2021 Top Ten Cybersecurity Trends
网络安全是一个快速移动的领域,黑客和网络安全提供商力求智胜对方。新威胁和创新的对抗方法一直在出现。在此概览中,我们将探索网络安全的最新趋势。
1. 远程工作网络安全风险
新冠肺炎疫情迫使大多数组织将劳动力转移为远程工作,这一切经常快速发生。许多调研显示,疫情后很大比例的劳动力将继续远程工作。
居家工作带来了新的网络安全风险,是讨论最多的网络安全新趋势。家庭办公室通常比集中式办公室受到的保护少,后者一般有更安全的防火墙、路由器和由 IT 安全团队运行的访问权限管理。为了赶着让事情保持运行,传统的安全检查可能不如通常严格,网络犯罪分子可以调整战术予以利用。
许多员工使用个人设备进行两步验证,他们可能有 Microsoft Teams 和 Zoom 这类的移动应用版即时通讯客户端。这些模糊了个人生活和专业生活的边界,增加了敏感信息落入坏人手中的风险。
因此,一个关键的网络安全趋势是组织聚焦于分布式劳动力的安全挑战。这意味着识别和削弱新的安全漏洞、改进系统、实施安全控制、保证适当的监控和文献记录。阅读安全居家工作详细指导了解更多信息和建议。
2. 物联网 (IoT) 演化
扩展的物联网 (IoT) 为网络犯罪创造了更多机会。物联网指计算机、电话和服务器之外的物理设备,它们连接到互联网并共享数据。IoT 设备示例包括可穿戴健身跟踪器、智能冰箱、智能手表、以及 Amazon Echo 和 Google Home 等语音助理。预计到 2026 年全世界将安装 640 亿台 IoT 设备。远程工作趋势有助于驱动该增长。
这么多额外的设备将更改有时被称为“网络攻击表明”的动力和规模,该词指恶意行为者的潜在入口点数量。相比笔记本电脑和智能手机,大多数 IoT 设备的处理和存储能力更小。这使得利用防火墙、反病毒软件和其它安全应用程序来护卫它们更困难。因此,IoT 攻击位列讨论的网络攻击趋势。您可以在此了解更多 IoT 安全威胁。
3. 勒索软件的兴起
勒索软件不是新威胁,它已经存在了二十年左右,但是它在上升。预计现在有 120 多个单独的勒索软件系列,黑客已经可以非常老练地隐藏恶意代码。勒索软件对黑客来说是个获取财务回报相对容易的方式,这是其上升的部分原因。另一个因素是新冠肺炎疫情。许多组织的加速数字化,加上远程工作,为勒索软件创造了新目标。攻击数量和索取规模都因此提高。
敲诈攻击涉及犯罪分子盗窃公司数据然后加密,这样他们就无法对其访问。此后,网络犯罪分子会敲诈组织,威胁如果不支付赎金的话就公布其隐私数据。考虑到处于危险中的敏感数据以及支付赎金的经济影响,该网络威胁产生的负担非常沉重。
2020 年,勒索软件因为促成首例据报道与网路攻击相关的死亡而创造了历史。在这次事件中,一家德国医院被锁在系统外,无法治疗病人。一名需要急救的妇女被运到 20 英里外的临近医院,但是未能活下来。
通过机器学习和在暗网上进行更多协调共享,勒索软件攻击者在钓鱼和漏洞利用方面变得更加老练。黑客通常要求用难以追踪的加密货币支付。我们预计在近期将看到更多对网络不安全的组织进行的勒索软件攻击。
您可以在这里了解 2020 年最重大的勒索软件攻击,在这里了解不同类型的勒索软件
4. 云服务和云安全威胁增加
云漏洞继续是最大的网络安全界趋势之一。再次,疫情后远程工作得到迅速、广泛的采用,急剧增加了云服务和基础架构的必要性,对组织带来了安全隐患。
云服务可提供一系列好处:延展性,效率和节约成本。但它们也是攻击者的主要目标。配置不当的云设置是数据泄露、未经授权访问、不安全界面和账户被劫持的重要起因。数据泄露的平均成本是 386 万美元,所以组织必须采取步骤把云威胁降到最低。
除了数据泄露,网络安全趋势和组织面临的云安全挑战包括:
- 确保在各个司法区域合规
- 提供充足的 IT 专业人员来处理云计算的需求
- 云迁移问题
- 处理更多的攻击者潜在入口点
- 由未经授权的远程访问、弱密码、不安全网路和滥用个人设备引起的有意无意的内部威胁
5. 社会工程攻击变得更加智能
钓鱼等社会工程攻击不是新威胁,但是在广泛的远程劳动力中间变得更加麻烦。攻击者瞄准从家庭连接到雇佣者网络的个人,因为他们更容易得手。除了对员工的传统钓鱼攻击,针对组织高管的鲸钓攻击也有小幅增加。
