信息來源:企業(yè)網(wǎng)D1Net
對于網(wǎng)絡(luò)安全人員來說���,至關(guān)重要的是在應(yīng)對網(wǎng)絡(luò)威脅時獲得主動權(quán)���,而不是被動地對威脅做出反應(yīng)��。在不斷變化的威脅形勢下��,只是填補安全漏洞或為以前的威脅設(shè)計安全態(tài)勢已經(jīng)遠遠不夠。新的一年已經(jīng)到來����,隨之而來的是新的威脅和發(fā)展趨勢,特別是在網(wǎng)絡(luò)安全領(lǐng)域���。在此總結(jié)2020年網(wǎng)絡(luò)安全的5大預(yù)測�����,以幫助企業(yè)確保防范威脅��。
一��、勒索軟件導(dǎo)致更多用戶寑食難安
1�、勒索軟件變得越來越復(fù)雜�。
2、甚至可以回避最先進的電子郵件安全解決方案���。
3�、具有更大的破壞性后果���。
現(xiàn)在���,勒索軟件攻擊可以通過提高復(fù)雜性和自動化程度���,甚至滲透到最復(fù)雜的電子郵件安全解決方案中,尤其是在創(chuàng)建特洛伊木馬變體時�����。更重要的是����,當前的安全解決方案可能在勒索軟件攻擊發(fā)布幾小時后才開始檢測����,這通常使勒索軟件具有足夠的時間來進行破壞。
Emotet就是一個例子��。使Emotet如此成功的一個因素是使用了一個特定的目標候選列表���,因此聲譽服務(wù)將需要更多的時間進行檢測�。這些網(wǎng)絡(luò)攻擊也在不斷地改變關(guān)鍵攻擊指標(IoC)�,因此即使是最智能的簽名、ID和其他傳統(tǒng)解決方案也無法足夠快地檢測到它��。
在人們看來,這些攻擊是周期性的�,大約每隔一周發(fā)生一次。網(wǎng)絡(luò)攻擊者開發(fā)了一個新的示例庫��,其中包含新的混淆和規(guī)避技術(shù)���,然后他們創(chuàng)建這些樣本的排列并分發(fā)它們�。當網(wǎng)絡(luò)攻擊者為樣本開發(fā)建立新的基礎(chǔ)時��,安全供應(yīng)商必須跟上其發(fā)展���。
二�����、與網(wǎng)絡(luò)釣魚攻擊相關(guān)的風險將是安全主管最關(guān)注的問題
1��、人們經(jīng)常聽到�。來自各方面的安全專業(yè)人員正在尋找解決方案���,以解決日益增長的網(wǎng)絡(luò)釣魚攻擊風險�。
2�、一年前��,人們普遍認為惡意軟件是企業(yè)面臨的最大威脅�����。隨著2020年的臨近�,網(wǎng)絡(luò)釣魚攻擊成為人們關(guān)注的主要問題����。
如今���,大多數(shù)希望增強電子郵件安全性的組織都是出于阻止網(wǎng)絡(luò)釣魚攻擊的需要����。網(wǎng)絡(luò)釣魚攻擊變得越來越復(fù)雜���,即使是最專業(yè)的專業(yè)人員也無法檢測到所有這些攻擊�����。暗網(wǎng)提供的網(wǎng)絡(luò)釣魚工具包�,以及針對目標攻擊的受損憑據(jù)列表�����,意味著網(wǎng)絡(luò)釣魚攻擊的數(shù)量和復(fù)雜性也將增加。
此外�,網(wǎng)絡(luò)釣魚攻擊的后果也變得更加嚴重。數(shù)據(jù)泄露��、財務(wù)欺詐和網(wǎng)絡(luò)釣魚攻擊的其他后果可能會對各種規(guī)模的組織造成可怕的后果�。從某種角度來看,根據(jù)Verizon 2019 DBIR的調(diào)查報告���,網(wǎng)絡(luò)釣魚是數(shù)據(jù)泄露的首要原因�����。
