2021网络安全预测:汽车黑客将成为热点经济”,提供了对未来最好的“猜测”。是的,虽然标题是预测,但下面更多的是猜测和“抛砖引玉”。2021年,比量子霸权和机器人崛起更现实的威胁背景:2021年全球网络犯罪造成的损失高达6万亿美元,超过全球毒品交易总规模(Cyber??securityVentures),网络犯罪收入超过1.28美元万亿美元,相当于12家沃尔玛(达沃斯报告),勒索软件不断变异传播,每5秒就会发生一次勒索软件攻击,勒索软件全年造成损失超过200亿美元,是2015年的61倍(亚信).SolarWinds供应链攻击引发全球关键基础设施安全新“冷战”,疫情导致部分企业缩减IT预算,积累技术债务,被迫迁移至云,导致云安全风险被放大。网络攻击和安全漏洞持续快速增长,安全误报和远程办公/数字化转型的快速迁移将导致部分安全人员压力增加和职业倦怠。2021年,我们将面临不断升级的新威胁和挑战,新工具和新技术。2020年,SolarWinds供应链攻击对关键物理设施、国家安全、生命安全的威胁得到验证。双方勉强维持的势均力敌的平衡被彻底打破。2021年,网络安全威胁的“再平衡”甚至成为国防。需要。下面,我们为2021年整理了几个具有代表性的行业预测:勒索软件“勇猛精明”根据Cyber??securityAdventure的预测,到2021年,企业每11秒就会遭受一次勒索软件攻击,而2019年为14秒。这将使勒索软件成为增长最快的网络犯罪类型。勒索软件破坏的全球成本预计将达到200亿美元,高于2015年的3.25亿美元。到2021年,每年超过70%的加密货币交易将用于非法活动(目前的比例从20%到5比特币的主要加密货币接近50%。)2020年是勒索病毒集体爆发的一年。复杂化、产业化(RaaS)、定制化(针对性)、勒索方式组合多样化、赎金价格飙升是2020年勒索软件的主要特征和发展趋势。进入2021年,勒索软件几乎肯定会成为攻击组合的重要组成部分,更多的勒索软件团伙将继续通过窃取数据和加密数据来“增加价值”。严重的问题,例如攻击者可以使用窃取的患者记录来勒索患者。对医疗基础设施的持续攻击可能会造成严重后果。2020年,勒索软件攻击已经造成数人死亡。2021年,可能会有更多人死于网络攻击。唯一积极的结果是,悲剧事件给医疗行业和执法部门敲响了警钟。随着勒索软件商业模式的不断发展,犯罪分子将变得更加大胆,并针对更广泛的行业。2021年,许多以前不被认为是高风险的公司和行业也将遭受有针对性的攻击,例如金融服务、政府、高等教育或能源部门。零日攻击和加密货币针对流行操作系统和应用程序的零日攻击仍然是一个大问题。虽然总体上开发人员比过去变得更加谨慎,但仍有改进的空间。漏洞赏金会有所帮助,但恶意行为者会再次这样做,销售漏洞的犯罪团伙将获得丰厚的回报。加密货币仍然是一种“流动性”和高度隐蔽的支付方式,受到隐私倡导者和罪犯的青睐,并受到政府机构的厌恶。从网络安全防御的角度来看,随着加密货币市场的普及,挖矿软件已经成为攻击者常用的载荷,因为受害者的计算资源本身就是一种可以掠夺的“财富”。各国政府已经在努力规范网络空间,我们预计在2021年将看到更多政府立法试图控制(如果不是完全禁止的话)加密货币的使用。面对越来越多的地下网络犯罪分子,国家执法部门和企业需要在勒索软件(和加密货币)情报共享方面进行合作。同时,勒索软件犯罪团伙的壮大也使其更容易成为执法目标。汽车黑客的“崛起”以电动汽车、自动驾驶和车联网为代表的汽车数字化时代已经到来。2021年新年伊始,特斯拉ModelY在中国市场10小时销售10万台,相当于传统车企热销车型年销量。但很少有人注意到,特斯拉也是安全漏洞赏金最高的汽车公司。没有人比马斯克更清楚,汽车行业数字化和智能化的最大威胁是黑客攻击。与家用WiFi路由器和空调传感器相比,汽车是高动能的“大规模杀伤性武器”,数以百万计的联网冰箱和摄像头组成的僵尸网络可以让半个美国的互联网瘫痪,但伤不了它。