全球网络及端点安适带领厂商 Sophos (LSE: SOPH)颁布由SophosLabs研究人员撰写的《2020年网络威胁呈报》，分析网络威胁形势在过去12个月的变革，并预测相关成长如何影响2020年的网络安适态势。

Sophos高级网络安适参谋John Shier暗示：“网络威胁形势连续演变，进展速度与变革水平甚至比以往更快，也更难以预测。我们独一能够确定的是此刻正在产生的工作，因此Sophos这份 2020年网络威胁呈报着重于分析目前趋势对付下一年的影响，并突显打击者如何变得更隐秘，更擅于操作他人的错误，以及如何操作移动应用措施、云端以及内部网络隐藏行踪，逃避威胁侦测技术。这份呈报可作为指引，辅佐防卫者更好地了解未来几个月可能会面临的情况，从而作好防止的筹备。”

《SophosLabs 2020年网络威胁呈报》聚焦于过去一年有长足成长的六大威胁 (呈报的提要可见于这篇SophosLabs Uncut文章) ，此中下列四项网络打击手段在2020年对网络安适有最大影响：

打击者继续以自动化主动攻撃 (AAA) 使勒索软件更危险 – 网络罪犯操作获企业信赖的系统打点工具进行打击，以逃避安适监控法子和禁止备份，从而在最短时间内造成最大影响。
 
垃圾应用措施更贴近恶意措施 – 过去一年呈现了滥用订购机制的Android敲诈措施 (Android Fleeceware) ，以及比以往更隐蔽，但更富打击性的告白软件。这份威胁呈报便指出了它们和其他潜在垃圾应用措施 (PUA) ，例如浏览器外挂措施，已经成为交付与执行恶意软件或无档案打击的代办代理人。

操纵人员配置错误是云端运算的最大缝隙 – 跟着云端系统愈加庞大又愈具灵活性，操纵人员的掉误成了日趋严重的危害。再加上一般系统都欠缺可视度，使云端运算环境成为黑客手到擒来的方针。

用来冲击恶意措施的机器学习遭受打击 – 2019年标识表记标帜着给与机器学习技术的安适系统成为打击方针。有研究显示机器学习侦测模型可能会被欺骗，而机器学习技术也能创作出令人信服的虚假内容，以作为社交工程打击手段。同时，防守者则操作机器学习技术去鉴别恶意电邮和网址。这种进阶式的猫捉老鼠游戏估量在未来将会更为遍及。

别的，《SophosLabs 2020年网络威胁呈报》还涵盖了其他趋势，包孕因未能发明隐藏在更广泛的网络扫描噪音中的网络罪犯勾当而孕育产生的危险；黑客连续针对远端桌面通讯协定 (RDP) 策动的打击；以及自动化主动打击更趋精密。

欲知更多网络威胁的最新形势及网络犯法行为的变革，请于下载完整的《SophosLabs 2020年网络威胁呈报》。