人們確實需要能夠檢測和阻止此類攻擊的技術(shù)��,尤其是通過電子郵件發(fā)送的技術(shù)��。
三��、立即發(fā)現(xiàn)威脅的緊迫性將會提高
1����、一旦發(fā)現(xiàn)威脅,就需要立即應(yīng)對和處理�����。
2���、數(shù)據(jù)驅(qū)動的安全解決方案要花費數(shù)小時才能檢測到前所未有的威脅��。
3����、這是攻擊的最危險階段��。
4����、組織對這種延遲時間的容忍度將越來越低���。
網(wǎng)絡(luò)攻擊對其受害者造成最大破壞性影響的時間范圍是從惡意負載的那一刻起�����,直到安全解決方案檢測為止�。由于即使是最復(fù)雜的安全解決方案,也往往需要幾個小時(或有時更長的時間)才能檢測到從未見過的新攻擊�����,因此在最初幾個小時內(nèi)的風險是巨大的�。
組織和安全專業(yè)人員已經(jīng)開始意識到這一點,并有望將其視為2020年的一項關(guān)鍵挑戰(zhàn)��。
四�����、企業(yè)協(xié)作平臺將成為更受歡迎的攻擊載體
1����、網(wǎng)絡(luò)攻擊者將越來越多地利用云計算驅(qū)動器和即時通訊程序等平臺。
2��、這些企業(yè)協(xié)作平臺通常受到用戶的立即信任——網(wǎng)絡(luò)攻擊者會利用這一事實����。
協(xié)作服務(wù)的使用呈爆炸式增長。用戶越來越多地使用微軟的OneDrive��、Google Drive等工具進行協(xié)作�����。雖然這對于提高生產(chǎn)率非常重要,但對安全專業(yè)人員構(gòu)成了獨特的挑戰(zhàn)����。
這些服務(wù)不斷受到攻擊,這是由于頻率��、復(fù)雜度和回避度不斷提高�����。隨著新的通道出現(xiàn)新的攻擊向量�����,這也意味著可能造成的風險和潛在損害不斷增加�����。
五�、漏洞和攻擊模擬供應(yīng)商將把他們的解決方案擴展到各種渠道和攻擊向量
1�、根據(jù)Gartner公司的調(diào)查,大多數(shù)威脅仍然來自電子郵件渠道��。
2、電子郵件交付涉及94%的惡意軟件檢測�����,在2018年造成超過12億美元的損失��。
3�����、突破和攻擊模擬(BAS)工具通過模擬網(wǎng)絡(luò)攻擊來測試網(wǎng)絡(luò)的防御能力��,但電子郵件的突破和攻擊模擬(BAS)尚未成為主流�����。
希望突破和攻擊模擬(BAS)供應(yīng)商將其解決方案擴展到整個淘汰鏈�,從而為他們的客戶提供更全面的解決方案。由于電子郵件是一種流行的攻擊媒介����,因此它們很可能也開始將電子郵件作為其突破和攻擊模擬(BAS)解決方案的一部分進行覆蓋。
2020年網(wǎng)絡(luò)安全預(yù)測:未來的挑戰(zhàn)
包括電子郵件在內(nèi)的生產(chǎn)力工具提高了速度��、效率和協(xié)作能力��,也意味著安全團隊的風險和漏洞增加。無論是勒索軟件�、網(wǎng)絡(luò)釣魚還是以其他方式利用流行的協(xié)作平臺,安全廠商都致力于保護用戶和組織的安全���。
在提供產(chǎn)品來抵御這些威脅的同時����,網(wǎng)絡(luò)攻擊者也在不斷創(chuàng)新以避開安全技術(shù)��。
顯而易見的是�����,不能依靠2019年的工作來確保組織在2020年的安全���。網(wǎng)絡(luò)安全專業(yè)人員的作用從未如此重要�����。人們將迎來激動人心的一年:新的威脅��、新的挑戰(zhàn)��,以及需要安全廠商幫助才能保證網(wǎng)絡(luò)安全的世界�����。
