网络安全趋势预测:勒索软件威胁最大,安全支出将飙升


2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下,远程办公、数字化转型让全球网络犯罪激增400%,全球网络安全市场趋向深度防御和快速检测/响应。此外,网络安全正在迎来一场来自灵魂深处的变革,威胁情报、AI助推自动化、智能化的下一代安全运营。

展望2021年,疫情并没有退散,远程办公还将影响未来办公方式。在这个背景下,我们结合各个知名组织对未来安全的预测,进行汇总、总结以及评价,涵盖安全的各个领域,诸如全球网络安全支出、内容安全管理市场、电子邮件安全趋势、全球虚拟专用网市场规模发展、视频监控趋势,还有专业组织对2021年安全市场的预测。

2021年CISO调查预测

据Proofpoint报告,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。遗憾的是,2021年这种趋势并不会下降,有64%的人表示担心其组织在2021年有遭受攻击的风险,更令人担忧的是,仍然有28%的受访者认为2021年网络攻击不会造成大麻烦。

2021年,随着云计算的快速普及,勒索软件越来越多地将以云存储为目标,以最大程度地发挥影响力并增加杠杆作用以提高利润、扩大企业数据泄露规模和风险。

Proofpoint的调查显示,有46%的CSO/CISO认为勒索软件是未来两年对其业务最大的网络安全威胁。其次是云账户入侵(39%)、内部威胁(33%)和网络钓鱼(30%)。

内容安全管理市场规模

据Frost&Sullivan的预测,到2024年,安全内容管理(SCM)市场的复合年增长率将达到11.4%,其中Web和电子邮件安全总收入将达到22亿美元。从这里可以看出恶意电子邮件和Web链接仍然是最流行的攻击媒介,这类威胁包括更高级和更复杂的网络钓鱼电子邮件、企业电子邮件泄露和恶意内容。

随着组织寻求在云迁移过程中能更好地兼容并同时节省成本,厂商正在将多种功能添加到核心功能中,传统的Web和电子邮件安全产品形态正在发生改变。大型企业通常需要专用的Web和电子邮件安全性才能有效地检测、预防和补救威胁。这些财力雄厚的公司通常会优先考虑绩效,并会选择独立的解决方案或同类最佳的选择。

网络安全支出将飙升

据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元,即使在最坏的情况下,2021年网络安全支出也将增长6.6%。

虽然新冠病毒大流行对全球经济产生超出预期的巨大冲击,中小企业以及酒店、零售和运输等行业受到了沉重打击,但是网络安全市场已被证明对这场大流行引起的全球经济危机具有显着的复原力。

Canalys报告对2021年增长最快的网络安全细分领域的预测如下:

网络和电子邮件安全性(12.5%)

漏洞和安全分析(11%)

数据安全性(6.6%)

网络安全性(8%)

欺骗式防御技术将爆发

根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术:

零信任(40%)

欺骗技术(32%)

身份验证解决方案(32%)

访问控制(27%)

应用程序监视(25%)

基于云的安全服务(22%)

除了零信任、身份验证、访问控制、云安全、应用监控等霸榜技术之外,欺骗技术的排名蹿升幅度之大令人印象深刻。接近三分之一(32%)的受访企业表示正在积极研究欺骗技术——现代化的蜜罐技术,基于经典的手动部署的蜜罐,提供诱惑入侵者的诱饵密码列表、假数据库或假访问权限。

欺骗式防御技术将传统的蜜罐流程自动化,可以根据对真实网络区域和数据的扫描生成诱饵。它们通常作为模拟网络部署,这些模拟网络与真实网络在同一基础结构上运行。当入侵者试图进入真实网络时,他们被导向虚假网络并立即通知安全管理人员。

电子邮件安全2021趋势

随着域名价格持续走低,账户接管变得更加容易,云计算的应用范围不断扩大,2021年电子邮件攻击的威胁也将持续增长。Darktrace电子邮件安全产品总监Dan Fein给出了五个邮件安全预测:

