关于重大数据泄露和网络攻击的新故事似乎每天都在涌现，’显然，网络犯罪是一个比讲笑话更为严肃的话题。 尼日利亚王子电子邮件诈骗 似乎会让。由于累积了数百万美元的损失，并且可能暴露了数十亿条敏感记录，因此’显然很危险。

然而，也许更令人担忧的是，网络罪犯一直在寻找逃避用于阻止他们的安全措施的方法。所有这一切可能会让您考虑过离谱的生活，但是您内心的乐观主义者知道，一旦出现问题，机会就敲定了。

但是在进入一线希望之前，让’我们仔细研究了近年来网络犯罪和攻击方面的一些引人注目的发展。

网络安全专业人员应了解的3大趋势

希望了解网络安全领域的最新动态？别再看了。详细了解三个值得关注的趋势。

1.重点放在政府目标上

网络攻击’只是银行和其他大型企业的担忧—they’对于政府机构和与其密切合作的承包商而言，这也是现实生活。

2019年5月，美国海关与边境保护局的承包商， 知觉，遭到黑客的入侵。这个监视公司’的安全漏洞使有关其硬件的敏感信息以及大约100,000张面部识别照片和车牌暴露并发布到 黑暗的网.

另一个突出的例子发生在2019年8月，因为 德克萨斯州的22个小镇 被协调的勒索软件攻击所打击，使一些政府部门暂时瘫痪’处理公用事业付款或访问重要记录的能力。

这些只是许多示例中的两个。随着当局继续调查，对这些攻击背后的动机知之甚少—一些可能是由国家资助的黑客的工作，而另一些可能只是机会主义者，他们在防御措施欠发达的情况下寻找有价值的目标。无论动机如何，都知道’不仅有风险的企业，而且金钱’它是网络犯罪的唯一诱因。

2.软件供应链攻击正在上升

那些可疑的网络攻击手段之一是 网络钓鱼 电子邮件。你知道的—你的银行要你“确认您的帐户信息，”或者您被选中“claim a prize.”电子邮件提供商和企业已经开发了各种安全筛选器和系统，以帮助应对近年来钓鱼邮件令人惊讶的有效祸害，但它们仍然是一个问题。

但是，就像适应其抗生素的病毒一样，网络犯罪也在演变。最近的一项发展发现，黑客正在进一步发展“软件供应链”创造更有效，更广泛的入侵途径。

如果要向一批员工发送网络钓鱼电子邮件是在链的末尾，那么就要开始安装或更新软件了。想法是，由于直接联系已成为一种公认的方法，因此黑客将恶意软件嵌入到更受信任的工具中—像整个公司的软件更新一样。这种攻击方法称为“软件供应链攻击”这些攻击可能是毁灭性的。

最著名的例子之一是2017年’据说是俄罗斯黑客渗透了一种流行的乌克兰会计软件，该软件随后被用来传播破坏数据的恶意软件，称为 没有tPetya.

在最近的新闻中，华硕承认大规模的供应链攻击。公司使用的服务器’的Live Update工具遭到入侵，然后被用来将恶意软件推向 一百万客户。对于最终用户来说，这种恶意软件看起来就像是常规的软件更新。

没有t 上 ly are cyber criminals zeroing in 上 new targets, but 他们 are finding new ways to make their attacks effective.

3.公司正在向网络安全专业人员投资更多

随着网络犯罪的兴起，对网络安全专家的需求也猛增。在许多公司中，首席信息安全官（CISO）的职位已成为最受欢迎和有利可图的职位之一。不幸的是，似乎没有足够的合格候选人来回避。

一 2018年报告估计 从2018年到2021年，将有350万个空缺的网络安全职位空缺。¹ 虽然学校和组织显然正在努力培训员工以满足各级网络安全专业人员的需求，但具有顶级专业知识的经验丰富的员工’很难找到。结果，公司在吸引人才方面给予了很高的重视。根据一个 彭博新闻文章，一家顶级公司提出了65万美元的年薪，以吸引首席信息安全官。 ² 当时，这个数字是可观的，但是现在的赌注更高，因为彭博社报道，一些公司愿意提供高达650万美元的赔偿金，以保持网络安全专家的地位。² It’的确，这些报酬数字并非针对普通网络安全专业人员的规范，但它确实说明了某些组织在优先事项上的重大转变。

尽管这似乎是一笔巨款，但由于信息安全故障而造成的财务损失也可能是巨大的。

万豪国际支付 1.26亿美元 在其预订数据库之一上违反了2018年。已支付Equifax 7亿美元 在2017年针对违反敏感客户数据的解决方案。像这样的网络攻击在诉讼，股票价格和损害公众声誉方面的成本可能成倍增加。一个 Herjavec集团报告 预测到2021年网络犯罪将使全球经济损失6万亿美元—使其成为全球最大的经济和政治威胁之一。³

网络安全入门

信息安全对于许多组织而言显然越来越重要，而这些网络安全趋势可能会让您想知道如何开始该领域的工作。鉴于网络安全学科相对较新，因此雇主对这些职位的要求不高。’经常是统一的。话虽如此，我们对超过153,000个网络安全职位的分析发现，有88％的人正在寻找具有学士学位的候选人’s degree or higher.⁴ 这项分析还发现，这些职位通常是在寻找有经验的候选人，67％的职位空缺寻找具有3至8年相关经验的候选人。⁴

许多信息安全专业人员从更通用的信息技术角色入手，同时学习网络和系统管理的内在和外在，然后又扩展到更加严格地专注于信息安全的角色。对于那些已经拥有扎实的IT职业生涯的人，他们从一名助理开始’学位，但缺乏雇主喜欢的教育水平， 网络安全学士’s degree 可以帮助达到雇主’期望的经验和教育组合。 

您未来的网络安全职业吗？

紧跟网络安全新闻和趋势肯定是个好主意。威胁在不断发展，潜在的风险可能会非常可怕。但是，随着迫切问题的出现，迫切需要合格的网络安全专业人员来帮助阻止这些威胁并使任何潜在损害最小化。如果你’重新考虑从事网络安全的职业，请查看我们的文章，“8个迹象’重新布线以从事网络安全职业”更好地了解您是否’re a natural fit.

¹Herjavec Group，《 2018-2021年网络安全工作报告》，[2019年9月访问] //www.herjavecgroup.com/wp-content/uploads/2018/11/HG-and-CV-Cybersecurity-Jobs-Report-2018.pdf
²彭博新闻社，彭博社网络安全，网络安全专业人士将其价格定为黑客攻击激增的价格，[2019年9月访问] //www.bloomberg.com/news/articles/2019-08-07/cybersecurity-pros-name-their-price-as-hacker-attacks-multiply
³Herjavec Group，《 2019年官方网络犯罪年度报告》，[2019年9月访问] //www.herjavecgroup.com/the-2019-official-annual-cybercrime-report/
⁴Burning-Glass.com（2018年9月1日对153,516个网络安全职位发布的分析– August 31, 2019)