7个热门和4个趋冷的网络安全趋势

　　如今的科技行业充满着活力，也在不断发生变化。处于IT安全领域的企业可能处于一个独特的位置，即恶意黑客开发的技术可能会迫使企业业务进行更改。这意味着各行业中总会出现一些新的事物，并且还有一些技术和工具失去了可用性。

　　当涉及到技术安全趋势时，很难摆脱一些宣传和炒作：每个公司都希望让用户相信他们位于市场的最前沿。为了帮助人们了解当今安全领域中真正热门或趋冷的内容，以下将深入探讨网络安全的发展趋势。

　　11个热门和趋冷的网络安全趋势：

　　1.热门-凭证填充

　　2.热门-协作应用安全性

　　3.趋冷-勒索软件

　　4.热门-银行特洛伊木马

　　5.热门-物联网

　　6.趋冷-人工智能

　　7.热门-量子密码学

　　8.热门-网络钓鱼

　　9.趋冷-防病毒

　　10.热门-多因素身份验证

　　11.趋冷-区块链

　　1.热门：凭证填充

　　每年针对大型公司的黑客攻击行为似乎攻击不断，导致数以百万计的用户名/密码泄露。当网络攻击者在大规模自动尝试登录各种网站时使用大量的被盗登录凭据列表时，这些攻击的后果就是所谓的凭证填充。攻击者利用了许多人在多个站点上使用相同的用户名和密码的事实。由于攻击的自动化性质，即使只有一小部分被盗登录凭据是匹配的，它仍然值得攻击者使用。

　　PasswordPing公司产品管理负责人兼首席营销官Kristen Ranta Haikal Wilson说，“我们需要提高用户凭证的安全性。通过在登录、密码重置和账户激活期间主动筛选受损的凭据，组织可以大大减轻在线账户接管和欺诈，而对最终用户的影响非常小。”

　　关键数据：根据Sharpe Security公司的调查数据，2018年，航空公司60%的客户登录流量和零售店91%的客户登录流量都包含凭证填充。

　　2.热门：协作应用安全性

　　越来越多的企业开始依赖可帮助他们协调和协作工作的应用程序。也许最流行的是Slack，这是一个无处不在的消息传递和协作平台，但此类别还包括虚拟工作区，如SharePoint和文件共享以及同步Dropbox等应用程序。这些工具提高了生产效率，但却开放了攻击面。“随着越来越多的组织采用这些重要的应用程序，他们无意中扩大了黑客可以利用的渠道来分发恶意内容。”网络安全即服务提供商Perception Point公司首席执行官Yoram Salinger说。由于许多是基于网络或云计算服务，个别业务部门在安装应用程序时并没有咨询IT团队，因此在安全性方面，它们通常受到关注。

　　关键数字：在Perception Point公司进行的一项调查中，超过80%的受访者表示，其组织中的员工通过这些协作服务共享文件和URL，安全人员将通过电子邮件或其他更传统的方式共享的文件进行扫描，但这不会通过协作应用程序得到这种处理。

　　3.趋冷：勒索软件

　　勒索软件是一种有害的恶意软件，可以控制受感染的计算机的数据以获取受害者赎金，并威胁要永久加密数据，除非受害者支付费用。特别是，2017年的WannaCry和NotPetya攻击确实将这种恶意软件进入了公众意识。

　　因此，人们可能会惊讶地发现勒索软件攻击整体数量正在下降，漏洞攻击套件活动也相应减少。 2018年的大多数勒索软件攻击是通过网络钓鱼传播，这解释了为什么这类恶意软件的整个重心从消费者转移到以电子邮件为中心的企业的原因。

　　关键数字：整体勒索软件活动在2018年下降了20%。当WannaCry和Petya变种被识别之后，这一数字下降幅度更大，下降了52%。

　　4.热门：银行特洛伊木马

　　当被问及为什么要攻击和抢劫银行时，恶名昭着的犯罪分子Willie Sutton表示：“因为这是金钱所在之地。”越来越多的恶意软件作者将这一格言铭记于心，推出了更多的特洛伊木马，专门用于获取金融机构用户账户的访问权限。这些特洛伊木马以更广泛的方式传播，例如网络钓鱼网站，被劫持的电子邮件等。一旦安装，将专注于用户与银行网站的互动，试图通过键盘记录和其他间谍软件技术收集登录信息，然后告知攻击者。

　　关键数字：去年，这些特洛伊木马成为移动领域的特殊威胁，特别是在Android平台设备上。安全厂商McAfee公司估计，银行特洛伊木马在2018年的数量增长了77%。

　　5.热门：物联网