有重要份額，并且預計將穩定增長(cháng)。與此同時(shí)，隨著(zhù)虛擬專(zhuān)用網(wǎng)解決方案和服務(wù)在中國、印度和其他亞洲國家中的采用率不斷提高，預計亞太地區將在預測期內實(shí)現最高復合年增長(cháng)率。

2021視頻監控趨勢

Eagle Eye Networks發(fā)布報告，指出2021年視頻監控和相關(guān)安全市場(chǎng)將呈現四大趨勢。

客戶(hù)要求云服務(wù)：視頻監控領(lǐng)域向云服務(wù)的轉變是大勢所趨，可以節省大量成本、提高數據安全性、遠程訪(fǎng)問(wèn)和維護、靈活的存儲和保留、提高可擴展性、增強穩定性和災難恢復。

合規要求在不斷發(fā)展：隨著(zhù)視頻監控成為各行各業(yè)和各大洲越來(lái)越廣泛采用的工具，越來(lái)越多的行業(yè)將視頻用于法規遵從性目的，對視頻監控的使用進(jìn)行監管變得越來(lái)越普遍。

IT部門(mén)加大視頻監控投入力度：IT管理者不僅參與了視頻管理系統，而且實(shí)際上也是視頻管理系統的擁有者。

對開(kāi)放，集成系統的需求：開(kāi)放和互聯(lián)的生態(tài)系統使企業(yè)和開(kāi)發(fā)人員可以在單個(gè)視頻管理系統(VMS)平臺上集成任意數量的應用程序。

寫(xiě)在最后

2021年網(wǎng)絡(luò )安全市場(chǎng)將迎來(lái)新的趨勢，每個(gè)細分領(lǐng)域安全問(wèn)題得到彰顯，全球網(wǎng)絡(luò )安全支出將持續飆升，與此同時(shí)，企業(yè)對網(wǎng)絡(luò )安全的重視程度將大幅度提升。