2020年网络安全趋势：值得关注的9个威胁

根据Veracode公司发布的软件安全状态第10卷调查报告，在该公司测试的85000个应用程序中，83%的应用程序至少有一个安全缺陷。很多应用程序都有更多的漏洞，因为研究发现总共有1000万个漏洞，20%的应用程序至少有一个严重性很高的漏洞。这就给网络攻击者留下了许多潜在的零日漏洞和可利用的漏洞。

2020年的预期：尽管安全和开发团队做出了较大的努力，漏洞仍将继续渗透到软件中。Veracode公司联合创始人兼首席技术官Chris Wysopal说，“当今大多数软件都是非常不安全的。这一趋势将在2020年持续，尤其是90%的应用程序使用开源库中的代码。我们在2019年看到了应用程序安全的积极迹象。企业越来越关注于不仅要发现安全漏洞，而且要解决这些漏洞，并优先考虑使它们最容易受到威胁的漏洞。我们的调查表明，发现和修复漏洞与改善功能一样，已成为整个过程的一部分。”

2020年优秀建议：正如Veracode公司研究显示的那样，更频繁地扫描和测试企业的应用程序是否存在漏洞，同时优先解决最严重的漏洞，这是一种有效的防御措施。Wysopal还敦促企业密切注意担保债务。他说：“应用程序安全性内日益增长的威胁之一是安全债务的概念，无论应用程序是累积的还是随着时间的推移消除了缺陷。越来越多的安全债务使企业容易受到攻击。

Wysopal表示：“就像信用卡债务一样，如果企业在开始时有大量余额，并且仅支付每个月的新支出，那么将永远不会消除余额。企业必须解决新的安全性隐患，同时又要消除旧的安全性隐患。”

7.云服务/托管基础设施泄露事件

根据卡巴斯基公司在2019年发布的《IT安全经济学》报告，2019年有43%的企业发生了影响第三方云服务的安全事件。虽然与云计算相关的泄露事件并没有成为中小企业最常见的列表，但对于通常更依赖托管服务的中小公司来说，这些事件代价高昂。影响中小型企业托管基础设施的泄露事件平均为162000美元。

在线支付欺诈是2019年欺诈活动增加的一个领域。去年，犯罪集团Magecart公司在过去的一年里相当忙碌。该组织使用代码，利用云中的错误配置修改购物车代码。使用在线电子商务服务的企业直到客户投诉欺诈性收费时才意识到这一事件。

企业仍然需要担心云服务的错误配置会导致数据暴露在互联网上。攻击者定期扫描互联网以获取公开数据。幸运的是，亚马逊和谷歌等云计算供应商在2019年推出了新的工具和服务，帮助企业正确配置其云计算系统，并发现导致数据不受保护的错误。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!