展望未来5年,我们在网络安全中需要关注的不仅仅是网络服务器、金钱或数据,而是生命。事实上,网络安全世界中流传的最大问题之一是如何保护人们免受恶意代理的实际存在。网络攻击方法在不断变化,因为犯罪分子会找到新的方法来自动破坏、入侵强大的网络并瞄准易受攻击的系统。事实上,就在去年,随着向远程工作的转变对传统业务运营提出挑战,我们面临着新攻击向量的指数级增长。而且这种增长预计只会在未来几年上升。从对以情报为主导的安全性的日益增长的需求到增强的基础设施保护,组织必须着眼于未来,以保持领先于明天的攻击。按照国外专家所谓的预测,其实会让我们觉得老生常谈,但是网络安全及其相关的网络安全意识等等,是经常阅读和更新的,也是每个人都需要讲的东西一天,因为我们很容易放松安全意识。保持的警惕性,也就是安全感,是可以随时放松的,那我们再看看老生常谈的问题或者预测。专家预测未来5年根据专家研究、趋势和近期攻击方式的变化,我们认为未来几年大规模网络攻击的主要贡献者可能如下:1.对共享基础设施的攻击网络犯罪分子正在攻击基础设施的共享或核心部分,以塑造用户行为,将数据和用户“聚集”到另一个更容易受到攻击或受到损害的平台或提供商。这些群体攻击迫使流量流向受保护较少的服务器,这些服务器很容易被对手操纵。以BGP劫持为例,互联网流量被迫走“风景路线”从您的计算机到您银行的网站,可能途经俄罗斯或中国。同样,分布式拒绝服务(DDoS)攻击可用于将企业的流量和通信“塑造”到保护较少的通道中。在某些情况下,这个渠道甚至可能是网络犯罪分子已经窃听或正在窥探的渠道。2021年9月,美国一家领先的IP语音(VoIP)提供商遭到DDoS攻击,网络犯罪分子冒充勒索软件组织“REvil”以利用Bandwidth的共享基础设施。该组织成功入侵了他们的服务器并索要100个比特币。这相当于今天的200万美元。2.恶意软件接管不难预测在不久的将来会导致联网设备数量大幅下降的事件。这可能意味着用被篡改的恶意软件代码或有缺陷的恶意软件“变砖”Android和iPhone,阻止用户“恢复出厂设置”他们的手机,或者更糟的是,心脏泵、透析机和医疗技术等医疗设备。设备通常会损坏并变得无法操作。有人可能会争辩说,我们正处于数字版1845年爱尔兰马铃薯饥荒的边缘——但在这种情况下,不是土豆,而是iOS15用户。如果网络罪犯只需要将一个特定版本的iOS作为目标,那么破坏性恶意软件事件成功的可能性就会增加。3.动能网络攻击数百年来,使用或威胁使用常规军事力量一直主导地缘政治冲突,但我们现在看到动能网络攻击的紧急情况。这些针对说明性基础设施、软件和工业控制系统的攻击可能导致直接或间接的物理损坏、环境影响,甚至人员伤亡。以Triton恶意软件为例,它的创建是为了对受害者造成重大损害和生命损失。在研究确定俄罗斯政府是恶意软件的肇事者后,美国财政部对俄罗斯政府实施了制裁。如果数字战争继续以这种方式升级,我们肯定会看到对网络攻击的激烈报复。4.以关键基础设施为目标如果我们可以从过去一年中学到一件事,那就是针对关键基础设施的攻击将继续成为一种趋势。医院、学校、煤气、电力、食品等曾经是“禁区”,除非你是一个民族国家(例如朝鲜、中国或俄罗斯)。但这些界限已经被跨越,网络犯罪分子正在无情地攻击它们。不幸的是,这些行业历来在安全保护和检测方面远远落后——这使得它们特别容易成为网络犯罪分子利用的目标。5.犯罪活动的专业化年复一年,我们看到犯罪活动的专业化呈指数级增长,例如勒索软件即服务。网络罪犯现在正在合作,将一项专门的犯罪活动与另一项犯罪活动联系起来,例如工厂传送带或多腿接力赛。事实上,操作变得如此复杂,甚至有针对恶意支付交互的客户支持功能。对,那是正确的。甚至数字犯罪分子也会将他们的“客户支持”外包出去。因此,犯罪分子正在处理和妥协更多的攻击面,不仅仅是为了金钱,也是为了虚假信息、破坏和破坏。6.提高对手的自动化程度您是否知道网络罪犯可以在几分钟内检测到目标系统中的每个漏洞?一旦他们检测到它,他们可以选择自动利用它,或者将它发送给一个团队来为他们做。自动化为许多全球威胁趋势和模式定下了基调。事实上,一些研究表明,最快的APT在用恶意软件或勒索软件感染系统后不到18分钟就开始横向移动。7.监管控制的改进监管机构正在加紧应对网络风险缓解和管理的挑战,因为越来越多的公司因疏忽和尽职调查不足而遭受违规。监管机构希望能够更好地起诉其管辖范围内的企业“故意未能补救”的违规行为,以更有效地保护个人免受攻击。并且随着最近的拜登行政命令、软件物料清单(SBOM)和软件标签,预计监管机构将比过去更多地扩大其监督职能。8.网络罪犯利用内部人员请注意,您的员工可能只是恶意贿赂企图的下一个受害者。网络犯罪分子现在向帮助提供对攻击至关重要的关键信息的员工提供一定比例的报酬。令人惊讶的是,平均支付百分比非常小。根据KELA对“InitialAccessBrokers”的研究,提供给合作伙伴的薪酬中位数为1,000美元。许多主要目标是具有高访问权限的低责任个人-想想接待员、保安等。在未来几年,企业必须主动解决“超大”访问问题并建立内部风险计划以帮助调查和解决问题。检测异常。9.对战术威胁情报的需求增加随着网络威胁变得更具针对性,中小企业需要威胁情报分析师的帮助,以了解他们是如何受到攻击或成为目标的,以及他们如何能够产生情报驱动的安全研究,以消除任何阶段的安全风险。但仅仅订阅威胁情报是不够的。组织需要分配资金和时间来生成战术威胁情报。有了这种情报,就可以了解任何级别的APT活动,并在任何给定时间关注哪些活动针对您的公司。如何保护您的组织免受未来的网络威胁保护您的网络、应用程序和设备的安全并非一蹴而就。展望未来,我们几乎可以保证威胁形势将继续挑战现有的网络安全最佳实践。而且,如果不正确了解您的攻击面,您将始终处于危险之中。在未来几年,企业将需要确定新趋势的优先级并考虑这些趋势,以领先于攻击并改进其现有的网络安全风险管理操作。定量安全评级等主动解决方案可帮助您了解当前的漏洞并缩小执行级别报告中的沟通差距,所有这些组件都将帮助您的组织和安全团队识别和减轻未来的风险。
