多年來，網絡安全解決方案投資出現了巨大的增長。猖獗的勒索軟件攻擊、在線欺詐和惡意軟件促使實體加強現有的安全設備。2019 年，超過 40% 的網絡攻擊是針對小企業的，因為小企業由于安全系統不足而易受攻擊。

預計到 2021 年，全球網絡犯罪數字將達到 6 萬億美元，企業已將網絡安全解決方案作為他們的首要任務。人們普遍擔心來自孤立的黑客和有組織的卡特爾的網絡攻擊的發生率將呈指數級增長。

本文討論了隨著技術的快速進步以及未來幾年市場可能面臨的機遇和挑戰，端點保護平臺開發的未來可能性。

5G技術大爆發

全球技術格局非常獨特，因為定期發生大規模革命，特別是在蜂窩網絡標準和寬帶連接方面。未來十年的流行語之一是 5G 或第五代無線通信技術。

雖然預計不會取代現有的 4G 技術，但 5G 連接有望帶來增強的用戶體驗，轉化為更快的速度、更高的數據處理能力和更低的延遲。諸如基于肝臟反饋的即時實時交互、遠程手術和遠程車輛駕駛等多產的進步即將到來。

盡管這是一個受歡迎的發展，但企業在整個虛擬環境中都面臨著許多安全挑戰。盡管擁有前所未有的網絡速度，但全球 5G 網絡可能會成為試圖破壞敏感數據的惡意實體的主要目標。DDoS 攻擊頻率的增加將嚴重削弱實時企業系統。

意識到這一點，眾多端點安全解決方案提供商已經在前沿聚集，提供強大的威脅情報解決方案。Palo Alto 就是一個很好的例子，它在 PA-7000 和 PA-5200 NGFW 中提供了世界上第一個本地 5G 安全防火墻解決方案，其中包括容器化解決方案。

復合勒索軟件攻擊

由于數字足跡的增加，COVID-19 大流行期間的安全漏洞加劇，從而擴大了整個虛擬環境中的網絡攻擊事件。統計報告顯示，2020 年第三季度五分之二的網絡攻擊是勒索軟件攻擊，全球遭受了近 2 億次攻擊。

雖然勒索軟件受害者一直是文件加密和操作癱瘓的接收端，但已經出現的一個非常有趣的趨勢是數據泄露，這是攻擊者自本財政年度開始以來采用的一種相對較新的策略。

數據泄露攻擊占所有勒索軟件攻擊的一半以上。雖然防止滲透攻擊的最佳方法是禁止下載可疑應用程序，但這是一項重大挑戰，因為此類限制還不夠充分。這就是端點保護平臺可能發揮關鍵作用的地方。

Tessian Limited 的 Human Layer Security 平臺在應對數據泄露威脅、檢測人為錯誤（泄露攻擊的主要原因之一）以及防止危險和異常活動方面取得了重大進展。它通過其有狀態的機器學習技術做到這一點，將組織自己的數據轉化為安全機制。

醫療保健行業日益嚴重的漏洞

公共衛生已成為潛在網絡犯罪組織和實體的最新行動領域之一，損害了數百萬患者的健康數據并暴露了明顯的安全漏洞。

根據網絡安全和基礎設施安全局 (CISA)、FBI 和衛生與公眾服務部 (HHS) 發布的一份報告，主要攻擊者包括 TrickBot 和 BazarLoader 惡意軟件。這些攻擊涉及大規模數據泄露、憑證收集和加密挖掘。

自 2020 年初以來，與上述惡意軟件相關的參與者觸發了多個勒索軟件的部署，包括 Ryuk。這些通常采用鏈接到 PDF 格式的 Google Drive 文檔的電子郵件的形式。該勒索軟件主要使用 Cobalt Strike 或 PowerShell Empire 來竊取憑據。

意識到如果此類攻擊變得普遍會引起的破壞性影響，上述組織提出了一個可行的連續性計劃來保持企業運轉。這可能會擴大眾多端點保護平臺參與者進入全球醫療網絡安全領域的范圍。

對基于移動的解決方案的需求增加

時至今日，全球智能手機保有量已超過30億部，占全球保有量的2/5以上。這顯然導致知名制造商為其模型配備最新的防病毒和安全解決方案，以保護用戶數據不被泄露或被盜。

不幸的是，針對移動設備的勒索軟件攻擊的強度與端點保護平臺開發的技術進步保持同步。黑客已經找到了多種繞過智能手機安全邊界的方法，包括開發令人信服的欺騙性可下載應用程序。

在所有使用的智能手機中，Android 決定了全球范圍內十分之八的購買行為。這為網絡犯罪分子利用 Google Play Store 平臺發起惡意攻擊提供了大量機會。例如，Pro Selfie Beauty Camera 和 Pretty Beauty Camera 負責傳播間諜軟件。

雖然表面上看，這些應用程序通過修改自拍照片幫助增強了相機功能，但實際上，它們充當了積極展示廣告的工具，還安裝了能夠撥打、竊聽和攔截電話以及精確定位用戶位置的間諜軟件。

為了解決移動安全問題，CrowdStrike Holdings Inc. 開發了 Falcon for Mobile Endpoint Detection and Response (EDR) 軟件，提供應用程序防護、基于內核的漏洞檢測和威脅情報集成。

未來路線圖

很明顯，網絡安全威脅正在加強對全球虛擬空間的鐵腕控制。盡管建立了強大的安全框架，但惡意軟件、勒索軟件和網絡釣魚攻擊的發生率呈指數級增長。因此，公司 CEO 和其他執行人員需要根據客戶需求制定安全策略。

雖然廣泛的技術影響力是顯而易見的，但要真正成功抵御潛在的網絡攻擊還有很長的路要走。這主要是由于在操作高級安全解決方案時缺乏經驗。因此，主要重點應該是對員工進行安全軟件操作方面的教育。

安全人員、IT 管理員和管理層的培訓和教育是重中之重。由專家提供的課程，例如 Cybrary、Open Security Training、國土安全部和 SANS Institute 的網絡安全簡介，是一些強烈推薦的課程。

隨著數字革命預計將比當前的大流行情況更持久，個人和實體正在為新常態做好準備，大部分全球企業都在過渡到虛擬環境。因此，對端點網絡安全保護平臺的充分了解對于確保操作一致性至關重要。