全球最大的安全意识培训和模拟网络钓鱼平台提供商 KnowBe4 最近宣布了其全球网络安全专家团队对 2021 年网络趋势的预测，其中包括网络钓鱼攻击、勒索软件、密码安全威胁、安全文化等的新趋势。

关于KnowBe4

KnowBe4 是世界上最大的安全意识培训和模拟网络钓鱼平台提供商，全球超过 35，000 家组织都在使用。KnowBe4 由 IT 和数据安全专家 Stu Sjouwerman 创立，通过新学校的安全意识培训方法，通过提高对勒索软件、CEO 欺诈和其他社会工程策略的认识，帮助组织解决安全的人性因素。

预测要点：

1、远程工作安全

“我们已经看到了冠状病毒是如何迫使组织远程移动其员工队伍的，"安全意识倡导者、KnowBe4（英国）Javvad Malik 说。“明年，我们将看到对远程员工安全的更大投资。这可能是一个比大多数人预计的更大的任务，自下而上地审查哪些安全控制工作，哪些不工作。我们很可能会看到更好的沟通渠道、更好的培训和安全工具，这些工具对工作效率的影响较小。”KnowBe4首席黑客官凯文·米特尼克（KevinMitnick）表示：“精心设计的供应链攻击将针对在家工作的员工。例如，"电缆公司"向目标发送一个"新的、更快的路由器"，该路由器已被秘密后门。”

2、移动银行攻击

“特别是在非洲，"SVP内容战略和传道者安娜·科拉德（Anna Collard）说，“我们需要找到解决方案来保护移动银行和用户在移动设备上进行金融交易。移动银行木马和恶意应用程序普遍增加，这一点与非洲移动用户缺乏意识有关。”

3、文化

“关于网络安全文化的对话持续不断，而且越来越多，"网络安全意识倡导者、KnowBe4（亚太地区）的杰奎琳·杰恩说。“去年对这一重点领域的预测为时尚早。我们尚未看到与网络安全期望相关的全公司 KPI 对培训、行为和报告的期望。然而，在《2020年澳大利亚网络安全战略》发布之后，我更加相信，对话的声音越来越大，安全意识培训需求成为人们最普遍的。”

4、数据驱动的国防宣传员

KnowBe4（美国）说：“勒索软件将继续恶化，利用数据泄露和被盗的员工密码迫使受害者组织付费。良好的备份和经过测试的恢复将不再足以阻止支付赎金。”

5、ICS

“针对工业控制系统的攻击将增加，以削弱受损的发电厂或制造组织，"美国安全意识倡导者詹姆斯·麦克奎根（James McQuiggan）说。“网络罪犯将继续发展并试图对 ICS 系统使用更多漏洞，并致力于削弱一个国家的电网、水处理业务或主要制造设施。”

6、勒索软件

McQuiggan说：“网络罪犯将增加支付赎金的成本，而且删除赎金将是双重付款的标准。”米特尼克说：“如果赎金不付，网络罪犯将为整个公众创建一个被盗数据库的电子商店。”

7、移动攻击

“消费者将看到 WhatsApp 和 SMS 欺诈的增加，"技术传道者 Jelle Wieringa 说，“不仅诈骗数量将增加，而且网络罪犯也会因为要求更高的资金以及使用更有力和狡猾的技术来操纵人们支付钱财而变得更加大胆。”

8、安全文化

“在2021年，我们将继续看到安全文化，包括术语和概念，在整个行业普遍采用，"安全文化倡导者Kai Roer说：“这种增进理解将导致对保护组织人员要素的概念有更广泛的理解，并将导致更全面、更完整的安全计划。”

9、QR代码网络钓鱼将成为一个规范化和非常严重的攻击媒介

佩里·卡彭特（首席传道者和战略官，KnowBe4（美国））说：“自 QR 码创建以来，这已成为一种理论威胁。但在2020年，我们看到QR代码的兴起越来越频繁。随着 QR 代码的无处不在，我们的智能手机摄像头自动检测和浏览 QR 码中嵌入的网站，我们可以看到，这将成为一个有吸引力的和有利可图的威胁媒介。”

10、网络钓鱼

“随着世界开始重新进入办公室和工作场所，我们将看到网络钓鱼攻击再次激增，"Erich Kron （安全意识倡导者、KnowBe4（美国））说：“与最初从家里工作一样，人们渴望获得与返回办公室过程有关的信息，并有疑问。攻击者将再次利用这种对信息的渴望。”KnowBe4 的首席执行官 Stu Sjouwerman 预测：“到 2021 年，COVID-19 疫苗将大规模进行鱼叉式网络钓鱼攻击，点击率将创历史新高。”

11、物联网

Kron 说：“2021 年，将发生几起与物联网设备相关的重大事件。这不是在 DDoS 攻击中使用的 IoT 设备的典型问题，而是利用 IoT 设备导致的重大违规。”

从这些预测中不难发现

安全文化在整个行业内的普及

需求是十分迫切的

未来将面临的挑战

对企业来说也是十分重大的考验

要始终相信未雨绸缪会比临场发挥更好

加大网络安全意识培训力度

应成为企业接下来的重要议程