行業(yè)動態(tài)

2020年三大網(wǎng)絡(luò)安全預(yù)測:企業(yè)將通過并購活動收集數(shù)據(jù)并將其武器化

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-24    瀏覽次數(shù):
 

信息來源:51cto


2020年及以后,安全和風險專業(yè)人士將發(fā)現(xiàn),網(wǎng)絡(luò)安全決策會具備前所未有的社會影響力。我們生活、學習和社交都越來越依賴于技術(shù),而這種依賴性也使技術(shù)成為攻擊目標。

由于我們在做出關(guān)鍵決策時對數(shù)據(jù)的依賴日益增加,這導致惡意行為者更有動機使用勒索軟件來限制對大型數(shù)據(jù)池的訪問。而人口數(shù)據(jù)的武器化將使專斷的政府和空殼組織有更大的能力操縱地緣政治,擴大其在境外的影響力。過去幾年對人工智能和機器學習(ML)所做的改進將導致改會提高網(wǎng)絡(luò)安全,但同時也將幫助攻擊者。

這些趨勢背景下,為2020年的三個網(wǎng)絡(luò)安全預(yù)測奠定了基礎(chǔ):

1. 企業(yè)將通過并購活動收集數(shù)據(jù)并將其武器化

劍橋分析丑聞的揭露雖然引起了人們對數(shù)據(jù)收集的普遍擔憂,但數(shù)據(jù)價值的不斷增長仍然讓企業(yè)和政府難以忽視這一資源。旨在限制企業(yè)如何共享其大量數(shù)據(jù)的法律將在全球范圍內(nèi)激增,但這些措施對阻止數(shù)據(jù)整合背后不斷增長的并購市場無濟于事。

企業(yè)收集用戶偏好數(shù)據(jù),用戶位置或醫(yī)療信息等在最開始的時候可能是無害的,但是如果當前領(lǐng)先的應(yīng)用背后的公司被政府所有的實體收購,這些數(shù)據(jù)現(xiàn)在就會被對手利用。

當北京的工程師通過收購Grindr合法地獲得了敏感的健康信息時,他們就證明了當前的立法沒有減輕數(shù)據(jù)落入壞人之手的風險,因此需要公司制定自己的消費者數(shù)據(jù)治理策略。

2. 到2020年,與Deepfake詐騙相關(guān)的損失將超過2.5億美元

今年早些時候,社會工程師通過使用自然語言生成技術(shù),從一家德國能源公司騙取了24.3萬美元,這可能是首個案例。有了這樣的先例表明AI支持的Deepfake技術(shù)所帶來的巨大經(jīng)濟收益,預(yù)計會有更多的人模仿攻擊,更多的基于Deepfak的攻擊可能以很低的成本制造出以假亂真的音頻和視頻。

為了降低風險,IT部門需要進一步在安全培訓和安全意識提升上投入成本。如果員工不了解基于deepfake的攻擊和傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊之間的區(qū)別,與Deepfake詐騙相關(guān)的損失將大幅提升。

3. 數(shù)據(jù)隱私問題將導致五分之一的企業(yè)客戶拒絕把數(shù)據(jù)交給AI

盡管AI和ML解決方案的價值不斷增長,但依賴企業(yè)客戶數(shù)據(jù)來改進B2B產(chǎn)品的公司很難找到愿意選擇數(shù)據(jù)共享協(xié)議的客戶。由于GDPR和CCPA等立法以及消費者的強烈反對,再加上隱私泄露對品牌的短期發(fā)展和長期形象都會造成災(zāi)難性的影響,因此,企業(yè)不愿意將其數(shù)據(jù)交給第三方。這種數(shù)據(jù)短缺可能會降低AI和ML解決方案的有效性,反過來,這可能會造成一個惡性循環(huán):沒有獲得人工智能相關(guān)收益的企業(yè),也沒有增加隱私保護相關(guān)的支出。這導致了更多的企業(yè)在未來幾年進一步嚴禁外部使用他們的數(shù)據(jù)。

 
 

上一篇:2019年11月22日 聚銘安全速遞

下一篇:某不安全的Elasticsearch泄露了約12億人的敏感信息