في عام 2020 ، سوف يفتح سوق الأمن السيبراني في الصين فرصة للتغيير التخريبي ، وأصبح الأمن السيبراني “سوقًا جامدًا” مع أقوى نمو في عملية الرقمنة في الصين.
في السنوات الخمس المقبلة ، سيكون أمان الشبكة “في كل مكان” و “داخليًا” في الحوسبة السحابية ، وإنترنت الأشياء ، والذكاء الاصطناعي ، وبناء البنية التحتية الجديدة ، والتحول الرقمي للمؤسسات ، وسيتحول سوق الأمان من الامتثال إلى الأعمال- مدفوعة والقدرة التنافسية.
في العقد القادم ، سيصبح الأمن السيبراني أحد أهم القدرة التنافسية للمؤسسات ، وستصبح كل مؤسسة (ينبغي) أن تصبح مؤسسة للأمن السيبراني.
في عام 2020 ، يتكشف سوق الأمن السيبراني من الجيل التالي ببطء وسط فرص جديدة وأوامر جديدة وقواعد جديدة. سيساعدنا فرز حوادث الأمن السيبراني وتحليلها في النصف الأول من عام 2020 على فهم “النصف الثاني” من سوق الأمن السيبراني بشكل أفضل في 2020. فرصة.
مراجعة وتفسير أحداث الأمن السيبراني في النصف الأول من عام 2020: عشرة اتجاهات
1. أصبحت قضايا الخصوصية والأمن “كعب أخيل” للشركات الصينية التي تسافر إلى الخارج.الخصوصية هي أحد الموضوعات الرئيسية للأمن السيبراني في عام 2020. سواء كان قانون حماية الخصوصية في كاليفورنيا ، الذي دخل حيز التنفيذ في بداية العام ، أو إرشادات منتجات حماية خصوصية الأطفال التي تم إقرارها في مارس في المملكة المتحدة ، فهذا يعني أن العالم دخلت ذروة تشريعات الخصوصية ، وخصوصية مختلف البلدان. تخضع اللوائح للانتقال من الصفر إلى التنظيم الدقيق. في بداية العام ، قامت شركة سلسلة Xiaomi البيئية Wize بتسريب بيانات الخصوصية لملايين المستخدمين الأمريكيين ، وتمت إزالة العشرات من تطبيقات Cheetah Mobile بشكل جماعي بواسطة Google ، وواجه TikTok و DJI أسئلة أمنية. حتى الشركة الصينية الناشئة Zoom قد دمرها القصف المكثف للقضايا الأمنية. بالنظر إلى المشكلة في جزأين ، عانت الشركات الصينية التي تسافر إلى الخارج مرارًا وتكرارًا من نكسات في قضايا السلامة. فمن ناحية ، هناك عوامل سياسية. ومن ناحية أخرى ، يعد النقص الخلقي في جينات الأمان للشركات الناشئة في مجال التكنولوجيا أيضًا قضية مهمة لا يمكن تجاهله.
2. تتطاير الجريمة الإلكترونية والوباء معًا ، وأصبحت هجمات الفدية ورسائل البريد الإلكتروني BEC هي التهديد الأول.في النصف الأول من عام 2020 ، تعافى سوق العملات المشفرة ، و “أعيد تحميل” برمجيات الفدية ، وزادت متغيراتها بنسبة 26٪ على أساس سنوي ، متقدمة بشكل ملحوظ على أحصنة طروادة ، وشبكات الروبوت ، والأبواب الخلفية ، وبرامج التحكم عن بعد. من إغلاق شركة Honda إلى “شلل” Garmin ، سرّعت برامج الفدية تطورها أثناء الوباء ، واستمرت في التطور من حيث التكرارات التقنية وأساليب الابتزاز (تسرب البيانات + الابتزاز المشفر) ، لتصبح أكثر تعقيدًا ويصعب منعها ، و بمجرد نجاح الهجوم ، يمكن أن تكون الحركة الجانبية هي التي أصابت الأعمال العالمية لشركة متعددة الجنسيات بالشلل. وفقًا لتقرير المخاطر العالمية لعام 2020 الصادر عن المنتدى الاقتصادي العالمي ، بلغ إجمالي عائدات الجرائم الإلكترونية في عام 2019 حوالي 1.28 تريليون دولار ، أي 12 ضعفًا من عائدات وول مارت السنوية. في عام 2020 ، تمر الجريمة السيبرانية بـ “ثورة صناعية” ، وتظهر المنظمات الإجرامية الناشئة اتجاه “الرشاقة” و “الشركات” و “العلامات التجارية”. باعتبارها المنطقة الأكثر تضررًا من برامج الفدية العالمية ، في عام 2019 ، قفز عدد إصابات برامج الفدية في الصين إلى أعلى القائمة العالمية.في عام 2020 ، يتميز تطوير فيروسات الفدية بخصائص العدوى متعددة المنصات ، والتصنيع ، والملاءمة ، و ransomware-as-a-service أصبح منتجًا أسود ، أحد النماذج المهمة.
