楠木軒

網絡安全趨勢預測:勒索軟件威脅最大,安全支出將飆升

由 漆雕佁 發佈於 科技

2020年疫情這次黑天鵝事件加速了數字化轉型進程。在這個背景下,遠程辦公、數字化轉型讓全球網絡犯罪激增400%,全球網絡安全市場趨向深度防禦和快速檢測/響應。此外,網絡安全正在迎來一場來自靈魂深處的變革,威脅情報、AI助推自動化、智能化的下一代安全運營。

  展望2021年,疫情並沒有退散,遠程辦公還將影響未來辦公方式。在這個背景下,比特網結合各個知名組織對未來安全的預測,進行彙總、總結以及評價,涵蓋安全的各個領域,諸如全球網絡安全支出、內容安全管理市場、電子郵件安全趨勢、全球VPN市場規模發展、視頻監控趨勢,還有專業組織對2021年安全市場的預測。

  2021年CISO調查預測

  據Proofpoint報告,53%的CISO和CSO報告他們的組織在2020年遭受了至少一次重大網絡攻擊,其中14%遭受了多次攻擊。遺憾的是,2021年這種趨勢並不會下降,有64%的人表示擔心其組織在2021年有遭受攻擊的風險,更令人擔憂的是,仍然有28%的受訪者認為2021年網絡攻擊不會造成大麻煩。

  2021年,隨着雲計算的快速普及,勒索軟件越來越多地將以雲存儲為目標,以最大程度地發揮影響力並增加槓桿作用以提高利潤、擴大企業數據泄露規模和風險。

  Proofpoint的調查顯示,有46%的CSO/CISO認為勒索軟件是未來兩年對其業務最大的網絡安全威脅。其次是雲賬户入侵(39%)、內部威脅(33%)和網絡釣魚(30%)。

  內容安全管理市場規模

  據Frost&Sullivan的預測,到2024年,安全內容管理(SCM)市場的複合年增長率將達到11.4%,其中Web和電子郵件安全總收入將達到22億美元。從這裏可以看出惡意電子郵件和Web鏈接仍然是最流行的攻擊媒介,這類威脅包括更高級和更復雜的網絡釣魚電子郵件、企業電子郵件泄露和惡意內容。

  隨着組織尋求在雲遷移過程中能更好地兼容並同時節省成本,廠商正在將多種功能添加到核心功能中,傳統的Web和電子郵件安全產品形態正在發生改變。大型企業通常需要專用的Web和電子郵件安全性才能有效地檢測、預防和補救威脅。這些財力雄厚的公司通常會優先考慮績效,並會選擇獨立的解決方案或同類最佳的選擇。

  網絡安全支出將飆升

  據Canalys的最新報告,隨着全球經濟從大流行中緩慢復甦,2021年全球網絡安全市場將增長10%,達到600億美元,即使在最壞的情況下,2021年網絡安全支出也將增長6.6%。

  雖然新冠病毒大流行對全球經濟產生超出預期的巨大沖擊,中小企業以及酒店、零售和運輸等行業受到了沉重打擊,但是網絡安全市場已被證明對這場大流行引起的全球經濟危機具有顯着的復原力。

  Canalys報告對2021年增長最快的網絡安全細分領域的預測如下:

  • 網絡和電子郵件安全性(12.5%)
  • 漏洞和安全分析(11%)
  • 數據安全性(6.6%)
  • 網絡安全性(8%)

  欺騙式防禦技術將爆發

  根據IDG的《安全優先研究》,為應對快速增長的安全威脅,2021年企業將會積極測試、評估和實施以下六種熱門技術:

  • 零信任(40%)
  • 欺騙技術(32%)
  • 身份驗證解決方案(32%)
  • 訪問控制(27%)
  • 應用程序監視(25%)
  • 基於雲的安全服務(22%)

  除了零信任、身份驗證、訪問控制、雲安全、應用監控等霸榜技術之外,欺騙技術的排名躥升幅度之大令人印象深刻。接近三分之一(32%)的受訪企業表示正在積極研究欺騙技術——現代化的蜜罐技術,基於經典的手動部署的蜜罐,提供誘惑入侵者的誘餌密碼列表、假數據庫或假訪問權限。

