随着我们进入新冠肺炎疫情的第二年,毫不夸张地说,新冠肺炎影响了我们个人和职业生活的方方面面。说到企业安全的趋势,疫情改变了游戏规则。
数百万员工现在通过家庭 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问消除关键业务系统的故障。供应链正在受到压力的破坏。罪犯们正在抓紧时间利用这些潜在的漏洞。
以下是2022年流行和不流行的安全趋势。不幸的是,今年攻击的范围和复杂性只会变得更糟。
网络安全的七大热点和两大趋冷趋势:
1. 热门趋势–勒索软件
2. 热门趋势–加密货币采矿 (Cryptomining)/加密劫持 (Cryptojacking)
3. 热门趋势–深度伪造 (Deepfakes)
4. 热门趋势–视频会议攻击
5. 冷门趋势–虚拟专用网络 (VPN)
6. 热门趋势–物联网和操作技术 (OT) 攻击
7. 热门趋势–供应链攻击
8. 热门趋势–扩展检测和响应 (XDR)
9. 冷门趋势–密码
流行趋势:勒索软件不会消失
作家和顾问希拉·鲁比诺夫 (Shira Rubinoff) 说勒索软件攻击呈上升趋势,没有放缓的迹象。这些攻击呈指数级增长,并将继续上升——主要是因为疫情,因为我们看到了互联网利用率的大幅增长和数字环境的不断增长。这种转向家庭办公的局面,让企业加强了自己的网络安全环境。如今,企业必须满足员工在工作和个人方面的各种要求,员工可能会在安全或不安全的环境中使用各种设备。
鲁比诺夫建议,企业应重视网络安全教育的实施,包括对整个企业的培训和教育,以帮助减少网络钓鱼攻击。她补充说,企业应积极保护数据,并考虑实施零信任安全模型。
关键数字:根据Gartner新兴风险监测报告 (Emerging Risks Monitor Report)新型勒索软件的威胁是高管们最担心的问题。Verizon数据泄露调查报告(Data Breach Investigations Report)2021年,勒索软件攻击频率翻了一番。IDC大约37% 的全球企业表示,他们在 2021 年遭受了某种形式的勒索软件攻击。
热点趋势:加密货币挖掘/加密劫持事件不断增加
当攻击者利用勒索软件网络钓鱼攻击入侵企业,利用企业的计算资源挖掘加密货币时,就会发生加密劫持。攻击者的优势之一是他们可以长时间不被发现。企业不必披露被黑客入侵的事件,因为他们不要求赎金或个人身份信息被盗。这使得人们很难量化入侵的成本,因为它失去了计算能力、性能下降和更高的电费。然而,随着加密货币的升值,攻击者有更多的动力进行加密劫持。最终回报包括作为第一个验证新交易区块的奖励(以加密货币的形式)。
IDC弗兰克,公司分析师·迪克森 (Frank Dickson) 说:我不知道公司是否关注加密劫持,因为它不像勒索软件那么引人注目。他指出,加密劫持是一种越来越严重的安全威胁,因为它本质上是企业的后门,可以卖给其他想要发起勒索软件攻击或其他类型攻击的人。
关键数字:Sonic Wall 公司报告称,2021年第三季度加密劫持增加 21%,整个欧洲增加 461%。
热门趋势:深度伪造技术 (Deepfakes) 成为武器
玛格达,网络安全顾问·谢利 (Magda Chelly) 博士说,深度伪造技术将成为今年和未来的一个热门安全问题。到目前为止,深度伪造技术主要出现在娱乐领域,篡改的视频可以把一个演员的脸变成另一个演员的脸。或者,政客们在视频中被嘲笑,说他们显然从未说过的话。
谢利预计,攻击者将利用深度伪造技术,通过伪造某人的脸来破坏生物识别访问控制。在企业界,基于 AI 的深度伪造技术还有许多其他危险的可能性。在此之前,一名作弊者伪造了首席信息官的声音,并引诱一名下属将大量资金转入虚假账户。除了欺诈,攻击者还可以制作一段视频,首席执行官或其他企业高管正在做一些尴尬或非法的事情,然后使用深度伪造技术进行勒索。
关键数字:根据我们在暗网上跟踪的黑客聊天记录,我们发现自2019年 以来,围绕深度伪造技术攻击的数量增加了 43%。Rapid7 公司 IntSights 高级产品管理总监阿隆·阿尔瓦茨 (Alon Arvatz) 说。
热门趋势:攻击会议软件