ثالثًا ، بدأ “العامل البشري” يحظى باهتمام غير مسبوق.يحدد موضوع مؤتمر الأمن السيبراني RSAC2020 في مارس ، “العامل البشري” ، نغمة أولويات تطوير الأمن السيبراني في عام 2020. مع الانتشار العالمي للوباء ، تغير تدريب الوعي الأمني لموظفي الشركات من خيار اختياري إلى “حاجة جامدة”. وفقًا لاستطلاع GoSecurity’s 2020 لأمن المؤسسات العالمي ، يعتبر التدريب على الوعي الأمني الإجراء الأكثر فاعلية للأمن السيبراني من قبل المتخصصين في مجال الأمن. ووفقًا لتقرير Tessian ، فإن 33٪ من حوادث الأمن السيبراني للشركات أو حوادث أمن البيانات مرتبطة بأخطاء الموظفين. أظهر استطلاع أجرته وول ستريت جورنال 2020 أن 70٪ من مديري الأعمال قلقون بشأن التهديدات الداخلية. في عام 2020 ، لا يزال “العامل البشري” يمثل أكبر خطر خفي لأمن البيانات.
رابعًا ، بلغ عدد مكافحة التطرف العنيف للثغرات الأمنية ارتفاعًا جديدًا.وفقًا لإحصاءات Skybox ، في النصف الأول من عام 2020 ، قدمت الصناعة ما مجموعه 9000 نقطة ضعف أمنية ، ومن المتوقع أن يصل عدد نقاط الضعف في العام بأكمله إلى مستوى جديد (أكثر من 20000). من بينها ، عدد الأجهزة المحمولة زادت نقاط الضعف (ثغرات Android) بنسبة 50٪ على أساس سنوي. يرتبط الارتفاع المفاجئ في عدد نقاط الضعف بالعمل الجماعي العالمي عن بُعد خلال وباء التاج الجديد ، مما أدى إلى توصيل عدد كبير من الأجهزة المنزلية بشبكات الشركة. يفرض انتشار الثغرات أيضًا مطالب جديدة على التحكم في الوصول إلى أمان شبكة المؤسسة ، وأمن نقطة النهاية وأمن البيانات.
5. أمن التطوير و DevSecOps في الطريق.إذا تعذر تحقيق “التحول إلى اليسار للأمان” و “الأمن الداخلي” في دورة الحياة الكاملة لتطوير المنتج وتشغيله ، وبدون الدعم القوي من الإدارة العليا ، فإن عمليات تطوير الأمان (DevSecOps) ستكون دائمًا عديمة الجدوى. اللعب النموذجي. في عام 2020 ، أظهرت سلسلة من “حوادث الانقلاب الكبيرة” المتعلقة بسلامة التطوير ، من مؤتمرات الفيديو والأجهزة الذكية إلى التواصل الاجتماعي وأعمال الأقراص عبر الإنترنت ، أن سلامة المنتجات هي “مشكلة عالمية”. حشو الثواني في DevOps ليس أسهل من حشو الأفيال في الثلاجة. سواء كان أمن التنمية “دينًا أمنيًا” أو “عائدًا أمنيًا” وكيفية تحويل القدرات الأمنية إلى القدرات الأساسية لمؤسسة ما يعتمد بشكل أساسي على دعم صانعي القرار في الشركة لبناء فرق الأمن وأنظمة إدارة تطوير الأمن.
