如果说2020年上半年的主题是“人为因素”,那么2020年的“下半年”,勒索病毒“天天杀一条大龙”,远程办公导致全球网络犯罪激增400%在%大变化的驱动下,全球网络安全市场正趋向两个热点,即:纵深防御和快速检测/响应。在“安全边界消失”和“人为因素”之后,网络安全正在迎来一场“灵魂深处的革命”——自动化、智能化的下一代安全运营(SOC)。威胁情报和人工智能是这场变革的两大驱动力,安全行业的人员、技术和流程也将重新配置。无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪、APT攻击频发下的数据安全、SOC安全运营、工控网络/基础设施安全,全球网络安全行业正面临自斯诺登事件以来最大的不确定性/变化,而这一变化的导火索之一是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去最十年危险的网络攻击。下面,安全牛聚焦2020年网络安全十大热点,对2020年网络安全重大事件和统计数据进行简要回顾和盘点,并在文末附上相关事件列表(始于2019年1月,安全牛的网络安全大事记将上线动态更新,读者可随时到安全牛网站查看最新资料)。快读目录:SolarWinds供应链攻击:近十年来最重大的网络安全事件勒索软件“天天屠龙”,事件响应面临挑战安全漏洞再创新高,API和Android漏洞成倍增长零信任和公民隐私,密集的安全法规已经出台。从BYOD到BYOIT,物联网风险增加了。安全意识:远程办公的“人间防火墙”。威胁情报和AI将流行病双重驱动为零信任加速器。SolarWinds供应链攻击:近十年最重大网络安全事件盘点2020年网络安全事件,SolarWinds供应链攻击无论规模、影响力还是潜在威胁都非常巨大。堪称近十年来最重大的网络安全事件。2020年12月发生的SolarWinds供应链攻击几乎渗透了包括五角大楼、美国财政部、白宫、国家核安全局在内的所有关键部门,包括电力、石油、和制造。思科、微软、英特尔、VMware、英伟达等科技巨头,以及90%以上的世界500强企业都在“撒谎”,CISA将其定义为“美国关键基础设施面临的最严重的网络安全危机”到目前为止已经面对了。”举个简单的例子说明这次攻击有多可怕,一位参与调查的网络安全专家半开玩笑地说:“在目睹和经历了SolarWinds供应链攻击之后,说实话,在希拉里邮件事件中,希拉里的选择(使用私人邮件服务器而不是白宫)可能更安全。”从目前公开的调查结果来看,SolarWinds供应链攻击是一次对全球各国关键基础设施安全防御系统极为震撼的攻击,大量传统的网络安全工具、措施和策略已经失效,美国奥巴马以来“重攻轻守、以攻代守”的国家网络空间安全战略遭受重创,作为垂直领域领先的科技公司,SolarWinds在此次事件中的网络安全意识和做法也暴露无遗。不仅面临其股价的大幅下跌。勒索软件“天天屠龙”,从本田、佳明、佳能到富士康、研华的事件响应挑战……“天天屠龙”勒索软件无疑是2020年最危险、最受关注的网络犯罪活动,2020年勒索攻击不断增长迅猛,攻击规模和赎金数额屡创新高。根据SonicWall的最新报告,2020年前三个季度全球勒索软件攻击同比激增40%(1.997亿次)。2020年前三个季度,美国经历了惊人的1.452亿次勒索软件攻击,一年-同比增长139%。值得注意的是,研究人员观察到2020年Ryuk勒索软件检测显着增加。在2019年第三季度,仅检测到5,123次Ryuk攻击。但在2020年第三季度,业界共检测到6730万次Ryuk攻击,占今年所有勒索软件攻击的33.7%。根据Anchain.ai提供的数据(上图),2020年,三大勒索组织的赎金账户资金驻留时间缩短了十倍,这意味着企业事件响应和追溯的时间窗口是大大缩小。随着软件攻击技术和手段的不断复杂化,对于大多数企业来说,应对勒索事件的难度呈指数级增长。此外,随着美国财政部海外资产控制办公室(OFAC)10月1日发布公告,向被OFAC认定为受制裁的SDN(特定个人)支付勒索软件赎金,将受到法律制裁,这不只是阻止美国公司通过网络保险。该公司及其经纪人支付赎金,这给美国和世界各地的大公司带来了新的违规风险。雪上加霜的是,2020年下半年的疯狂勒索攻击只是序幕。据Cyber??securityVentures预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。安全漏洞再创新高,API和Android漏洞成倍增长。2020年,除了一线医护人员,网络安全运维人员是另一个工作压力剧增的职业群体。