来源:网络安全风云榜
大多数商业企业依靠吸取的经验教训来改善结果。他们分析自己做对或错来填补空白,调整策略通常是未来成功的晴雨表。网络安全行业需要遵循这种启发式模型。到 2021 年,我们已经面临各种网络攻击,并希望吸取经验教训来弥补网络漏洞。需要关注的三个趋势包括:1)不断扩大的网络攻击面(远程工作、物联网供应链),2)勒索软件作为首选网络武器,3)通过 ICS、OT/IT 网络威胁融合对关键基础设施构成的威胁。
1) 扩大网络攻击面(远程工作、物联网、供应链)
据网络安全企业,世界将存储到2025年数据的200ZB字节,根据网络安全公司统计。这包括存储在私有和公共 IT 基础设施、公用事业基础设施、私有和公共云数据中心、个人计算设备上的数据。到 2025 年,世界将存储 200 ZB 的数据 (cybersecurityventures.com)
有几个因素导致了全球网络攻击面的马尔萨斯扩张。这些影响包括数字化转型和更多人通过互联网开展业务的商业模式。我们已经进入第四次工业革命的早期阶段,数字交互和机器与人类的结合突出了这一阶段。我们的生活方式越来越在线。
Covid19 迅速推动了数字化转型,并且需要将在办公室工作的个人转移到在家中远程工作。这基本上导致了数百万个连接的办公室。据估计,近 一半的美国劳动力在家工作,而在许多其他国家,由于封锁,这一比例更高。家庭办公室不像强化办公场所那样受到保护,后者具有更安全的防火墙、路由器和由其安全团队运行的访问管理。远程工作为黑客利用易受攻击的员工设备和网络创造了新的机会。Check Point Software 产品副总裁 Dorit Dor 详细阐述了数字化转型的方式。“全球企业对 2020 年数字化计划的速度感到惊讶:这是 据估计 ,数字化转型提前了七年。但与此同时,威胁行为者和网络犯罪分子也改变了他们的策略,以便他们可以利用这些变化和大流行的破坏,所有部门的攻击激增。” Check Point Software 的安全报告揭示了全球网络大流行的程度,并展示了组织如何在 2021 年提高免疫力 。
此外,物联网的现实已经完全改变了不断扩大的网络攻击面的动态和规模。估计有 500 亿台连接设备和数万亿个传感器在这些设备之间工作,黑客有多种选择来破坏网络防御和泄露数据。“到 2025 年,预计将有超过 300 亿个物联网连接,平均每人近 4 个物联网设备,这也相当于数万亿个传感器在这些设备上连接和交互。2020 年物联网状况:120 亿个物联网连接 (iot-analytics.com)。根据麦肯锡全球研究所的数据,每秒有 127 台新设备连接到互联网。
2021 年国家情报总监 (DNI) 报告估计,物联网将达到 640 亿个对象,所有对象都将被实时监控。“展望未来,超连接的世界每平方公里最多可以支持 100 万台设备,配备下一代手机系统 (5G),而当前蜂窝网络目前可能支持 60,000 台设备,更快的网络即将出现。” 国家情报总监办公室 - 全球趋势 (dni.gov)
物联网 (IoT) 与供应链漏洞有关。物联网的指数连接是一个不断扩展的网络和设备网格。供应链网络攻击可能来自民族国家对手、间谍运营商、犯罪分子或黑客行动主义者。他们的目标是通过供应链中最薄弱的环节破坏承包商、系统、公司和供应商。这通常是通过利用供应商糟糕的安全实践、嵌入受损(或伪造)的硬件和软件,或来自网络内部的威胁来实现的。请参阅文章:网络安全威胁:保护物联网的艰巨挑战网络安全威胁:保护物联网的艰巨挑战 (forbes.com)
保护如此庞大的攻击面并非易事,尤其是当设备上有如此多的不同类型和安全标准时。” 解决不断扩大的攻击面的一种方法是使用自动化工具箱,现在可以利用水平扫描技术、分析、审计、事件警报工具、诊断,甚至自我修复软件。人工智能和机器学习技术还可以通过优先考虑威胁并采取行动来提供更有效的决策,尤其是在具有许多用户和变量的大型网络中。
勒索软件作为首选网络武器
勒索软件已存在近 20 年,并且越来越受欢迎,因为它可以更轻松地为黑客带来经济回报。据估计,现在有 124 个独立的勒索软件家族,黑客已经非常擅长隐藏恶意代码。黑客的成功并不总是取决于使用最新和最复杂的恶意软件。对于黑客来说,这相对容易。在大多数情况下,他们依赖于最合适的漏洞目标,尤其是在易于在线攻击的情况下。
去年,勒索软件占 IBM Security 的 X-Force 威胁情报小组的事件响应活动的近四分之一。59% 的勒索软件事件涉及网络犯罪分子在加密之前泄露数据——即所谓的“双重勒索”攻击。勒索软件、网络钓鱼仍将是 2021 年的主要风险 (darkreading.com)
原因是勒索软件在 COVID-19 引发的数字环境中成为黑客的首选武器。如此多的公司以数字化模式运营,转型为敲诈勒索创造了更多目标。根据 Deep Instinct 的一项研究,与 2019 年相比,2020 年勒索软件增加了 435%。据网络安全公司 Coveware 称,每次勒索软件的平均支出已增至 近234,000 美元。 2020 年恶意软件增加了 358% - Help Net Security