  欺騙式防禦技術將傳統的蜜罐流程自動化,可以根據對真實網絡區域和數據的掃描生成誘餌。它們通常作為模擬網絡部署,這些模擬網絡與真實網絡在同一基礎結構上運行。當入侵者試圖進入真實網絡時,他們被導向虛假網絡並立即通知安全管理人員。

  電子郵件安全2021趨勢

  隨着域名價格持續走低,賬户接管變得更加容易,雲計算的應用範圍不斷擴大,2021年電子郵件攻擊的威脅也將持續增長。Darktrace電子郵件安全產品總監Dan Fein給出了五個郵件安全預測:

  1、供應鏈欺詐將超過CEO欺詐

  2021年供應鏈欺詐將超過首席執行官(高級管理層)欺詐,保護C級別的高級管理者是很多企業網絡安全安全負責人的首要任務。

  2、基於MX記錄的電子郵件安全解決方案和第三方網關將被淘汰

  2021年電子郵件安全的第二個風險不是來自攻擊者的威脅,而是企業的電子郵件安全工具(或確切地説,其部署方式)自身的風險。

  3、網絡釣魚攻擊的生命週期將持續減縮短

  與大多數攻擊類似,電子郵件攻擊的生命週期也在不斷縮短,欺詐電子郵件的平均壽命從2018年3月的2.1天已經下降到2020年的12小時。

  4、郵件攻擊將更具針對性

  “大規模的郵件攻擊活動”正在被“針對性攻擊”取代,一次性的釣魚網站域名非常適合這種網絡犯罪業務模型趨勢。

  5、一些攻擊者選擇電子郵件欺詐而不是勒索軟件

  2021年,對於那些擴展遠程辦公(更依賴雲服務而不是集中的本地基礎架構)的企業來説,勒索軟件也許並不是攻擊者最佳的選擇。通過電子郵件發送的欺詐性發票可能會在謀求經濟利益的網絡犯罪分子中大受歡迎。Fein認為,欺詐電子郵件可能會更安靜,更有利可圖。

  VPN市場規模預測

  據Valuates的最新報告,2019年全球VPN市場價值254.1億美元,預計到2027年將達到755.9億美元,從2020年到2027年的複合年增長率為14.7%。分析認為,推動VPN市場規模增長主要因素包括:數據安全問題增加、高級複雜網絡威脅增加以及企業內移動和無線設備使用量激增。

  此外,北美有望佔據最大的VPN市場份額,北美的主導地位歸因於電信和BFSI等行業和垂直行業的需求快速增長。歐洲市場在VPN市場中也佔有重要份額,並且預計將穩定增長。與此同時,隨着VPN解決方案和服務在中國、印度和其他亞洲國家中的採用率不斷提高,預計亞太地區將在預測期內實現最高複合年增長率。

  2021視頻監控趨勢

  Eagle Eye Networks發佈報告,指出2021年視頻監控和相關安全市場將呈現五大趨勢。

  1、客户要求雲服務:視頻監控領域向雲服務的轉變是大勢所趨,可以節省大量成本、提高數據安全性、遠程訪問和維護、靈活的存儲和保留、提高可擴展性、增強穩定性和災難恢復。

  2、合規要求在不斷髮展:隨着視頻監控成為各行各業和各大洲越來越廣泛採用的工具,越來越多的行業將視頻用於法規遵從性目的,對視頻監控的使用進行監管變得越來越普遍。

  3、IT部門加大視頻監控投入力度:IT管理者不僅參與了視頻管理系統,而且實際上也是視頻管理系統的擁有者。

  4、對開放,集成系統的需求:開放和互聯的生態系統使企業和開發人員可以在單個視頻管理系統(VMS)平台上集成任意數量的應用程序。

  寫在最後,2021年網絡安全市場將迎來新的趨勢,每個細分領域安全問題得到彰顯,全球網絡安全支出將持續飆升,與此同時,企業對網絡安全的重視程度將大幅度提升。