快速增长。2020年,NVD漏洞库共新增漏洞19220个,连续第四年安全漏洞数量创新高。Web应用程序仍然是漏洞的“主力军”,但Bugcrowd的数据显示,随着黑客技能的多样化,其他类型应用程序的漏洞数量也在迎头赶上。2020年所有类别的漏洞提交均有所增加。API漏洞今年翻了一番,Android漏洞增加了两倍多。根据HackerOne于10月底发布的十大漏洞清单,跨站点脚本(XSS)仍然是最具影响力的漏洞,2020年黑客获得了420万美元的漏洞赏金,比2019年增长了26%。十大最具影响力漏洞和赏金2020年的漏洞类型:XSS不当访问控制信息泄露服务器端伪造请求(SSRF)不安全的直接对象引用(IDOR)特权升级SQL注入错误的身份验证代码注入和跨站请求伪造(CSRF)值得注意的是2020年,随着疫情引发远程办公浪潮,攻击者的策略开始从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。据卡巴斯基统计,针对RDP的暴力攻击从3月份开始激增,2020年前11个月总量达到33亿美元,是2019年同期的3倍。网络安全融资“量与量双增”价格”,零信任火爆。2020年下半年,国内网络安全融资呈现“量价齐升”的态势。打破多项记录,最具标志性的事件包括奇安信7月在科创板上市,融资57.19亿元,创证券公司A股融资新高;以威胁检测为核心技术的安天科技,6月底获中国国企结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模再创新高。除了安天科技,2020年下半年,微步、拍啦软件、筑云科技、博智安全均完成3亿+规模融资,规模已超过2020年上半年最大融资(爱数信息250百万)。零信任/身份认证/访问控制无疑是2020年下半年资本市场最大的热点,而上半年工控安全、数据安全、威胁检测、威胁情报等领域的关注度依旧不减.显然,面对快速增长的威胁和针对性攻击的趋势,“纵深防御、更快检测??”的重要性已经被企业界和资本界充分重视。隐私元年,安全法规密集出台。2020年堪称公民隐私年。全年出台的网络安全法规半数以上涉及公民隐私,迅速覆盖数字社会隐私保护的盲区和角落。例如2月中国人民银行发布的《个人金融信息保护技术规范》、10月实施的国家标准《信息安全技术 个人信息安全规范》、7月公布的草案?、10月审议的《个人信息保护法(草案)》等。其他与隐私相关的法律法规包括《个人信息安全影响评估指南》、《未成年保护法》(增加“网络保护”条款)。11月,工信部下架60款侵犯隐私应用,标志着数字空间隐私保护攻坚战正式打响。从BYOD到BYOIT,IoT的风险急剧增加。在新冠疫情爆发前,BYOD一直是困扰企业安全高管的影子IT问题。2020年上半年新冠疫情爆发,导致企业远程办公人员激增,BYOIT成为新问题。.所谓BYOIT,就是员工使用家庭设备(不仅限于手机和PC),还有个人应用,比如文件共享和视频会议,还有个人网络和存储设备,比如家庭NAS和WiFi路由器,甚至是智能家居设备,例如智能音箱和相机。BYOIT大大增加了企业的攻击面和资产暴露,同时也成为网络犯罪分子和黑客的热门目标。在11月举行的东京Pwn20wn2020黑客大会上,消费级路由器和NAS成为参与漏洞赏金猎人的主要收入来源。容易取得。尽管2020年下半年我国疫情防控在全球独一无二,多数企业已复工复产,但随着2020年底多地疫情反弹,以及季节的不确定性和病毒流行,企业安全主管需要尽快进行BYOIT。对安全风险(如网盘、私人邮箱、视频会议APP等)进行深入评估,制定相应的数据安全预案。与BYOD不同,BYOIT侧重于数据而非应用程序。如果硬件或应用程序失控,企业需要完全控制数据。安全意识:远程办公的“人为防火墙”2020年3月,RSAC2020网络安全大会让“人为因素”受到前所未有的关注。根据GoSecurity10月份的调查,网络安全意识培训已成为企业安全管理者眼中最有效的安全服务,但在企业整体安全支出中占比最低(不到10%)。从年初的微盟到年中的思科,员工“删库跑路”等内部威胁一直是企业管理者严重关注的问题。据《华尔街日报》调查显示,70%的企业管理者都担心内部威胁,但一个鲜为人知的事实是,虽然内部威胁的新闻热点通常是“删库跑路”,但大多数内部威胁是不是员工造成的。恶意,但疏忽或缺乏必要的安全意识。即使在今年最严重的网络安全事件——SolarWinds供应链攻击事件中,我们也随处可见触目惊心的“意识漏洞”——SolarWinds软件更新服务器的登录密码竟然是solarwinds123。