网络安全形式预测

（一）勒索软件热潮不退，仍是网络安全攻击的“宠儿”

对于攻击者而言，利用勒索软件犯罪风险很小，只有在少数情况下，发起勒索软件活动的网络犯罪分子会被绳之以法。然而，其潜在的回报却很大。在过去的一年中，勒索软件攻击案件频发，有许多受害者屈服于攻击者的勒索要求，他们通常支付高额赎金以换取其网络的安全或换回信息数据。数据显示，勒索软件今年的攻击成本超过100亿美元。

在2020年，作为一种有利可图且相对无风险的网络犯罪形式，黑客想必不会放弃。并且目标式勒索软件攻击将大幅度增加，确保破坏规模并提高赎金，这样的手法只会有增无减。

（二）数据隐私问题依然热门，过去揭露的泄露事件只是冰山一角

2019年网络安全对于数据的依赖性极强，数据泄露事件仍是人们的核心关注点。数据安全问题逐渐凸显的另一面是数据的激增。据预测数据显示，2020年我国数据总量全球占比将达20%，成为数据量最大、数据类型最丰富的国家之一。

黑客贩卖个人信息、企业数据遭窃取和泄露、网络运营商收集用户数据等一系列事件依然在人们视线中活跃。后续引发的网络钓鱼事件在2020年会持续增加。据微软的一项分析发现，网络钓鱼诈骗今年增长了250％。未来这些技术会变得越来越复杂，这使它们既难以识别，也更成功地实施。隐私和安全已经成为数字时代的新标志，数据安全和隐私将是2020年企业面临的头等大事。

数据比黄金更有价值，不管是企业负责人还是网络攻击者都已察觉。在新的十年开始之初，企业组织将会更加重视数据存储位置，划分数据敏感程度以及如何保护。个人的数据隐私保护意识也将会加强。

（三）人工智能技术作为一把“双刃剑”，将使黑客攻击技术、手法更加复杂

2019年，网络安全行业开始利用AI技术开展安全防御工作，探索安全解决方案。但网络攻击者随即跟上了步伐，利用AI技术和机器学习研发攻击工具、恶意程序，以此来绕开和躲避渗透目标系统。

因此，2020年基于AI的恶意软件防护将变得愈加重要。网络安全威胁的发展推动我们进入AI对抗AI的时代。机器学习、自动化、Deepfakes等都是人工智能技术发展的成果，但是在享受成果的同时，也要防范其中带来的安全风险。

Sophos CTO Joe Levy预测，网络安全行业尝试并采用机器学习新技术的速度将继续提高，使系统在保护信息系统及其用户方面能够做出半自主甚至全自主的决策。这些新的防御技术至关重要，因为网络犯罪分子很可能会结合自动生成内容和人工操作来开展有目标的攻击，从而逃避当前的防御，执行“人脑（湿件）”攻击。