除了每天担心恶意软件、被盗数据和从商业网络入侵中恢复的成本之外，还有一个非常现实的危险，即不法分子利用网络攻击来影响或直接影响2020年美国大选的结果。

 

今天，每一家拥有电脑或任何联网设备或软件的公司都应该把自己视为“科技公司”。每一个拥有智能电视、虚拟助理或其他物联网设备的人也可能面临风险，这些风险包括成为网络跟踪者的受害者或个人数据被窃取。

 

博思艾伦咨询公司(Booz Allen Hamilton)首席技术官迈克尔•塞赫里斯特(Michael Sechrist)表示:“我们看到，汽车、无人机、卫星和硬件部件等攻击面正在增加。”

 

他在接受TechNewsWorld采访时表示，“复杂的行动者也增加了混淆——即恶意代码重用和相似性。”

 

Sechrist说:“国内和国际上的一些重大事件可能会为攻击者提供机会，让他们在大公司、小公司和政府之间进行数字化破坏。”

 

尽管在这个联系日益紧密的世界里，每个有联系的人都是潜在的目标，但了解这些风险有助于缓解整体威胁。

 

Templafy的信息安全官埃伦•贝纳姆(Ellen Benaim)表示:“企业面临的主要威胁是，未能充分跟上不断演变的安全威胁格局。”

 

“这是一场持续的战斗，以跟上最新的问题。更糟糕的是，华宇代理第二代串行接口NAND系列由八种产品组成，具有2.70至3.60V和1.70至1.95V的电源电压。现在华宇总代理可提供样品，并计划于10月开始批量生产。我们预测，到2020年，网络威胁将变得更加频繁和复杂，跨越更广泛的攻击面，造成更致命的影响，”她告诉TechNewsWorld。

 

旧的威胁仍然有效

 

多年来存在的许多同样的威胁将在2020年继续造成真正的问题。其中包括网络钓鱼攻击。

 

“网络钓鱼本质上是诱骗他人采取可以获利的行动，”杜兰大学(Tulane University)网络安全管理专业硕士(Online Master of Professional Studies in Cybersecurity Management program)的兼职教员汤姆·托马斯(Tom Thomas)说。

 

他在接受TechNewsWorld采访时表示:“由于这数百万人至今仍在尼日利亚的一家银行里坐了20多年，我相信只要人们贪婪且容易受骗，网络钓鱼就会一直存在。”

 

托马斯警告说:“教育是很常见的，但这些诈骗也在演变——如果你不仔细看，有些电子邮件诈骗是可信的，而大多数人都不信。”

 

另一个网络安全威胁并不是真正的攻击，而是由软件设计师的过度工作(有时报酬过低)造成的问题。这是软件错误的问题，这些错误可能导致黑客和其他罪犯可以攻击的漏洞。

 

Thomas说:“这些都是合理的担忧，随着软件在IT领域的崛起，这意味着开发人员将不得不在他们的代码中解决安全性问题，不管是新的还是旧的。”

 

来自内部的威胁

 

网络安全的一个被忽视的方面是，谁可以合法访问这些数据，以及这些人是否可信。爱德华•斯诺登(Edward Snowden)只是一个例子，但这个问题多年来一直困扰着科技公司。2018年春天，苹果公司不得不解雇一名泄露公司软件路线图细节的员工。

 

这个问题可能会变得更糟，因为现在网络安全人员短缺，公司在招聘新员工时也不那么用心了。

 

Templay的贝纳姆表示:“2020年企业面临的一大威胁是内部威胁。”

 

她补充说:“不管是不是故意的，这些威胁的影响可能是毁灭性的。”

 

“内部威胁可以通过多种方式表现出来——例如，一位疲惫不堪的员工可能只是将机密数据转发给了错误的收件人，”贝纳姆说，“或者一位心怀不满的前员工可能怀着恶意从CRM工具下载客户记录。”这两种情况都可能导致严重的数据泄露，导致贵公司在GDPR下面临巨额罚款。”

 

指出攻击

 

即使是值得信任的员工也会犯严重的错误。黑客使用社会工程技术来破坏网络，收集敏感数据以及加密数据或破坏安全系统的工具。

 

瞻博网络(Juniper Networks)全球安全战略主管劳伦斯•皮特(Laurence Pitt)警告称，到2020年，我们可能会看到“更多的多层次鱼叉式网络钓鱼，即企业内部的多个目标被用来收集信息并获取访问权限”。

 

“交付机制也将更加复杂，”他告诉TechNewsWorld。

 

皮特补充说:“任何需要花钱的威胁，特别是涉及到公共资金的地方——政府和医疗——都将具有新闻价值。”