6. رفع مستوى الإشراف الأمني للمستهلكين لإنترنت الأشياء.في شهر مايو ، دقت الأخبار التي تفيد بأن “سيارات تيسلا ضاعت في منطقة كبيرة ، وأن أصحاب السيارات الصينيين محبوسين في سياراتهم” ناقوس الخطر الأمني لمستهلك إنترنت الأشياء. بالنسبة للسيارات المتصلة والسيارات ذاتية القيادة التي يمكن أن تهدد سلامة المستهلكين ، اقترح يان وانججيا ، عضو اللجنة الوطنية للمؤتمر الاستشاري السياسي للشعب الصيني ، تعزيز تقييم المخاطر الأمنية والكشف عن إنترنت المركبات خلال هذين المؤتمرين. جلسات ، إضافة متطلبات أمن المعلومات إلى “الشروط الفنية لتشغيل المركبات الآلية” ، والتوصية بعدم خضوع السيارات التي يقودها الإنسان والسيارات الذكية المتصلة لتقييم شامل لمخاطر أمن المعلومات قبل استخدامها. في عام 2020 ، مع انتشار الوباء وانتشار العمل عن بعد ، أصبحت التكنولوجيا الاستهلاكية ، وخاصة منتجات المنزل الذكي ذات الأمن السيئ ، سواء كانت أجهزة توجيه WiFi منزلية ووحدات تحكم ألعاب وألعاب ذكية وكاميرات مراقبة ، محور هجمات المتسللين والإشراف التنظيمي. . تتصاعد اللوائح الأمنية لمصنعي أجهزة إنترنت الأشياء ومشغلي الاتصالات وسلاسل التوريد مع سريان لوائح إنترنت الأشياء في كاليفورنيا وأوريجون في يناير. قد يشع هذا الاتجاه في سلسلة الصناعة العالمية من خلال منصات البيع بالتجزئة مثل Amazon و BestBuy.
سبعة ، حريق في الشتاء البارد من العاصمة ، أربع بؤر ساخنة لتمويل شبكة أمن شبكة محلية.في النصف الأول من عام 2020 ، تتمثل النقاط الساخنة للتمويل لشركات أمن الشبكات المحلية بشكل أساسي في أمن البيانات ، وإنترنت الأشياء / الإنترنت الصناعي / إنترنت المركبات ، والهوية والوصول ، والأمن السحابي وغيرها من المجالات ، لا سيما في مجال أمن البيانات. مبلغ التمويل يصل إلى 150 مليون و 250 مليون على التوالي.
8. الحرب السيبرانية في الانتخابات الأمريكية.جذبت المشكلات الأمنية العديدة المتعلقة بالبنية التحتية للانتخابات الأمريكية التي تم الكشف عنها منذ عام 2016 اهتمام الجمهور مرة أخرى من خلال بث الفيلم الوثائقي Kill Chain على شبكة HBO في أبريل. وفقًا لآراء الخبراء الصادرة عن مؤتمر RSAC للأمن السيبراني في الولايات المتحدة في مارس من هذا العام ، فإن سطح هجوم التهديدات الإلكترونية التي تواجه الانتخابات الأمريكية واسع جدًا. بدءًا من أنظمة تسجيل الناخبين وآلات التصويت ومواقع الانتخابات وقواعد بيانات الناخبين إلى وسائل التواصل الاجتماعي ، فهم جميعًا معرضون للقوة النارية لهجمات إلكترونية مختلفة. أساليب الهجوم بما في ذلك برامج الفدية ، وهجمات الهندسة الاجتماعية ، وإساءة استخدام معلومات وسائل التواصل الاجتماعي ، والهجمات المستهدفة المتقدمة ، وهجمات البريد الإلكتروني ، وهجمات DDoS الروبوتية واسعة النطاق للغاية ، والتزوير العميق للذكاء الاصطناعي وطرق هجوم أخرى من المتوقع أن “تعبر البحر” قبل انتخابات تشرين الثاني (نوفمبر) .
