3月28日,市场研究公司Canalys发布报告《网络安全产业的现在时和将来时》,分析了2021年及以后网络安全行业面临的机遇和挑战。随着去年COVID-19大流行在全球肆虐,网络安全行业面临着许多挑战。例如,企业正处于被迫进行数字化转型的过程中,导致数据泄露的威胁增加。另一方面,攻击者的攻击手段和手法也越来越精良和成熟,针对新冠疫情的加密勒索、钓鱼等层出不穷。基于这种情况,去年在网络安全方面的投入已经明显高于IT行业的其他领域。网络安全支出增长10%至530亿美元。数字化转型加剧数据泄露自2020年以来,各行各业的数据泄露加速,尤其是教育、医疗保健、媒体、娱乐和游戏。在COVID-19大流行期间,这些行业都在经历数字化转型的巨大转变。各行业数据泄露占比Zoom是受益于疫情的产品之一,却成为了数据泄露的对象。超过500,000个Zoom帐户信息已在暗网上出售或免费赠送,黑客利用过去数据泄露事件泄露的帐户通过“撞库攻击”收集数据。这导致了该平台上的多起案件和恶意活动。自2005年以来,数据泄露的主体一直是技术部门、数据分析部门、社交媒体和数据经纪公司。多年来通报的数据泄露和损失但近年来的数据泄露事件,攻击者看到了数据潜在的高价值,专注于窃取高价值的个人身份信息(PII),转而转向其他可以带来高收益的攻击来源勒索软件和加密劫持等方法。勒索软件在2020年的网络钓鱼活动中激增,报告的案件数量增加了近60%。攻击者在过去一年中不断改进策略,首先从目标中窃取数据,然后加密资产以迫使目标受害者支付赎金。Maze、Conti、REvil、DoppelPaymer和NetWalker是一些习惯于这种策略的勒索集团。由于2020年远程工作需求激增,网络钓鱼活动开始针对安全意识和防护薄弱的远程办公人员。而这种情况还在继续,因为新冠疫情还没有结束。钓鱼活动最初针对的是在互联网上搜索新冠疫情信息的人群,后来演变为模拟云平台、服务和工具,是远程办公所依赖的生产工具;随后,钓鱼行为开始针对搜索并接种新冠疫苗的人群。此外,暴力破解远程桌面协议(RDP)也是攻击者的主要攻击手段之一。增加的攻击复杂性今天的攻击者已经变得越来越老练。自动化技术的发展在一定程度上加剧了攻击,僵尸网络运营者利用自动化快速成长并获取利润。据估计,近三分之一的互联网流量是由恶意机器人产生的,超过三分之一的网站登录和其他数字服务登录是假的。诈骗团伙利用先进的机器人和自动化技术,抢夺新冠疫情期间在线电商的流量红利。他们利用泄露的个人身份信息,大规模地进行撞库、窃取、刷机、抢库存、DDoS攻击、漏洞扫描等活动。最赚钱的是新一代游戏机的发布。例子包括索尼的PlayStation5和微软的XboxSeriesX和S。由于线下实体零售店关闭,新一代游戏机的发布和销售全部在线上进行。大部分限量版物品都被机器人捡起,并在拍卖网站上以高价出售。虽然这种做法在大多数国家并不违法,但转售所得可用于资助其他恶意网络活动。除了操纵僵尸网络之外,攻击者对人工智能的使用还处于早期阶段,但它提出了需要缓解和对策的新挑战。利用Deepfake技术合成人物形象进行诈骗由来已久。主要窃取知名人物的图像、视频和音频信息,对特定个人和组织进行有目的的诈骗。起初,这项技术主要用于影视特效,比如塑造虚拟人物。在一个最引人注目的案例中,一家英国能源公司被攻击者使用合成语音技术骗取了240,000美元。攻击者伪造了母公司首席执行官的声音,要求该公司的总经理向新的供应商汇款。最近的Sunburst攻击和SolarWinds供应链攻击是攻击者部署日益复杂和复杂的另一个例子。更广泛的供应链攻击已在多个国家/地区传播,包括商业电子邮件泄露、凭据网络钓鱼和凭据欺诈。攻击者还开发伪造的网络安全应用程序和恶意应用程序进行伪装。加强数据监管阻碍企业创新数据立法滞后于个人隐私和网络安全需求,以及数据聚合者和攻击者的意图。但随着各国提高数据保护的优先级,立法也开始跟上。然而,在现实中,处于数据泄露中心的组织和企业并没有及时做出反应和承担责任。没有在网络安全技术和流程上进行充分投资的公司更容易受到攻击。欧盟的《通用数据保护条例》(GDPR)是一个极好的基准,为私人数据设定了一个全球基准,但仍然存在歧义。GDPR要求实施数据保护措施以安全地处理数据。这包括使用双因素身份验证(2FA)和端到端加密,以及员工培训、制定公司数据隐私政策和限制对个人数据的访问。此外,个人数据的处理也需要征得主体的同意。组织或企业必须在72小时内将数据泄露通知当局。公司可能因未能遵守规定而被罚款2000万欧元(2400万美元),或全球收入的4%。各地区出台的数据保护政策和措施GDPR于2018年5月在所有欧盟成员国生效,旨在提供一个统一的数据保护框架。2020年,GDPR共发出121,000份违规通知,比2019年增长19%。在此期间,GDPR罚款增长了40%,总计1.92亿美元。2020年开出的前五名罚款中有两项是针对数据泄露的。Canalys首席分析师MatthewBall在评论有关网络安全的新报告时说:“网络安全必须成为数字计划的前沿和中心,否则将会出现大规模破坏。”损失,这将威胁到新冠疫情后的经济复苏。网络安全关注的失误产生了重大影响,导致当前数据泄露危机升级,勒索软件攻击加速。尽管Canalys表示,在网络安全支出方面还需要做更多的工作,但报告还称,去年网络安全投资明显高于IT行业其他领域,网络安全支出增长至530亿美元,增长10%,但不是增长最快的部分,在业务连续性和员工生产力方面优于网络安全,云基础设施服务增长33%,云软件增长20%。
