2020年網絡安全的五大預測
對于網絡安全人員來說,至關重要的是在應對網絡威脅時獲得主動權,而不是被動地對威脅做出反應。在不斷變化的威脅形勢下,只是填補安全漏洞或為以前的威脅設計安全態勢已經遠遠不夠。新的一年已經到來,隨之而來的是新的威脅和發展趨勢,特別是在網絡安全領域。在此總結2020年網絡安全的5大預測,以幫助企業確保防范威脅。
1.勒索軟件導致更多用戶寑食難安
- 勒索軟件變得越來越復雜。
- 甚至可以回避比較先進的電子郵件安全解決方案。
- 具有更大的破壞性后果。
現在,勒索軟件攻擊可以通過提高復雜性和自動化程度,甚至滲透到最復雜的電子郵件安全解決方案中,尤其是在創建特洛伊木馬變體時。更重要的是,當前的安全解決方案可能在勒索軟件攻擊發布幾小時后才開始檢測,這通常使勒索軟件具有足夠的時間來進行破壞。
Emotet就是一個例子。使Emotet如此成功的一個因素是使用了一個特定的目標候選列表,因此聲譽服務將需要更多的時間進行檢測。這些網絡攻擊也在不斷地改變關鍵攻擊指標(IoC),因此即使是最智能的簽名、ID和其他傳統解決方案也無法足夠快地檢測到它。
在人們看來,這些攻擊是周期性的,大約每隔一周發生一次。網絡攻擊者開發了一個新的示例庫,其中包含新的混淆和規避技術,然后他們創建這些樣本的排列并分發它們。當網絡攻擊者為樣本開發建立新的基礎時,安全供應商必須跟上其發展。
2.與網絡釣魚攻擊相關的風險將是安全主管最關注的問題
- 人們經常聽到。來自各方面的安全專業人員正在尋找解決方案,以解決日益增長的網絡釣魚攻擊風險。
- 一年前,人們普遍認為惡意軟件是企業面臨的較大威脅。隨著2020年的臨近,網絡釣魚攻擊成為人們關注的主要問題。
如今,大多數希望增強電子郵件安全性的組織都是出于阻止網絡釣魚攻擊的需要。網絡釣魚攻擊變得越來越復雜,即使是最專業的專業人員也無法檢測到所有這些攻擊。暗網提供的網絡釣魚工具包,以及針對目標攻擊的受損憑據列表,意味著網絡釣魚攻擊的數量和復雜性也將增加。
此外,網絡釣魚攻擊的后果也變得更加嚴重。數據泄露、財務欺詐和網絡釣魚攻擊的其他后果可能會對各種規模的組織造成可怕的后果。從某種角度來看,根據Verizon 2019 DBIR的調查報告,網絡釣魚是數據泄露的首要原因。
人們確實需要能夠檢測和阻止此類攻擊的技術,尤其是通過電子郵件發送的技術。
3.立即發現威脅的緊迫性將會提高
- 一旦發現威脅,就需要立即應對和處理。
- 數據驅動的安全解決方案要花費數小時才能檢測到前所未有的威脅。
- 這是攻擊的最危險階段。
- 組織對這種延遲時間的容忍度將越來越低。
網絡攻擊對其受害者造成比較大的破壞性影響的時間范圍是從惡意負載的那一刻起,直到安全解決方案檢測為止。由于即使是最復雜的安全解決方案,也往往需要幾個小時(或有時更長的時間)才能檢測到從未見過的新攻擊,因此在最初幾個小時內的風險是巨大的。
組織和安全專業人員已經開始意識到這一點,并有望將其視為2020年的一項關鍵挑戰。
4.企業協作平臺將成為更受歡迎的攻擊載體
- 網絡攻擊者將越來越多地利用云計算驅動器和即時通訊程序等平臺。
- 這些企業協作平臺通常受到用戶的立即信任——網絡攻擊者會利用這一事實。
協作服務的使用呈爆炸式增長。用戶越來越多地使用微軟的OneDrive、Google Drive等工具進行協作。雖然這對于提高生產率非常重要,但對安全專業人員構成了獨特的挑戰。
這些服務不斷受到攻擊,這是由于頻率、復雜度和回避度不斷提高。隨著新的通道出現新的攻擊向量,這也意味著可能造成的風險和潛在損害不斷增加。
5.漏洞和攻擊模擬供應商將把他們的解決方案擴展到各種渠道和攻擊向量
- 根據Gartner公司的調查,大多數威脅仍然來自電子郵件渠道。
- 電子郵件交付涉及94%的惡意軟件檢測,在2018年造成超過12億美元的損失。
- 突破和攻擊模擬(BAS)工具通過模擬網絡攻擊來測試網絡的防御能力,但電子郵件的突破和攻擊模擬(BAS)尚未成為主流。
希望突破和攻擊模擬(BAS)供應商將其解決方案擴展到整個淘汰鏈,從而為他們的客戶提供更全面的解決方案。由于電子郵件是一種流行的攻擊媒介,因此它們很可能也開始將電子郵件作為其突破和攻擊模擬(BAS)解決方案的一部分進行覆蓋。
2020年網絡安全預測:未來的挑戰
包括電子郵件在內的生產力工具提高了速度、效率和協作能力,也意味著安全團隊的風險和漏洞增加。無論是勒索軟件、網絡釣魚還是以其他方式利用流行的協作平臺,安全廠商都致力于保護用戶和組織的安全。
在提供產品來抵御這些威脅的同時,網絡攻擊者也在不斷創新以避開安全技術。
顯而易見的是,不能依靠2019年的工作來確保組織在2020年的安全。網絡安全專業人員的作用從未如此重要。人們將迎來激動人心的一年:新的威脅、新的挑戰,以及需要安全廠商幫助才能保證網絡安全的世界。