由于疫情没有放缓的迹象,很多员工留在家里工作,通过电话会议和视频会议软件与同事沟通。互联网安全中心 (CIS) 运营副总裁詹姆斯·格罗布 (James Globe) 表示,对这些网络服务的攻击将继续是一个令人担忧的问题。
他说,企业需要采取一些正式的公司政策和程序供员工遵循,以打击试图窃听对话和查看可能包含敏感信息的犯罪分子。
格罗布建议,企业应采取一些措施,如删除邀请名单、保护视频会议密码、单独发送会议邀请函以外的密码,让主持人手动允许参与者进入会场,并在会议开始后锁定会议。
关键数字:根据 Acronis 公司网络成熟度报告(Cyber Readiness Report)公司报告称,他们的视频会议系统在 2021 年遭到攻击。
不受欢迎的趋势:虚拟专用网络正在消失
疫情使家庭办公人员的安全远程访问成为人们关注的焦点,暴露了传统虚拟专用网络缺陷。不太安全,管理复杂,不能提供良好的用户体验,有点老式的边界安全模式。
迪克逊 (Dickson) 说:当我们试图确保远程办公人员的安全时,虚拟专用网络不是我们想要的。我们宁愿采用零信任的远程访问解决方案。
虚拟专用网络在远程用户和企业资源之间提供安全通道,但虚拟专用网络该技术无法区分连接设备是否被感染或使用被盗证据;它不能提供应用层的安全,当用户连接到网络时,它不能提供基于角色的访问控制。零信任的解决方案可以解决所有这些问题。
关键数字:Gartner公司预测,到2023年,60% 企业将逐步淘汰其远程访问虚拟专用网络,使用零信任网络访问。
热点趋势:物联网和运营技术 (OT) 的攻击
谢利说,物联网 (IoT) 和操作技术 (OT) 2022年 基础设施攻击将升温,涉及关键基础设施、传统生产设施甚至智能家居网络等各种目标。
谢利表示,攻击者将以工业传感器为目标,造成可能导致装配线停工或服务中断的物理损坏。疫情使员工通过远程访问管理这些系统更受欢迎,为网络犯罪分子提供了非常好的切入点。
谢利预计,攻击者还将进行勒索软件攻击,锁定业主的智能门锁或智能恒温器。在这种情况下,攻击者的目标可能是提供智能家居技术的供应商。
关键数字:根据测试,测试人员建立了一个家庭网络,监控其攻击,一周内有1.2万多次黑客攻击。
热点趋势:供应链攻击
供应链的强弱取决于其最薄弱的环节,这是黑客追求高价值目标的方式。最近,最臭名昭著的黑客攻击是 SolarWinds 攻击,这是供应链攻击,黑客使用 SolarWinds 公司网络监控软件一个漏洞入侵了数百家公司。
格罗布表示,供应链攻击仍将是一个热门话题。他建议企业应特别关注第三方、合作伙伴、承包商、托管服务提供商和云服务提供商。我们应该坚持让这些公司证明他们的安全实践是健全的,并确保他们不断检查他们是否遵守他们的安全策略。
关键数字:Forrester根据该公司的数据,55% 的安全专业人员报告称,他们的企业在过去12个月内遭受了涉及供应链或第三方供应商的事故或破坏。
热门趋势:扩展检测和响应 (XDR)
扩展检测及响应 (XDR) 是一种相对较新的威胁检测和响应方法,试图打破安全工作中的孤岛,并提供包含多个安全相关数据流的云服务。XDR 可以利用云大数据分析能力了解端点安全保护代理、电子邮件安全、身份和访问管理、网络管理、云安全、威胁情报、威胁搜索等数据。
迪克逊说,XDR 与其说是一个特定的产品,不如说是一个平台,它可以整合各种安全工具的功能,分析某种情况下潜在的安全威胁。
关键数字:Gartner公司称,到 2027 年底,多达 40% 的终端用户企业将使用 扩展检测和响应。
不受欢迎的趋势:密码
密码是一种薄弱的安全形式,这是一个历史悠久的事实,但到目前为止,该领域的其他替代方案仍在缓慢发展。在线快速身份验证联盟 (FIDO Alliance)、微软公司 Hello 在苹果、谷歌等行业巨头的大力推动下,基于生物特征(指纹或面部识别)的无密码身份验证势头正在增长。
迪克逊建议企业尽可能淘汰密码。他补充说,完全无密码的解决方案优于双重身份验证方案,后者依赖密码作为验证因素之一。
关键数字:根据Verizon80% 的数据泄露事故是由弱密码或重复使用密码引起的。