Fireye近日发布了《全球重启:2021网络安全趋势预测》,分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。报告的要点主要包括:全球新冠疫情对生产生活产生的巨大影响,线下转向线上及远程办公的工作方式,以及对网络安全模式提出了新的要求;勒索软件数量在2021年将会呈现指数级增长,也会同时随着爆炸式增长的攻击次数而转型,同时,以间谍活动为目的的网络攻击行动也将继续增长;越来越多的组织迁移到云端,使云端安全成为焦点;工作方式的快速转变,使企业将依靠安全验证来优化安全并减少开支。

年末各大行业都会发布下一年度的前瞻性报告,没有人能预测到2019年底新冠疫情的全球爆发和业务方式产生的深远影响。2020依旧是不同寻常的一年,新冠疫情带动了企业数字化转型的全面提速,全行业都不得不迅速适应和采用新技术来实现业务连续性,人们关注新冠疫情和网络远程办公的同时,也给黑客创造了良好的攻击条件。恶意攻击事件愈演愈烈,企业网络遭受入侵,导致业务中断、数据泄漏、声誉受损造成不同程度的经济损失。在新冠疫情笼罩下如何应对恶意攻击者,建立安全防护屏障,是2021年的一份重要课题。

一、新冠疫情的深远影响及要求

短期内,新冠疫情仍会对正常的业务运营产生重大影响,业务活动由线下转变为线上,远程办公成为主流的工作方式,业务方式的转变对企业业务安全保障技术和平台提出了新要求,同时也催生了一系列问题:个人隐私数据的泄露、部分企业虚拟专用网络能力的不足、网络摄像头的安全性、远程活动的的安全性如何保障(如:远程医疗、远程教学)

网络技术解决方案的介入,促使生产生活逐步正常运转,但与此同时个人隐私、个人身份信息和受保护的健康信息等也逐步暴露在网络上,易于被黑客攻击截取。2021年虚拟专用网络仍将占有一席之地。隧道是访问远程资源最常用的方法,随着远程工作适应场景的不断扩大深化,各公司都应不断探索积极应对,更新迭代VPN访问能力,提升效率。新冠疫情凸显了面对面流的重要性,网络摄像头满足了面对面的需求,拉近了彼此距离,但网络摄像头的安全性令人堪忧,加大投入提升网络安全性,也将是2021年网络工作的一项重点内容。

在网络安全方面,致力于支持新冠疫情重建的组织企业,开始跳出牢笼、打破定式思维,一些生物企业在特定计算机上进行研究,不接入互联网,以保证核心数据和知识产权,不被窃取,减轻威胁。越来越多的国家开始参与支持新冠病毒研究和疫苗研发的工作,医院、致力于开发和分发新冠疫苗企业的相关关键基础设施成为黑客的攻击目标。随着疫情的发展,2021年这种趋势仍会上升,保障疫苗开发工作稳步推进,关键数据不被窃取也将是2021年的重点工作。

二、勒索软件

2021年勒索软件数量将呈现指数级增长,同时也可能会随着攻击次数的爆炸式增长而转型。

攻击者不仅对其勒索软件的TTP进行调整,而且逐步转向勒索软件即服务,提供恶意软件以及一次或持续进行部署的能力。

到2021年,攻击者将越来越多地以组织的关键资产为目标。通过对入侵后调查和溯源,可以发现攻击者会锁定最敏感的数据和架构,这会导致更高额的赎金。勒索软件所造成的危害日益严重,甚至会高达数百亿美元。这种恶意的网络犯罪形式产生的勒索和宕机,给企业或组织结构造成了严重的危害。

虽然企业支付赎金后恢复了对数据的访问权,但攻击者仍拥有其内部数据。2021年,企业需要为勒索软件攻击做好如下准备:

  • 确保网络分离,制定切实可行的计划,进行攻防演习,以便员工可采取最佳行动;

  • 制定事故响应服务级别协议;

