基于十余家專業(yè)機構/廠商的預測，安全內參總結發(fā)布了2021年網絡安全行業(yè)預測：

• 全球數字隱私監(jiān)管趨嚴，將出現更多細分和地域立法，企業(yè)合規(guī)負擔過載

• 中美兩國的國家級個人信息保護法立法進程加快，但2021年暫時無法出臺

• 我國關保和等保條例正式出臺，關基保護邁向實質性落地

• 地緣政治和利益沖突下，國家網絡對抗日益激烈，或將出現首起網絡致死案例

• 針對關鍵信息基礎設施的攻擊日益頻繁，或引發(fā)小國政治動蕩

• 有組織網絡犯罪全面向“勒索”轉型，DDoS、惡意軟件、僵尸網絡等團伙將同流合污

• 后疫情環(huán)境下，新冠疫情繼續(xù)成為網絡犯罪/詐騙的主要話題

• 智能聯網設備變成攻擊入口/跳板，將出現多起對企業(yè)和個人造成重大危害的案例

• VPN、防火墻等傳統(tǒng)安全產品成為企業(yè)防御體系的薄弱點，將出現更多利用攻擊

• Deepfake臨近技術普及階段，將被規(guī)?；癁E用

• 5G將推動刷新DDoS最大規(guī)模記錄

• 機器學習無法規(guī)避數據污染，將在更多實際應用中被破解

• 動態(tài)數據加密（全同態(tài)加密）成本居高不下，短期難以普及

• 抗量子密碼算法研究進度順利，但2021年不會發(fā)布

Gartner

• 隱私增強計算

• 網絡安全網格

 Gartner發(fā)布2021年重要戰(zhàn)略科技趨勢

Forrester

• 與隱私相關的法規(guī)及監(jiān)管行動將有所增加

• 零方數據收集將迎來市場機遇

• 更多隱私安全主管向直接向CEO匯報

• CCPA 2.0將推動美國的聯邦隱私立法

• 英國將在數據保護領域扮演“第三國”角色

• 由內部人員引起的數據泄露事件將有所增加

• 對非美國網絡安全企業(yè)的風險投資額將有所提升

• 安全文化中的陋習可能影響CISO的職業(yè)發(fā)展

• 零售及制造行業(yè)由于直接面對消費者而導致安全違規(guī)事件將持續(xù)增加

• 審計要求與預算壓力，迫使組織更多采用風險量化技術

Forrester：2021年隱私與網絡安全預測

賽門鐵克

• 勒索軟件集團將繼續(xù)開發(fā)新策略，向受害者不斷施壓

• 攻擊者將遠程辦公視為重要的可乘之機

• 網絡犯罪團伙間開始緊密合作

賽門鐵克：2021年針對性勒索軟件仍是最大威脅

卡巴斯基

• 更多的企業(yè)將會對0day經紀人采取行動

• 越來越多的國家將進行法律起訴

• APT組織將會購買基礎設施

• 增加以網絡設備為目標的攻擊行為

• “恐嚇”式勒索

• 更多的破壞性攻擊

• 持續(xù)以COVID-19為話題的攻擊

• 5G漏洞

Check Point

• 新冠疫情下的網絡安全新常態(tài)：遠程、個人設備、疫情主題攻擊、網課

• 惡意軟件與隱私：加密并竊取數據的雙重勒索繼續(xù)發(fā)力、僵尸網絡軍團不斷擴張、Deepfake呈現武器化趨勢、疫情加劇個人隱私泄露形勢、國與國的網絡攻擊

• 5G的安全挑戰(zhàn)：自身安全、脆弱設備聯網

Check Point：2021年網絡威脅趨勢預測

Fortinet

• 智能邊緣成為攻擊目標：木馬瞄準、5G擴大攻擊面、社會工程或可利用家庭智能設備

• 關鍵基礎設施將爆發(fā)勒索軟件危機

• 加密貨幣挖礦將邊緣設備作為擴大目標

• 從太空發(fā)起的網絡攻擊：針對太空網絡的攻擊

• 量子計算帶來密碼威脅

• 網絡防御：人工智能技術急需跟進、機構不能孤軍作戰(zhàn)、藍隊可以發(fā)揮協(xié)同作用

Fortinet：2021年新興網絡安全威脅預測

DigiCert

• 社會工程學攻擊將日趨復雜：失業(yè)、新冠疫情、稅收申報期限

• 遠程醫(yī)療組織將爆發(fā)數據安全危機

• 疫情新常態(tài)下的網絡攻擊：旅行優(yōu)惠、重回辦公室、數據泄露

• 安全自動化和效率方案將提升

DigiCert：2021年網絡攻擊趨勢預測

KnowBe4

• 針對遠程辦公的攻擊

• 安全意識培訓將成為剛需，安全文化術語將在行業(yè)內普及

• 勒索軟件將繼續(xù)提高贖金數額

• 多因素驗證被繞過

• 物聯網設備將爆發(fā)新的重大安全事件

KnowBe4：2021年網絡安全意識趨勢預測

Group-IB

• 勒索軟件即服務市場將趨于穩(wěn)定，供應數量停止增長

• 將出現專門針對工業(yè)企業(yè)SCADA系統(tǒng)進行攻擊的組織

• 為造成最大破壞效果，特殊機構開始假冒犯罪團伙，傳播被攻擊機構的數據

• 將出現攻擊電信運營商、造成大范圍網絡擁塞，影響多個行業(yè)的事件

• 遠程辦公的普及將導致家用設備成為新的攻擊目標

• 軍事沖突地區(qū)將出現針對能源機構的破壞攻擊

• 勒索軟件運營商將對金融垂直行業(yè)構成最大威脅

BeyondTrust

• 針對網絡時間協(xié)議的攻擊

• 機器學習訓練數據污染

• AI武器化的泛濫

• Deepfake全面爆發(fā)

• 遠程辦公將成為黑客第一大攻擊目標

• 數據隱私合規(guī)嚴重過載

• 社交媒體攻擊因素將在社交隔離時代下繼續(xù)擴散

• 網絡罪犯利用竊取到的個人身份進行偽裝攻擊

• 網絡保險成為強制性要求，可能反向催生網絡犯罪

• 以身份為中心的安全機制的興起

• 可能出現第一例由計算機生成、危害人類健康的病毒

• 快遞盜竊同樣緊跟數字化轉型浪潮

• 更多用戶重新開始使用老式計算機

• 
  

• 來源：互聯網安全內參