一个人的生命。但一旦大量联网的电动汽车成为网络犯罪分子的猎物,后果不堪设想。谈到汽车安全,我们不再谈论物联网安全或消费者隐私,而是谈论大规模恐怖袭击和破纪录的赎金。目前,物联网(IoT)设备的安全可见性还很差,即使被黑成“肉鸡”,也很容易被忽视。与医疗成像系统等大型设备不同,小型物联网设备将变得无处不在,但由于物联网供应商普遍缺乏安全基因,许多设备即使没有未打补丁,也仍将处于易受攻击和未打补丁的状态。犯罪分子将为这些物联网设备找到新的和更具“创造性”的用途,而不仅仅是发动可怕的DDoS攻击。对最新一代联网汽车发起网络攻击的号角已经吹响。虽然没有针对车辆无线软件更新的攻击记录在案,但随着越来越多的汽车制造商采用该技术,这个问题将变得越来越令人担忧。2021年,我们很可能会看到多种形式的针对自动驾驶系统的攻击。虽然已发布的概念验证攻击只是(通过对抗性示例)愚弄AI自动驾驶系统,使其误判障碍物或交通标志,但黑客也有可能对支持这些技术的传感器和软件进行严重的攻击。内部威胁风险增加无论是“删库跑路”还是受贿、泄露账户信息,正如我们在2020年所看到的,随着疫情常态化和远程办公,2021年内部威胁风险将会增加。威胁的攻击媒介也会增加。这里所说的内部也包括那些可以访问内部系统的合作伙伴。供应链安全在2021年将受到越来越多的关注,因为越来越多的攻击者(包括勒索软件和高级针对性攻击)开始选择供应链中的薄弱环节,例如较小且不成熟的安全能力从企业入手,然后攻击上游或下游企业。5G打开了安全威胁的潘多拉魔盒2021年,5G网络安全将成为各国5G战略的重中之重。5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术在一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署提出了更高的要求。要求。2020年5月特斯拉“断线”事件表明,作为新基建的核心基础设施,5G如果不能在“原始”和“设计”阶段将其安全问题消除在萌芽状态,将给电动汽车带来新的挑战。车辆和智能物品。物联网、智慧城市等新型基础设施建设埋下严重隐患。要想避免物联网安全悲剧重演,5G设备厂商、系统和服务提供商、运营商、监管机构等需要与包括网络安全企业在内的5G生态组织共同做好“5G安全的“顶层设计”和“原生设计”。零信任和XDR构建新的防御体系2021年,随着密码管理工具和多因素认证(MFA)的普及,外部钓鱼和数据窃取的攻击速度将大大放缓。这些工具在减少黑客帐户的威胁方面非常有效,基于令牌的MFA是两者中更有效的,但多年来其采用率增长缓慢。但2021年廉价的物理密钥和基于软件的身份验证器软件正在帮助推动多因素身份验证的普及。用户对多因素身份验证的接受度在新的一年仍然是一个挑战,而且很可能在未来几年也是如此。我们还可能看到基于风险的访问控制技术的兴起,越来越多的组织使用安全分析工具来定制适当级别的身份验证,并仅在需要时执行额外的身份验证,这将有助于减轻用户负担并减少业务摩擦.此外,防御者通过将行为分析技术捆绑到安全工具堆栈中,给攻击者制造了更多麻烦。这些都与零信任架构有关,零信任将在2021年进入快速发展阶段。安全分析作为一种技术将被更多地采用和集成到现有的安全堆栈中。随着扩展检测和响应(XDR)从其最初以供应商为中心的定义演变为更加开放、与供应商无关的模型,它将在企业安全领域取得更大进展。行为分析模型将继续改进,并且随着端点代理不断改进并向堆栈提供更好的信息/智能,行为分析将提供更准确的结果。如果幸运的话,我们将看到可以部署在物联网设备上的超轻量级代理。我们还将看到更广泛地使用欺骗技术。虽然它们无法阻止攻击,但它们可以作为可靠的早期预警并补充现有的网络安全解决方案。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
