2020年比較大的網絡安全威脅之輪已經動起來。僅舉幾例，移動，云和人工智能是趨勢，將繼續被犯罪分子利用。再加上軟件開發的快速增長和網絡安全技能的短缺，應該足以使安全專家站穩腳跟，網絡安全的來年已經來臨。

勒索軟件是2019年的禍害，也將在2020年。有組織的綁架者將重點從利用銀行木馬程序轉移到數百萬美元的SWIFT相關搶劫案中，而將精力集中在較小的勒索軟件攻擊上。為什么?IBM Security的Limor Kessem表示： “ [他們]更容易匿名，更容易洗錢，并且[需要]減少與洗錢的銀行幫派分享非法利潤。”

移動安全將在2020年成為憑據攻擊的主要網絡釣魚媒介。“傳統的安全電子郵件網關會阻止潛在的網絡釣魚電子郵件和惡意URL，這些惡意電子郵件和惡意URL可以保護公司電子郵件免受帳戶接管攻擊，但忽略了移動攻擊媒介，包括個人電子郵件，社交網絡，以及其他以移動為中心的消息傳遞平臺，例如安全消息傳遞應用程序和SMS / MMS，” Lookout安全專家表示。

隨著軟件開發的增加，消除安全威脅的需求也將日漸增加。攻擊面已從本地代碼擴展到管道代碼。安全專家說，要應對這一挑戰，必須以DevSecOps的心態為準。專家說，代碼檢查將需要從應用程序的開始到2020年開始生產。Veracode的Suzanne Ciccone寫道：“我們看到組織開始在開發流程的每個階段構建安全性，并希望在2020年看到更多這種轉變。”

隨著越來越多的公司基礎架構遷移到云中，犯罪分子的關注重點也將隨之而來。卡巴斯基研究機構2020年的安全趨勢顯示，這種趨勢帶來的好消息和壞消息是：“進行攻擊將變得更加困難，威脅參與者的行為將變得更加復雜或更頻繁-依靠機會而不是計劃” 。

2020年將開始在全球范圍內廣泛采用5G基礎設施技術。這將導致邊緣計算和大量新連接的物聯網設備的增長。此外，大規模的5G建設還放大了一些老問題，例如身份驗證，機密性，授權，可用性和數據安全性。“公司將在2020年達到這些設備的臨界數量，迫使它們重新評估其連接設備的風險范式，” Forescout在其前一年的展望中寫道。

根據Lookout安全專家 2020年的預測，“身份驗證將從包括生物識別在內的兩因素(2FA)變為多因素(MFA)” 。該公司在2019年表示，它看到了一次性授權碼(OTAC)的實施，以提供高級釣魚攻擊中規避的2FA。該公司寫道：“為了防止憑證盜竊和解決法規遵從性，企業越來越多地通過移動設備采用MFA和生物識別技術。”

諸如網絡釣魚之類的特定攻擊將繼續利用機器學習來自動優化活動。Lookout說： “網絡誘餌和登陸頁面將通過AI算法進行A / B測試，以提高轉換率，而新域將由AI算法生成和注冊。”

去年，隨著概念驗證實例浮出水面，我們對深層假貨的興趣激增，而真實的假貨卻搖擺了看法，并從243,000美元中騙走了一家公司。預計到2020年，針對企業和虛假信息活動使用的深層偽造技術將逐漸普及。該問題將變得非常普遍，以至于“到2023年，全球30%的世界新聞和視頻內容將被區塊鏈認證為真實，打擊假冒深科技“，根據Gartner公司2020年的預測。

2020年1月14日，Microsoft將停止對Windows 7的支持。對于大多數沒有擴展支持的消費者和企業，這意味著即使發現安全漏洞，Microsoft也會停止打補丁并定期更新OS。“歷史將在2020年重演，至少有一次利用該漏洞影響全球企業的重大攻擊，類似于Windows XP生命周期結束時所看到的，” Forescout寫道。

在基于復雜的基于惡意軟件的攻擊的高昂成本的推動下，預計到2020年內部攻擊的數量將增加。“對基礎架構的直接攻擊正在變得越來越昂貴，攻擊者需要越來越多的技能和時間，” 卡巴斯基寫道。結果，來年將看到：“使用社交工程方法的攻擊數量增長……人為因素仍然是安全方面的薄弱環節。”結果，“攻擊者將愿意提供大量資金給內部人員。內部人員的價格因地區而異，并取決于目標公司在公司中的職位。”卡巴斯基說。