关于重大数据泄露和网络攻击的新故事似乎每天都层出不穷，很明显，网络犯罪是一个比笑话严肃得多的话题尼日利亚王子电子邮件骗局似乎让。随着数百万美元的损失累积和数十亿敏感记录的潜在暴露，显然有很多危险。

然而，也许更令人担忧的是，网络罪犯正在不断寻找方法来逃避用来阻止他们的安全措施。所有这些可能会让你考虑过一种脱离电网的生活，但你内心的乐观主义者知道，当问题出现时，机会就会敲门。

但在我们进入一线希望之前，让我们仔细看看近年来网络犯罪和攻击的一些引人注目的发展。

网络安全专业人士应该了解的3个趋势

想了解网络安全领域的最新动态吗?不要再看了。了解更多值得关注的三个趋势。

1.重点放在政府目标上

网络攻击不仅仅是银行和其他大型企业关心的问题，对于政府机构和与其密切合作的承包商来说，这也是一个现实。

2019年5月，美国海关和边境保护局的一名承包商，Perceptics被黑客入侵。这家监控公司的安全漏洞导致有关其硬件的敏感信息以及大约10万张面部识别照片和车牌暴露并被发布暗网．

另一个突出的例子发生在2019年8月德克萨斯州的22个小镇遭受勒索软件攻击，导致一些政府部门处理公用事业付款或访问重要记录的能力暂时瘫痪。

这只是众多例子中的两个。由于当局仍在继续调查，对这些攻击背后的动机知之甚少——有些可能是国家支持的黑客所为，而另一些可能只是机会主义者，他们在寻找防御不发达的有价值目标。不管动机是什么，要知道，不仅仅是企业处于危险之中，金钱也不是网络犯罪的唯一动机。

2.软件供应链攻击正在上升

最容易识别的网络攻击工具之一是那些看起来可疑的工具网络钓鱼电子邮件。你知道银行想让你“确认你的账户信息”，或者你被选中“领取奖品”。近年来，电子邮件提供商和企业开发了各种安全过滤器和系统，以帮助打击令人惊讶的有效的网络钓鱼电子邮件祸害，但它们仍然是一个问题。

但就像病毒适应抗生素一样，网络犯罪也在进化。最近的一项进展是，黑客在“软件供应链”的更上层工作，以创造更有效、更广泛的入侵途径。

如果向一批员工发送钓鱼邮件是链条的末端，那么重新安装或更新软件就是起点。他们的想法是，由于直接接触已经成为一种公认的方法，黑客们将恶意软件嵌入到更可信的工具中——比如公司范围内的软件更新。这种攻击方法被称为“软件供应链攻击”，这些攻击可能是毁灭性的。

这方面最著名的例子之一发生在2017年，当时一群被认为是俄罗斯黑客的人渗透了一款受欢迎的乌克兰会计软件，该软件随后被用来传播一种名为NotPetya．

在最近的新闻中，华硕承认了大规模的供应链攻击。用于该公司实时更新工具的服务器遭到入侵，然后几乎被用来推送恶意软件100万客户．对于终端用户来说，这个恶意软件看起来只是一个常规的软件更新。

网络犯罪分子不仅在瞄准新的目标，而且还在寻找新的方法来使他们的攻击有效。

3.企业正在加大对网络安全专业人员的投资

随着网络犯罪的增加，对专业网络安全专业人员的需求也急剧增加。首席信息安全官(CISO)的职位已经成为许多公司中最抢手和最赚钱的职位之一。不幸的是，似乎没有足够的合格候选人。

一个2018年报告估计从2018年到2021年，将有350万个网络安全职位空缺。¹虽然学校和组织显然正在努力培训员工，以满足对各级网络安全专业人员的需求，但拥有顶级专业知识的经验丰富的员工并不容易找到。因此，公司在吸引人才方面付出了额外的代价。根据…彭博新闻社的文章在美国，一家顶级公司以65万美元的年薪招聘首席信息安全官。²当时，这个数字几乎是最赚钱的了，但现在赌注更高了，据彭博社报道，一些公司愿意提供高达650万美元的薪酬来留住一名网络安全专家。²的确，这些薪酬数字并不是普通网络安全专业人员的标准，但它确实说明了一些组织在优先事项上的重大转变。

虽然这似乎是一笔巨额资金，但信息安全故障造成的经济损失也可能是惊人的。

万豪国际付费1.26亿美元因为2018年入侵了他们的预订数据库。Equifax支付7亿美元2017年，因泄露敏感客户数据而达成和解。像这样的网络攻击可能会在诉讼、股价和公众声誉方面造成指数级的损失。一个Herjavec集团报道预计到2021年，网络犯罪将给全球经济造成6万亿美元的损失，使其成为全球最大的经济和政治威胁之一。^3.

网络安全入门

对于许多组织来说，信息安全显然越来越重要，这些网络安全趋势可能会让您想知道在这个领域开始需要什么。鉴于网络安全学科相对较新，雇主对这些职位的要求往往并不统一。话虽如此，我们对超过15.3万个网络安全职位的分析发现，88%的职位要求应聘者拥有学士学位或更高学历。⁴该分析还发现，这些职位通常需要有经验的候选人，67%的招聘信息需要有3到8年相关经验的候选人。⁴

许多信息安全专业人员从更广泛的信息技术角色开始，同时学习网络和系统管理的来龙去脉，然后再扩展到更严格地关注信息安全的角色。对于那些从副学士学位开始就有扎实的IT职业生涯，但缺乏雇主喜欢的教育水平的人来说，a网络安全本科学历可以帮助你达到雇主对经验和教育的期望。

你将来会从事网络安全工作吗?

跟上网络安全新闻和趋势当然是一件复杂的事情。威胁在不断演变，潜在的风险可能非常可怕。但随着人们的担忧日益紧迫，我们迫切需要合格的网络安全专业人员来帮助遏制这些威胁，并将任何潜在的损害降到最低。如果你正在考虑从事网络安全行业，请查看我们的文章。”8个迹象表明你适合从事网络安全工作来更好地了解你是否天生适合这份工作。

¹Herjavec Group，网络安全工作报告2018-2021年版，[访问日期:2019年9月]https://www.herjavecgroup.com/wp-content/uploads/2018/11/HG-and-CV-Cybersecurity-Jobs-Report-2018.pdf
²彭博新闻，彭博网络安全，网络安全专家称他们的代价是黑客攻击的膨胀，[访问于2019年9月]https://www.bloomberg.com/news/articles/2019-08-07/cybersecurity-pros-name-their-price-as-hacker-attacks-multiply
^3.Herjavec Group, 2019年官方年度网络犯罪报告，[访问日期:2019年9月]https://www.herjavecgroup.com/the-2019-official-annual-cybercrime-report/
⁴(对2018年9月1日至2019年8月31日期间153,516个网络安全职位的分析)