2020年十大网络安全趋势预测对于网络安全,最稳妥的选择就是快,不仅要快于同行,还要快于熊。这里的快不仅仅是对威胁的快速响应,更重要的是安全能力的发展速度超过了威胁的增长速度。在瞬息万变的威胁形势下,仅仅依靠修补漏洞或针对一夜之间的威胁来设计一个无所不能的安全解决方案已经远远不够了。未来十年最好的一年即将翻身,随之而来的是新的威胁和趋势。下面安全牛整理了2020年网络安全十大预测,助你抢先嗅到春天的气息:1勒索病毒愈演愈烈睡眠质量差已经成为全球头号健康问题,但对于企业IT部门来说,勒索病毒是他们的噩梦让你无法入睡。勒索软件变得越来越复杂。甚至能够渗透最先进的电子邮件安全解决方案。将会有更毁灭性的后果。据英国一家技术服务集团发布的消息,2018年全球41%的企业遭到勒索软件攻击,而此类攻击占企业攻击的四分之一,37%的企业受害者选择了支付赎金。一些中国公司已经成为勒索软件的受害者。2019年,勒索软件攻击不仅更加复杂,而且更加频繁。如今,随着复杂性和自动化程度的提高,一些勒索软件攻击(例如特洛伊木马变体)甚至可以渗透到最复杂的电子邮件安全解决方案中。更致命的是,当前的电子邮件安全解决方案直到勒索软件攻击发生数小时后才意识到它,从而为攻击留下了足够大的时间窗口。Emotet就是一个典型的例子。这种勒索软件热潮如此成功的原因之一是它能够利用特定的候选目标列表,导致安全系统需要更多时间来检测它。而Emotet的攻击能够不断改变IOC,即使是最智能的签名系统、IDS和其他传统安全解决方案也无法足够快地检测到它。正如我们所见,勒索软件攻击大约每隔一周发生一次。攻击者不断开发新的样本库,其中包含新的混淆和规避技术,而安全厂商也在奋力追赶,很难跟上新的攻击样本库的节奏。2数据泄露事件一:网络钓鱼攻击一年前,恶意软件通常被认为是对企业的最大威胁。随着2020年的临近,网络钓鱼攻击成为一个主要问题。根据Verizon的2019年DBIR数据泄露报告,网络钓鱼是数据泄露的第一大原因。如今,企业提升邮件安全的最大需求就是防范钓鱼攻击。然而,网络钓鱼攻击在过去几年变得越来越复杂,即使是最敬业的专业人员也无法检测到所有攻击。暗网提供了种类繁多的钓鱼工具包和账户列表,用于针对性攻击,钓鱼攻击的数量和复杂程度与日俱增。此外,网络钓鱼攻击的后果变得更加严重。数据泄露、金融欺诈和网络钓鱼攻击的其他后果可能对各种规模的组织造成可怕的后果。《互联网犯罪报告》FBI今年早些时候发布的报告发现,BEC(商业电子邮件攻击)在2018年造成了13亿美元的总损失——这个数字远高于五年前的6000万美元。另一项调查显示,2018年约有35%的CEO和CFO遭受过鲸鱼攻击。可以说,检测和阻止钓鱼攻击,尤其是通过电子邮件进行的钓鱼/鲸鱼攻击,将是2019年企业安全的最大需求之一。3缩短反射弧,加快威胁意识数据驱动的安全解决方案可能需要数小时才能检测到前所未有的威胁。这也是攻击最危险的时候。组织将越来越不能容忍这种延迟。从发起恶意攻击到检测到恶意攻击之间的时间窗口是最具破坏性的时间窗口。即使是当今最复杂的安全解决方案也通常需要数小时(或更长时间)才能检测到前所未有的新攻击,因此在攻击的最初几个小时内企业面临的风险很大。如何大幅缩短企业安全系统的“反射弧”,提高对未知威胁的感知速度,将是2020年企业和安全行业面临的关键挑战。4企业网络协同平台和移动终端成为攻击目标越来越多更多的攻击者会尝试利用网盘、即时通讯和企业协作平台。由于用户倾向于不假思索地信任企业协作平台,攻击者将利用这一点。BYOD风险增加,APT攻击在移动终端流行。随着企业数字化转型、敏捷组织和去中心化组织的普及,企业协同服务市场呈爆发式增长。用户越来越多地使用钉钉、Slack和MicrosoftOneDrive等工具进行协作。虽然这些工具对于提高生产力非常有用,但它们对企业安全专业人员来说是一个严峻的挑战。企业协作服务将不断受到攻击,频率、复杂性和保密性也将不断增加,可能带来的风险和潜在损失也将不断增加。此外,手机植入成为众多APT团伙的基本操作,手机零日漏洞价格也水涨船高,行情一路看涨。今年9月,零日漏洞交易服务商Zerodium公布的数据显示,安卓零日漏洞价格首次超过iOS。该公司目前为“零点击”Android零日攻击支付了250万美元,该攻击不需要受害者对手机进行任何操作,远远超过此前iOS越狱攻击200万美元的最高购买价。5BAS需要全面的攻击面覆盖据Gartner称,大多数威胁仍然始于电子邮件渠道。电子邮件发送涉及94%的恶意软件检测,并在2018年造成超过12亿美元的损失。违规和攻击模拟(BAS)工具通过模拟网络攻击来测试网络的防御,但电子邮件BAS尚未成为主流.客户希望BAS供应商将他们的解决方案扩展到整个攻击面,提供更全面的解决方案。由于电子邮件仍然是一种流行的攻击媒介,BAS供应商可能会优先考虑电子邮件覆盖作为其BAS解决方案的一部分。6CMMC胜过ISO27001、SOC2、HTIRUST和其他旧的安全认证。美国国防部将于2020年1月发布的CMMC(安全成熟度模型认证)受到不少业内人士的青睐,有望盖过ISO27001和SOC2。