  • 建立安全备份机制,确保必要时可以进行恢复。

三、网络间谍行动

具有国家背景的网络间谍活动将继续以针对政府的关键机构,国家力量将成为网络间谍的主要推动力。

预计2021年的主要的攻击者来自俄罗斯、伊朗和朝鲜;此外,来自越南和南亚的攻击活动日益攀升,预计明年这些国家的入侵活动将持续增加。

Fireeye在2021年将持续追踪监控国内外黑客组织,如俄罗斯的APT28和APT31等攻击者。Fireeye发现国外网络入侵活动主要针对国家安全和情报需求,如2020年美国大选活动。在民族国家威胁活动方面,鱼叉式钓鱼攻击是仍最流行的攻击方式之一,并将在2021年持续占据主导地位。越来越多黑客组织加紧研发新型入侵技术,如利用面向网络的应用程序和密码喷涂技术等,这些技术不需要与受害者交互。2021年攻击者将继续沿用该入侵策略,同时间谍活动将继续转向第三方服务入侵以收集情报和获取数据。

四、云安全的发展趋势

2021年企业需要投入更多的精力,建立企业内部云服务体系,加深对云服务的认识。几乎每个企业内部都存在某种类型的云服务,随着疫情的发展,更多的企业和机构选择在短时间内快速上云,越来越多的组织迁移到云端,云端安全已成为焦点。扩大云的使用将要求企业提高对其云资产和提供商关系的可见性,以管理风险。与传统攻击路径相比,云资源攻击表现出多元化、复杂性和脆弱性等特点。

云威胁与在内部网络所面对的威胁并无不同。2021年,Fireeye预计云攻击将通过以下方式进行:

  • 窃取凭证,通常通过网络钓鱼

  • 利用云计算的错误配置

  • 黑客利用未及时修补的云应用漏洞进行攻击

任何规模的企业都无法逃离云计算的风险。Fireeye预测2021年会有更多的企业引入云计算服务,增加企业的攻击面,被入侵的可能性大大提升。涉及到云这种相对较新的技术时,会存在大量疏漏,所以企业必须注重资产管理工作,全面准确地跟踪云资产是2021年的优先事项。

组织还需要更加了解他们与云提供商的关系。许多组织误解的事情之一是,在外包或转移到云端时,他们不能转移风险,因为虽然云提供商负责保护云的安全,但客户仍然有责任确定谁可以访问云,他们如何访问云,以及保护他们在云中的数据。组织必须确定要保护什么和如何保护,并确保这些保护措施得到正确实施。

五、安全验证需求日益增长

2021年网络安全支出将受到越来越多的审查,报告指出2021年将有更多的组织在安全验证方面进行投资,以了解技术的部署成熟程度、确认网络威胁是否可以被及时检测和拦截、安全设置是否正确。

安全验证为企业提供了关于网络安全控制有效性的可量化数据。远程工作的增加趋势将持续到2021年,安全验证将帮助企业回答以下问题:

  • VPN能否正常工作?

  • 远程基础设施存在哪些漏洞或空白?

  • 远程居家办公的员工,是否有必要仍然赋予其较高的权限?

工作方式的转变促使安全验证方式随之改变,内部安全验证工作预计在2021年过渡到完全管理或共同管理的安全验证。

2021年业务指标安全有效性将持续增长。安全有效性作为衡量组织安全性变化以及如何优化工具合理化指支出的重要业务指标。

预计安全自动化和培训也将成为2021年大幅增长的领域。企业将继续实现日常任务的自动化,以便专业知识可以应用于更多高价值的活动。安全验证有助于筛选自动化成熟的领域,以及需要专家优先关注的领域。远程工作增加了安全风险,对于未制定数据访问流程和政策的组织来讲,需要进行大量额外的安全意识培训。安全验证行为可以帮助相应的组织确定培训的重点领域。

六、建议

2020是艰辛的一年,各企业都面临着严峻的挑战,快速发展的市场亦是如此。面对困境攻击者的嚣张气焰并未被打压,甚至已经将负责研究和分发新冠疫苗的企业和基础设施作为攻击目标,以此牟取暴利。为应对威胁攻击,fireeye提出了以下建议:

  • 提高企业安全防护能力,提高防御主动性,完善基础配套设施,保证远程办公的安全性

  • 制定远程办公安全策略,加大对远程访问的个人设备的管控以及隐私的数据保护。

  • 积极关注应对勒索软件攻击,制定应急响应计划,提高快速应急响应能力,做好企业数据备份。

  • 积极进行网络文化建设,加强网络安全投入,进行网络安全意识培训,提高员工网络安全意识,减少员工违规行为,在物理层面降低网络风险。

声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。