近日，Canalys的最新报告显示，2021年全球网络安全市场将增长10%，达到600亿美元。

报告中还对2021年增长最快的网络安全细分领域进行了如下预测：

网络和电子邮件安全性（12.5％）

漏洞和安全分析（11％）

数据安全性（6.6％）

网络安全性（8％）

数据泄露和勒索软件攻击将会随着网络安全支出的激增而同步增多。网络安全整体情况还存在较大的挑战。有专家表示，人为错误仍然是一个主要因素，这包括与人有关的云基础架构的配置错误和网络钓鱼攻击。

在SolarWinds的攻击下，威胁态势呈现持续不可预测性。加强对员工安全意识的培训、做好数据保护以及威胁检测和响应的多层级防御是组织亟需考虑的问题。

2020年，艰难且魔幻，新冠病毒大流行让全球经济遭受重创。中小企业以及酒店、零售和运输等行业受到了沉重打击。对网络安全行业来说，既有机遇，也有挑战。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。远程办公、远程医疗等也为网络安全建设提出更高要求，零信任、内生安全框架、云原生安全等新技术也加速发展。

2021年，不断升级的新威胁和新挑战也在时刻提醒，洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”才是“以不变应万变”的最佳举措。

根据Cybersecurity Adventure的预测，到2021年，企业将每11秒遭受一次勒索软件攻击，而2019年为每14秒。这将使勒索软件成为增长最快的网络犯罪类型。全球勒索软件破坏成本预计将达到200亿美元，高于2015年的3.25亿美元。到2021年，每年所有加密货币交易中的70%以上将用于非法活动(目前的比例范围是包括5种主要加密货币的20%以及比特币的近50%)。

进入2021年，勒索软件会成为攻击组合的重要组成部分，更多的勒索软件团伙将在加密数据之窃取数据，来继续“增加价值”，这种组合勒索方法在医疗行业将引发更为严重的问题，例如攻击者可以利用被盗的患者记录来勒索患者。2020年，勒索软件攻击已经制造了数个命案，悲剧性事件已经为医疗行业和执法部门敲响了警钟。

随着勒索软件商业模式的不断进化，犯罪分子将变得更加大胆，并瞄准更广泛的行业。2021年，很多以前没有被视为高风险的公司和行业也会遭遇针对性攻击，例如金融服务、政府、高等教育或能源部门。

针对流行操作系统和应用程序的零日攻击也仍会是一个大麻烦。虽然开发人员总体上已经变得比过去更加谨慎，但是仍有改进的空间。漏洞赏金会有所帮助，但恶意行为者将故技重施，出售漏洞利用程序的犯罪团伙将获得高额回报。

2021年，更多政府立法试图控制(即使不是完全禁止)加密货币的使用。面对不断增长的地下网络犯罪分子，各国执法部门和企业将需要合作建立勒索软件(及加密货币)情报共享机制。同时，勒索软件犯罪团伙不断发展壮大的同时，也会使他们更容易成为执法部门的目标。

除此之外，5G网络安全将成为2021年各国5G战略的头等大事。

5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术，一定程度上带来了新的安全威胁和风险，对数据保护、安全防护和运营部署等方面提出了更高要求。

2020年5月份特斯拉汽车“失联”事件表明，5G作为新基建的核心基础设施，其安全问题如不能在“原生”和“设计”阶段消灭在萌芽中，将给电动汽车、智能物联网、智慧城市等新基建发展埋下严重隐患。

如果想避免物联网安全的悲剧重演，5G设备制造商、系统与服务提供商、运营商、监管机构等需要与包括网络安全业企业在内的5G生态组织一起做好5G安全的“顶层设计”和“原生设计”。

2021年，随着密码管理工具和多因素身份验证(MFA)的普及，通过外部网络钓鱼和数据盗窃来实施攻击的速度被大大减缓。基于风险的访问控制技术的增长，越来越多的企业使用安全分析工具来定制合适的身份验证级别，仅在需要时才进行额外的身份验证，这将有助于减轻用户的负担，减少业务摩擦。此外，通过将行为分析技术绑定到安全工具堆栈中，防御者正在给攻击者制造更多麻烦。这些都与零信任架构有关，2021年零信任将进入快速发展阶段。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。