9. يتم نقل الاجتماع المهم حول أمن الشبكة بالكامل إلى الخط الأمامي.مؤتمر الأمن السيبراني RSAC2020 هو الأول وربما الأخير الأخير في مؤتمر صناعة الأمن غير المتصل بالإنترنت في عام 2020. تعود المؤتمرات الرئيسية اللاحقة للأمن السيبراني ، بما في ذلك مؤتمرا BlackHat و DEF CON في أغسطس ، بالإضافة إلى مؤتمرات الأمن المحلي إلى الوباء. قم بإلغاء الأنشطة غير المتصلة بالإنترنت والانتقال إلى التفاعل عبر الإنترنت.
10. الرقابة الصناعية على إنترنت الأشياء أصبحت الصناعات الأمنية والصناعات البلدية والطبية والتصنيعية الأكثر تضررًا.السبب الرئيسي للنمو المستمر للتهديدات والهجمات الأمنية لإنترنت الأشياء للتحكم الصناعي في عام 2020 هو استخدام تقنيات هجوم التحكم الصناعي. في السنوات الأخيرة ، أظهرت أدوات التطفل والهجوم لأنظمة التحكم الصناعية اتجاهًا سريعًا للنمو ، مما أدى إلى انخفاض كبير في عتبة الهجمات ضد شبكات التكنولوجيا التشغيلية وأنظمة التحكم الصناعية (ICS). في النصف الأول من عام 2020 ، أصبحت الصناعات البلدية والطبية والتصنيعية ذات قدرات الحماية الأمنية الضعيفة هي المناطق الأكثر تضررًا من الهجمات الإلكترونية. وأثناء وباء التاج الجديد ، أصبحت الهجمات على الهيكل الطبي أكثر ضررًا ، بما في ذلك Fresenlus ، أكبر مشغل مستشفى خاص في أوروبا. هجوم انتزاع الفدية. وفقًا لبحث أجرته CyberMDX ، لا تقوم معظم المستشفيات بتصحيح أكثر من 40٪ من الأجهزة المعرضة للخطر لأسباب متنوعة. 80٪ من مصنعي الأجهزة الطبية والمؤسسات الطبية يقولون إن حماية الأجهزة صعبة للغاية بسبب نقص المعرفة والتدريب في مجال تطوير الأمان وإجراءات اختبار أمان معلومات المنتجات ذات الصلة.
فيما يلي قائمة “أحداث الأمن السيبراني في عام 2020” (النصف الأول من العام) التي جمعتها Anniu ، على أمل مساعدة القراء على مراجعة الأحداث الأمنية بسرعة في النصف الأول من العام ، وتحديد ومراجعة اتجاه سوق أمن الشبكات في النصف الأول من عام 2020:
حوادث تسرب البيانات في النصف الأول من عام 2020
حوادث الهجمات السيبرانية في النصف الأول من عام 2020
حوادث الضعف في النصف الأول من عام 2020
حوادث الأمن الصناعي في النصف الأول من عام 2020
تمويل شركات الأمن الداخلي في النصف الأول من عام 2020 (تصحيح: في النصف الأول من عام 2020 ، يجب أن يكون مبلغ تمويل شركات الأمن المحلية 13 مليون دولار أمريكي في يناير.)
تمويل شركات الأمن الدولي في النصف الأول من عام 2020
السياسات واللوائح المحلية في النصف الأول من عام 2020
السياسات واللوائح الدولية في النصف الأول من عام 2020
أنشطة مؤتمر أمن الشبكات المحلية في النصف الأول من عام 2020
فعاليات المؤتمر الدولي للأمن السيبراني في النصف الأول من عام 2020