1. 电子邮件安全将被证明是选举安全措施中最薄弱的环节

在所有网络安全攻击中，90%与电子邮件有关。例如美国选举的基础设施也容易受到基于电子邮件的攻击的影响。这意味着电子邮件安全性必须成为阻止干扰2020年美国总统大选的优先事项。但是研究表明，美国大多数州政府都忽略了此漏洞。与美国各地选举人员相关的电子邮件域中，只有5%的域已实施基于域的邮件验证。

基于域的邮件验证、报告和一致性(DMARC)是一种广为接受的开放标准，可以确保只有授权的发件人才能发送来自特定域的电子邮件，这是阻止网络钓鱼攻击的最基本、最有效的方法之一，这就是美国国土安全部要求在美国联邦机构中使用它的原因。2019年5月，黑客通过鱼叉式网络钓鱼活动破坏了佛罗里达州的两个县的选举系统，而在去年11月，黑客在选举活动中对路易斯安那州进行了基于网络钓鱼的勒索软件攻击。

由于只有极少数的组织机构采用基于域的邮件验证、报告和一致性(DMARC)技术，因此通过电子邮件进行攻击是寻求破坏选举的恶意行为者的简便方法。

2. 身份验证将是安全部门的主要挑战

大多数组织都从加密、沙箱、网络分段等角度考虑网络安全，却忽略了身份验证的核心作用。在2019年，人们看到企业和安全供应商越来越意识到身份和访问管理(IAM)作为网络安全不可或缺的组成部分的重要性。

但是，授予访问权限只是网络安全“身份危机”的一小部分。每个电话、计算机、人员以及物联网设备均具有必须进行身份验证才能建立可信通信的身份。然而验证身份并非易事。

3. Deepfake技术将被更多的网络攻击所利用

到2020年，人们将看到深度伪造(Deepfake)技术从概念验证和偶发攻击工具向更常见的策略过渡。Deepfake的音频和视频可以使针对个人和组织的网络攻击变得更加复杂和令人信服，因此攻击也更加有效。

2019年，一名欺诈者利用人工智能语音技术，假冒了德国公司一家的首席执行官说服该公司一名员工向匈牙利供应商的银行转账20万美元，然后立即转给了墨西哥的另一家银行。

然而，如果认为网络犯罪分子没有采用这种技术来获利的想法是愚蠢的。网络诈骗者将在其工具箱中添加Deepfake，将其与已经成功的伪造技术(例如电话号码欺骗和电子邮件模拟)相结合，以推进网络钓鱼和BEC技术并推动针对性越来越强的网络攻击。安全专家预计，由于使用Deepfake技术的增加，基于伪造技术进行的攻击造成的损失可能在2020年达到数十亿美元。

4. DMARC的采用将在各个行业中增长

人们将看到基于域的消息身份验证、报告和一致性(DMARC)的采用将继续增长。基于域的消息身份验证、报告和一致性(DMARC)是一种与供应商无关的身份验证协议，它使电子邮件域所有者可以保护其域免受欺骗，并且在过去三年中，使用该域的域数量已增长了5倍。到2020年，人们将看到多个垂直领域有所增长，尤其是医疗保健和政府领域。

在美国联邦政府的领导下，美国国防部很快将要求其所有领域执行基于域的消息身份验证、报告和一致性(DMARC)，从而导致受保护的军事设施数量增加。服务于医疗保健行业的全球非营利组织H-ISAC敦促医疗保健公司采用基于域的消息身份验证、报告和一致性(DMARC)作为最佳实践的一部分，因此，人们已经看到该领域的采用率有所提高。这种增长将在整个2020年持续。