2021 年的趋势是,通过使用机器学习以及在暗网和暗网论坛上更加协调的共享,犯罪黑客组织的网络钓鱼攻击变得更加复杂。黑客还能够通过难以追踪的加密货币获得报酬,这使得勒索软件在他们的漏洞利用工具箱中更加重要。随着勒索软件中加密货币的出现,它成为许多犯罪企业的盈利动机。他们用数字犯罪取代了实体犯罪。
2020 年勒索软件的估计成本为 200 亿美元, 高于2019 年的 115 亿美元和 2018 年的 80 亿美元。这一趋势将继续增长。 2021 年 22 种流行的网络攻击类型 - CyberExperts.com 对近期未来可能产生的影响是,将有更多勒索软件攻击针对网络安全性较低且无法承受医疗保健等业务受到阻碍的机构和公司,州和地方政府以及教育机构。
预防勒索软件需要基于反恶意软件程序、安全密码、更新补丁以及拥有安全路由器、VPN 和 Wi-Fi 的网络安全意识和准备。最重要的是不要陷入网络钓鱼,并确保备份敏感数据。
对关键基础设施的威胁;ICS、OT/IT 网络威胁融合
2020 年世界经济论坛的 全球风险报告 将关键基础设施 (CI) 的网络攻击列为首要问题。世界经济论坛指出,“对关键基础设施的攻击已成为能源、医疗保健和交通等行业的新常态。” 2020 年全球风险报告 | 世界经济论坛(weforum.org)
Dragos Inc. 《2020 年回顾》关于 工业控制系统 (ICS) 和运营技术 (OT) 网络威胁、漏洞、评估和事件响应洞察的报告确定,过去一年威胁增加了三倍。Dragos:2020 年 2 月 24 日凌晨 12:00,ICS 安全威胁增加了三倍 SearchSecurity (itsecurity.org)
威胁随着与 CI 相关的攻击面而增长。网络威胁的类型包括网络钓鱼诈骗、机器人、勒索软件和恶意软件以及利用软件漏洞。全球威胁行为者很多,包括恐怖分子、罪犯、黑客、有组织犯罪、恶意个人,在某些情况下,还包括敌对的民族国家。黑客经常在连接到互联网的工业系统上寻找不安全的端口和系统。CI 中的 IT/OT/ICS 供应链可能特别容易受到攻击,因为它们会交叉授粉并为攻击者提供许多切入点,而较旧的传统 OT 系统并非旨在防止网络攻击。
在美国,大部分关键基础设施,包括国防、石油和天然气、电网、医疗保健、公用事业、通信、交通、教育、银行和金融,都归私营部门所有(约 85%)并受到监管由公共部门。能源部门特别脆弱。这种不安全的生态系统包括发电厂、公用事业、核电厂和电网。该行业变得更加脆弱的一个原因是,黑客对控制系统及其如何受到攻击有了更深入的了解,并且可以对发电站和其他与能源相关的 CI 资产使用武器化恶意软件。
最近的太阳风网络攻击也可以被视为对 OT/IT 基础设施交互性的警钟。据 Claroty 首席产品官 Grant Geyer 说。攻击使用的高级功能和后门“应该让任何包含民族国家行为者作为其威胁模式一部分的组织处于警戒状态,包括关键基础设施、工业控制系统 (ICS) 和 SCADA 运营商。” SolarWinds:为什么 OT 应该担心 (controlglobal.com)
保护关键的工业控制系统 (ICS)、运营技术 (OT) 和 IT 系统免受网络安全威胁是一项艰巨的任务。它们都有独特的操作框架、接入点以及各种遗留系统和新兴技术。包括物联网和工业物联网在内的连接设备的爆炸式增长具有挑战性。硬件和软件的集成趋势以及不断增长的网络传感器正在重新定义黑客在所有数字基础设施中的表面攻击机会。
为了帮助缓解威胁,关键基础设施运营商应应用全面的风险框架来解决 OT/IT 融合的漏洞,包括“设计安全”、纵深防御和零信任以应对网络威胁。对于公共和私营部门来说,协调、应用和执行行业安全协议尤其重要,尤其是与监控和数据采集 (SCADA) 相关的协议。互联网一开始并不是为了安全而构建的。它是为连接而构建的。遵循从经验教训中得出的行业和政府协议对于保护重要的基础设施至关重要。
其他缓解措施可以通过采用监控、警报和分析网络活动的新技术来完成。人工智能和机器学习工具等新兴技术可以帮助提供可见性和预测分析。在发生违规事件时,为供应商提供多样化和多源采购也很好。准备和冗余在危机情景中是有利的。但与网络安全中的大多数问题一样,它归结为人员、警惕的流程和技术以及不断审查的风险因素。
当然,网络安全生态系统还有许多其他引人注目的趋势和威胁。更多内容将在以后的文章中介绍。我强调了网络攻击表面远程工作、物联网供应链、勒索软件作为首选网络武器以及通过 ICS、OT/IT 网络威胁融合对关键基础设施构成的威胁等更直接的趋势。基于分析趋势的最重要任务是制定缓解策略、保持警惕、努力填补空白并从最近的网络漏洞中吸取教训。
