对于网络安全人员来说，至关重要的是在应对网络威胁时获得主动权，而不是被动地对威胁做出反应。在不断变化的威胁形势下，只是填补安全漏洞或为以前的威胁设计安全态势已经远远不够。新的一年已经到来，随之而来的是新的威胁和发展趋势，特别是在网络安全领域。在此总结2020年网络安全的5大预测，以帮助企业确保防范威胁。  1.勒索软件导致更多用户寑食难安  •勒索软件变得越来越复杂。  •甚至可以回避先进的电子邮件安全解决方案。  •具有更大的破坏性后果。  现在，勒索软件攻击可以通过提高复杂性和自动化程度，甚至渗透到复杂的电子邮件安全解决方案中，尤其是在创建特洛伊木马变体时。更重要的是，当前的安全解决方案可能在勒索软件攻击发布几小时后才开始检测，这通常使勒索软件具有足够的时间来进行破坏。  Emotet就是一个例子。使Emotet如此成功的一个因素是使用了一个特定的目标候选列表，因此声誉服务将需要更多的时间进行检测。这些网络攻击也在不断地改变关键攻击指标(IoC)，因此即使是智能的签名、ID和其他传统解决方案也无法足够快地检测到它。  在人们看来，这些攻击是周期性的，大约每隔一周发生一次。网络攻击者开发了一个新的示例库，其中包含新的混淆和规避技术，然后他们创建这些样本的排列并分发它们。当网络攻击者为样本开发建立新的基础时，安全供应商必须跟上其发展。  2.与网络钓鱼攻击相关的风险将是安全主管关注的问题  •人们经常听到。来自各方面的安全专业人员正在寻找解决方案，以解决日益增长的网络钓鱼攻击风险。  •一年前，人们普遍认为恶意软件是企业面临的威胁。随着2020年的临近，网络钓鱼攻击成为人们关注的主要问题。  如今，大多数希望增强电子邮件安全性的组织都是出于阻止网络钓鱼攻击的需要。网络钓鱼攻击变得越来越复杂，即使是专业的专业人员也无法检测到所有这些攻击。暗网提供的网络钓鱼工具包，以及针对目标攻击的受损凭据列表，意味着网络钓鱼攻击的数量和复杂性也将增加。  此外，网络钓鱼攻击的后果也变得更加严重。数据泄露、财务欺诈和网络钓鱼攻击的其他后果可能会对各种规模的组织造成可怕的后果。从某种角度来看，根据Verizon 2019 DBIR的调查报告，网络钓鱼是数据泄露的首要原因。  人们确实需要能够检测和阻止此类攻击的技术，尤其是通过电子邮件发送的技术。  3.立即发现威胁的紧迫性将会提高  •一旦发现威胁，就需要立即应对和处理。  •数据驱动的安全解决方案要花费数小时才能检测到前所未有的威胁。  •这是攻击的危险阶段。  •组织对这种延迟时间的容忍度将越来越低。  网络攻击对其受害者造成破坏性影响的时间范围是从恶意负载的那一刻起，直到安全解决方案检测为止。由于即使是复杂的安全解决方案，也往往需要几个小时(或有时更长的时间)才能检测到从未见过的新攻击，因此在最初几个小时内的风险是巨大的。  组织和安全专业人员已经开始意识到这一点，并有望将其视为2020年的一项关键挑战。  4.企业协作平台将成为更受欢迎的攻击载体  •网络攻击者将越来越多地利用云计算驱动器和即时通讯程序等平台。  •这些企业协作平台通常受到用户的立即信任——网络攻击者会利用这一事实。  协作服务的使用呈爆炸式增长。用户越来越多地使用微软的OneDrive、Google Drive等工具进行协作。虽然这对于提高生产率非常重要，但对安全专业人员构成了独特的挑战。  这些服务不断受到攻击，这是由于频率、复杂度和回避度不断提高。随着新的通道出现新的攻击向量，这也意味着可能造成的风险和潜在损害不断增加。  5.漏洞和攻击模拟供应商将把他们的解决方案扩展到各种渠道和攻击向