得益于 WhatsApp、Slack、Skype、Signal、WeChat 等即时通讯应用的流行,“短信钓鱼”(有时也称为 ‘smishing’)也在露出头角。攻击者使用这些平台试图诱骗用户下载恶意软件到手机上。
另一个变种是语音钓鱼(也称为 ‘vishing’),它于 2020 年在一次 Twitter 破解中露出头角。假扮成 IT 工作人员的黑客致电客服代表,诱骗他们提供了对一个重要内部工具的访问权限。Vishing 被用来瞄准无数公司,包括金融机构和大公司。
还有 SIM 劫持,其中骗子联系特定客户的移动运营商代表,说服他们 SIM 卡被破解。这使得有必要将电话号码转移到另一张卡片。如果欺骗成功,网络犯罪分子就获得了目标电话数字内容的访问权限。
组织在提高对钓鱼的防护,但是犯罪分子始终在寻找新的方式领先一步。这包括复杂的钓鱼套件,根据地点采取不同手段瞄准受害者。
6. 作为一门学科的数据隐私
一个主要的数据安全趋势是数据隐私凭借自身力量上升为一个学科。无数高端网络攻击导致暴露了数以百万计的个人可识别信息记录 (PII)。伴随全世界推出更严格的数据法律,比如欧盟的 GDPR,这意味着数据隐私正日益得到优先重视。
不符合法规和消费者期望的组织面临罚款、负面公关和失去消费者信任的风险。数据隐私影响一个组织的几乎所有方面。因此,组织更加重视招募数据隐私官、确保基于角色的访问权限控制、多因子身份验证、传输和静止加密、网络区隔、和外部评估以识别改进区域。
7. 多因子身份验证改进
多因子身份验证 (MFA) 被认为身份验证的黄金标准。不过,恶意行为者正在寻找新方法绕过它,特别是通过手机短信或者电话呼叫执行的身份验证。结果,2020 年 Microsoft 建议用户停止使用基于电话的 MFA,转而推荐使用基于应用的身份验证和安全密钥。
手机短信有一些内置的安全方案,但是发出的消息(包括用于身份验证的消息)没有加密。这意味着恶意行为者可以执行自动化的中间人攻击来获取一次性的纯文本密码。这为网上银行业务等活动制造了漏洞,在这些活动中身份验证经常通过手机短信完成。越来越多的,我们将看到银行和其它组织转向 Google 身份验证器、Authy 等基于应用程序的 MFA 来解决该问题。
8. 人工智能 (AI) 继续崛起
单是网络安全的数量就多的让人类独自处理不过来。因此,组织正日益转向 AI 和机器学习来磨炼他们的安全基础架构。这样做可以节省费用:遭受到数据泄露但是完全部署了 AI 技术的组织在 2020 年平均节省了 358 万美元。
AI 在构建自动化安全系统、自然语言处理、面部识别和自动威胁检测中至关重要。AI 也可以更快地分析海量风险数据。这对于要处理大量数据的大公司和安全团队可能人手不足的中小公司都有好处。
AI 为在商业中进行更活跃的威胁检测提供了巨大机会,而犯罪分子也在利用该技术自动化攻击,使用数据下毒和模型盗窃技术。
AI 的实际应用仍然在发展中,我们预期由 AI 和机器学习驱动的安全工具在成熟性和功能上将继续成长。
10. 移动网络安全正成为重要问题
远程工作趋势也在加快移动成长。对于远程工作者来说,使用公共 Wi-Fi 网络和远程协作工具在平板电脑和手机等一系列移动设备之间切换很正常。结果,移动威胁继续成长和演化。目前推出的 5G 技术也创造了潜在的安全漏洞,逐渐为人所知,需要打补丁。
移动威胁包括:
- 旨在监视加密消息应用程序的专门间谍软件。
- 利用安卓设备内的关键安全漏洞的犯罪分子。
- 具有各种可能应用方案的移动恶意软件,从分布式拒绝服务 (DDoS) 攻击到垃圾短信和数据盗窃。
移动网络安全是一个广泛话题,覆盖后端/云安全、网络安全等其它元素,以及可穿戴设备和汽车设备等越来越多连接对象的网络(即物联网)。没有一个单一方法可保护不安全环境中的应用,相反,重要的是确保有额外的安全层以提高整体安全水平。安全专家正在结合移动软件安全和基于硬件的安全解决方案来加强敏感数据存储。
在这个加速数字转化的时代,犯罪分子不断寻找新的方式瞄准个人和组织并对他们造成伤害,这意味着网络安全问题在继续演化。使用卡巴斯基全方位安全软件这样的高品质反病毒软件解决方案,将有助于您在最新的网络威胁趋势前保持安全。
相关文章:
2021 Top Ten Cybersecurity Trends
Kaspersky