据DTEXSystems最新调查显示,虽然2020年全球疫情已持续近一年,但仅有30%的受访企业做好了安全远程办公的准备。近75%的企业担心在家工作的用户会给企业带来安全风险。新冠疫情下的远程办公/BYOIT大大增加了企业的攻击面和资产暴露风险。良好的网络安全意识培训,可以把“人的弱点”变成“人肉长城”,把最薄弱的短板变成最强的防线。在全球远程办公新常态下,快速提升企业网络安全“刚需服务”的韧性。正如DTEX总裁兼首席执行官巴赫曼·马哈博德(BahmanMahbod)所说:“新的一年即将到来,保障远程员工的安全是企业的头等大事,而员工在网络安全防御中的作用更为重要。”人体防火墙“企业的。”CISO的5大热点根据平安牛今年11月发布的《中国网络安全企业100强报告》,参与调研的CISO细分领域前20大热点如下:可以看出,2020年甲方需求热点和安防市场的热点并不完全同步。数据安全、隐私增强、应用安全、高级威胁防护、物联网设备仍然是甲方用户最关心的TOP5安全细分领域。根据HitachiID的CIO调查,2020年企业IT支出的重中之重是网络安全,其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三大重点。2021年,随着全球疫情的持续和远程办公的常态化,身份和访问控制、云原生安全服务、应用监控、云数据保护等都是甲方安全预算增长的热点领域。根据IDG的预测报告,2021年度企业网络安全预算增幅最大的前5个安全细分领域如下:2021年,企业将积极测试、评估和实施以下六大热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)%)访问控制(27%)应用监控(25%)基于云的安全服务(22%)SOC专注于快速检测和响应、威胁情报和AI双驱动疫情是企业安全运营转型的原动力。2020年席卷全球的远程办公浪潮,加速了“企业集中安全模式”的消失。企业网络安全运营和SOC正在从以日志为中心转变为以威胁检测和响应为中心。这一变化的重点是“更快的检测和更快的响应”。同时,远程办公和云应用的普及也在推动SOC的“云化”,云混合SOC将成为众多企业的首选模式。COVID-19疫情加速了业务上云,但这并不意味着上云就安全了。越来越多的公司意识到依赖或信任云服务提供商默认的安全服务是远远不够的。例如,客户云配置错误已经成为云数据安全的头号威胁。因此,2020年,企业SOC的重要性非但没有降低,反而有所提升。同时,业务上云也给企业SOC带来了新的挑战。如前所述,BYOIT和影子SaaS对企业威胁检测和响应提出了巨大挑战。除了“云混合”,SOC的另一个趋势是功能重心转向快速检测和响应。2013年,Gartner的NeilMacDonald预测,到2020年,60%的企业信息安全预算将用于快速检测和评估。但现实进展比预期的要快。2020年,SOAR和XDR成为企业SOC优化的两大主赛道,在很多地区的预算中占比超过80%。在这场“下一代SOC”的竞争中,威胁情报和人工智能是业界公认的两大核心驱动力。疫情成为零信任加速器2020年的COVID-19疫情大大加速了零信任架构(ZTNA)的部署。演习暴露出的虚拟专用网零日漏洞也促使大量企业考虑采用零信任架构来替代虚拟专用网。根据企业管理协会(EMA)8月份对252名IT专业人员进行的一项调查,60%的企业表示他们的组织已经加快了零信任战略部署。40%的受访者认为提高运营敏捷性是零信任的主要好处,而35%的受访者指出零信任改善了IT治理和风险合规性。受访者提到的零信任的其他一些好处包括:入侵预防和遏制、减少攻击面和减少未经授权的访问,这些也是后COVID-19时代的常见问题。EMA发现,采用正式零信任战略的公司比采用临时方法的公司成功的可能性要大得多。具有讽刺意味的是,参与的公司越大,他们就越有可能采用临时方法。以下是安全牛整理的《2020年网络安全大事记》榜单,希望能帮助读者快速回顾2020年的安全事件,标记和回顾2020年的网络安全市场趋势:2020年数据泄露事件、2020年网络攻击事件、2020年漏洞事件、2020工控安全事件2020国内安全企业融资2020国际安全企业融资2020国内网络安全政策法规2020国际网络安全政策法规2020国内网络安全会议活动2020国际网络安全会议活动【本文为专栏作者】的原创文章安牛,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