(1) 供应链欺诈将超过CEO欺诈

2021年供应链欺诈将超过首席执行官(高级管理层)欺诈,保护C级别的高级管理者是很多企业网络安全安全负责人的首要任务。

(2) 基于MX记录的电子邮件安全解决方案和第三方网关将被淘汰

2021年电子邮件安全的第二个风险不是来自攻击者的威胁,而是企业的电子邮件安全工具(或确切地说,其部署方式)自身的风险。

(3) 网络钓鱼攻击的生命周期将持续减缩短

与大多数攻击类似,电子邮件攻击的生命周期也在不断缩短,欺诈电子邮件的平均寿命从2018年3月的2.1天已经下降到2020年的12小时。

(4) 邮件攻击将更具针对性

“大规模的邮件攻击活动”正在被“针对性攻击”取代,一次性的钓鱼网站域名非常适合这种网络犯罪业务模型趋势。

(5) 一些攻击者选择电子邮件欺诈而不是勒索软件

2021年,对于那些扩展远程办公(更依赖云服务而不是集中的本地基础架构)的企业来说,勒索软件也许并不是攻击者最佳的选择。通过电子邮件发送的欺诈性发票可能会在谋求经济利益的网络犯罪分子中大受欢迎。Fein认为,欺诈电子邮件可能会更安静,更有利可图。

虚拟专用网市场规模预测

据Valuates的最新报告,2019年全球虚拟专用网市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。分析认为,推动虚拟专用网市场规模增长主要因素包括:数据安全问题增加、高级复杂网络威胁增加以及企业内移动和无线设备使用量激增。

此外,北美有望占据最大的虚拟专用网市场份额,北美的主导地位归因于电信和BFSI等行业和垂直行业的需求快速增长。欧洲市场在虚拟专用网市场中也占有重要份额,并且预计将稳定增长。与此同时,随着虚拟专用网解决方案和服务在中国、印度和其他亚洲国家中的采用率不断提高,预计亚太地区将在预测期内实现最高复合年增长率。

2021视频监控趋势

Eagle Eye Networks发布报告,指出2021年视频监控和相关安全市场将呈现四大趋势。

客户要求云服务:视频监控领域向云服务的转变是大势所趋,可以节省大量成本、提高数据安全性、远程访问和维护、灵活的存储和保留、提高可扩展性、增强稳定性和灾难恢复。

合规要求在不断发展:随着视频监控成为各行各业和各大洲越来越广泛采用的工具,越来越多的行业将视频用于法规遵从性目的,对视频监控的使用进行监管变得越来越普遍。

IT部门加大视频监控投入力度:IT管理者不仅参与了视频管理系统,而且实际上也是视频管理系统的拥有者。

对开放,集成系统的需求:开放和互联的生态系统使企业和开发人员可以在单个视频管理系统(VMS)平台上集成任意数量的应用程序。

写在最后

2021年网络安全市场将迎来新的趋势,每个细分领域安全问题得到彰显,全球网络安全支出将持续飙升,与此同时,企业对网络安全的重视程度将大幅度提升。

如何使用Whispers识别静态结构化文本中的硬编码敏感信息

关于WhispersWhispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。检测功能密码API令牌AWS密钥私...
服务器安全安全工具Whispers静态代码分析

如何快速的使用百度云加速防御CC攻击?

最近有遇到一位客户自行在官方购买的,由于不会操作联系到主机吧咨询CC防御问题,因为这位客户接入已经有两个小时了,但是防御效果依然不给力,这里主机吧来给大家说下,如何快速度防御CC攻击。1.使用cname别名接入因为cname不需要更换DNS到百度,所以域名解析...
服务器安全CC攻击百度云百度云加速CC防御

严重的Windows HTTP漏洞也会影响WinRM服务器

Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。微软已经在5月补丁中修补了漏洞编号为CVE-2021-31166的严重漏洞。幸运...
服务器Windows服务器安全HTTP漏洞

【紧急】Log4j又发新版2.17.0,只有彻底搞懂RCE漏洞原因,以不变应万变

经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终...
服务器安全log4jjndiRCE漏洞