流行的认证,例如旧的安全认证。CMMC最初的合规对象是美国20万家国防工业公司,包括波音、雷神等行业巨头,涵盖整个供应链中大大小小的IT供应商和分包商。简单来说,CMMC是美国国防部用来对NIST800-171和法规范围内的公司进行第三方独立审计的一套方法。CMMC采用以数据为中心的安全评估方法,关注CUI在系统、应用程序或服务的整个生命周期中的存储、传输和处理。这超越了ISO27001、SOC2或HITRUST等面向过程的评估方法,评估现有的内部风险管控机制,而CMMC的成熟度标准涵盖敏感数据生命周期、技术基础设施甚至整个供应链。人员、流程和技术。如果你对CMMC还不是很了解,那就要抓紧时间了,因为CMMC有潜力成为下一个全球企业信息安全认证的“金标准”。7物联网安全法蓄势待发由于技术标准生命周期早期对信息安全问题的考虑不足,以及产品技术和行业的高度碎片化,物联网安全问题尤为棘手。2020年1月,全球首部物联网安全法将在美国加州实施。对于全球物联网行业和监管机构来说,加州物联网安全法获得了极大的关注,但遗憾的是,在该法实施之前,许多潜在的问题已经暴露无遗。例如,加州物联网安全法所依据的CIS20并未专门针对物联网设备,导致物联网设备的范围定义模糊,违规认定和处罚的规定非常模糊,使得公司很难遵守。但即使问题挥之不去,面对物联网隐现的“安全原罪”,2020年也会有越来越多的国家开始制定或出台类似的法规。此外,如欧盟《通用数据保护法规》和《加利福尼亚消费者隐私法》还强调了物联网设备中隐私和安全的重要性。随着物联网设备数量的增加和更多政府法规的出台,数据隐私和安全成为推动物联网解决方案发展的首要任务。8GDPR细机开始大规模“收割韭菜”从数据泄露的严重程度来看,根据RBS2019年数据泄露中报,2019年是过去十年中最糟糕的一年,也将是十年来最好的一年下一个十年。2019年上半年,数据泄露事件同比激增54%,半年内共发生3800起数据泄露事件,超过40亿条消费者个人和财务数据被泄露。GDPR这台巨型联精机,刚刚升温,会有多残酷?谁会被收割?2019年Facebook面临的20亿美元罚款,英国航空公司(2.3亿美元)、万豪国际、Uber的整改和罚款,虽然只是小小的尝试,但足以让一大批非欧盟跨国公司为之震惊。对于拥有海外业务的企业安全专业人士和管理人员来说,如果不能快速从2019年发生的大大小小的GDPR合规案例中吸取教训,2020年将是血腥的一年。被修改为信用卡窃取器)和优步为例,英国航空公司现在面临的整改包括:实施定期安全审查、代码分析和恶意软件检测技术和审查,以及对敏感数据进行加密。数据。此外,英国航空公司必须在整个数据收集过程中增加额外的控制,从表格到付款提交,包括第三方合作伙伴,并更积极地监控和响应外部威胁环境。Uber的修复包括但不限于:强制实施包括用于访问AWSS3服务器的IP过滤系统在内的做法,要求工程师使用2FA连接到GitHub而不是以纯文本形式存储这些凭据。9工业控制安全:OT安全需求增加OT(操作技术)中的网络安全变得越来越重要,部分原因是安全仪表系统已成为攻击目标。Honeywell的MirelSehic预计,随着越来越多的OT环境数字化,这一趋势将在2020年加速。OT市场仍处于早期阶段,从安全角度来看,OT处于IT10年前的阶段。十年前,很难为IT环境找到匹配的网络安全标准。网络专业人士可以查阅NIST指南,但针对特定工业环境的垂直指南很少见。这导致了以OT为中心的组织的流行,例如西门子的信托宪章和非营利性MITREEngenuity威胁情报防御中心。2020年,更多工控企业将关注OT网络标准。事实上,OT比IT安全更难。因为在现实中,各种台式机、笔记本电脑和服务器并没有什么不同,因为集成了操作系统,但罗克韦尔PLC和霍尼韦尔制造系统之间的差异是巨大的。好消息是以OT为中心的安全标准,如ISA/IEC62443和欧洲网络指令,以及来自NIST、NERC、SANS和CIS的框架,正在激增。到2020年,更多地采用这些框架和标准可以降低网络风险,但同时会增加工业控制网络的安全成本和复杂性。鉴于OT安全标准和框架目前处于验证阶段,组织通常会评估多个框架以供采用,从而进一步增加成本和复杂性。10安全咨询和托管安全(Managed)服务市场呈爆炸式增长近年来,越来越多的公司放弃了完全自主的安全管理。根据KennethResearch的一份报告,托管安全服务是安全市场的一个高增长部分,每年增长15%。报告认为,托管安全服务市场将在2020年加速增长,许多处于数字化转型中的企业难以找到足够的安全人才来应对日益复杂的网络安全问题,这促使他们将目光转向托管安全服务。报告还预测,随着企业对技术的依赖程度越来越高,对安全咨询服务的需求也将快速增长。公司寻找可以帮助他们解决问题并满足公司需求的安全服务,提供安全咨询服务的主要方式包括合作伙伴关系、外包、SaaS解决方案和常规服务。然而,网络安全市场的复杂性使得一些公司不愿意将所有安全任务外包。市场的一个变化趋势是,大公司愿意引入托管安全服务商来解决难点和痛点,但并非所有外包、自建和外包的混合模式都会成为主流。
