2020年网络安全行业趋势预测( 五 )_2019年网络安全形势已然更加复杂

（十）印度核电厂疑似遭APT组织攻击

11月，印度独立网络核电站Kudankulam遭遇疑似朝鲜APT组织Lazarus攻击，印度官方发布声明承认遭到外部攻击者渗透，被渗透的是用于管理内部计算机连接互联网的服务器。这些服务器主要控制部分内部计算机的网络访问权限，并且这些服务器与核电站的关键设施是隔离的，影响比较低。

（十一）Adobe泄漏7百万Creative Cloud用户数据

11月， Adobe确认有近700 万个Creative Cloud 用户的资料外泄。问题最初是由安全机构Comparitech和安全研究人员Bob Diachenko 发现，在一个公开的资料库当中包含了大量Creative Cloud 用户的资料，其中包括电邮地址、帐户建立日期、使用的Adobe产品、订阅状态、帐户ID和所在地等等。

二、2020年网络安全趋势预测

（一）勒索软件热潮不退，仍是网络安全攻击的“宠儿”

对于攻击者而言，利用勒索软件犯罪风险很小，只有在少数情况下，发起勒索软件活动的网络犯罪分子会被绳之以法。然而，其潜在的回报却很大。在过去的一年中，勒索软件攻击案件频发，有许多受害者屈服于攻击者的勒索要求，他们通常支付高额赎金以换取其网络的安全或换回信息数据。数据显示，勒索软件今年的攻击成本超过100亿美元。