2019年遇到的比较大的网络威胁和2020年的发展趋势,以及如何改变防御策略。进行网络安全预测很有趣,但对于必须识别要处理的威胁的安全专业人员来说不一定有帮助。“你无法真正预测正在发生的事情,”Akamai安全情报响应团队的高级工程师ChadSeaman说,“因为总有来自其他领域的东西才是真正的问题。”更大的威胁是新的、不可预测的,那么我们如何才能更好地集中精力迎接新的一年呢?第一,从规模和战略的角度,了解2019年比较常见的主要威胁,规模如何,2020年可能会有什么战略上的变化。安全行业组织对2019年较为常见和重要的威胁进行了调查研究,研究人员就这些威胁的发展趋势以及企业在2020年应如何调整防御措施提出了建议。1.设备恶意软件感染保护端点仍然是挑战企业。根据卡巴斯基发布的《2019年IT安全经济学》调查报告,2019年约半数企业的设备感染了恶意软件。半数企业还在员工自有设备上发现了恶意软件。对于企业而言,卡巴斯基报告中提到的企业设备恶意软件感染是损失最惨重的事件,平均每起事件造成273万美元的损失。对于中小型企业,这个数字要少得多,平均损失为117,000美元。2020年的预期:卡巴斯基安全研究员DmitryGalov认为,企业员工自有设备带来的风险将在2020年增加。他认为企业更愿意允许员工使用自己的设备以降低成本、实现远程工作并提高员工满意。因此,网络攻击者将以个人设备为目标并绕过公司防火墙防御。“默认情况下,用户的个人设备受到的保护往往不如公司设备,因为普通用户很少采取额外措施来保护他们的手机和计算机免受潜在威胁,”他说。只要这种趋势持续下去,企业就会和员工拥有设备。这种类型的攻击仍然具有吸引力,因为攻击者不再需要以公司帐户为目标(例如向公司邮箱发送网络钓鱼电子邮件)。”2020年最佳建议:Galov认为,企业必须审查和更新其针对个人设备的政策,然后实施这些政策。“严格的企业安全政策、适当的权限管理和用户安全解决方案都是保护企业及其数据的必备条件,”他说。除了管理技术问题外,安全意识培训也很重要,因为它们可以在员工中制定网络安全标准。2.网络钓鱼根据Verizon发布的《2019年数据泄露调查报告》,2019年近三分之一的数据泄露涉及网络钓鱼。对于网络犯罪分子的攻击,这个数字上升到78%。借助工具和模板,网络犯罪分子的网络钓鱼技术变得越来越复杂。根据Akamai发布的一份SOTI报告,网络钓鱼工具包开发商销售网络钓鱼即服务软件。一些开发商拥有店面并活跃在社交媒体上。价格从99美元起,并根据所选的电子邮件攻击服务而上涨。所有套房均配备安全和规避功能。“低价和顶级品牌目标很有吸引力,这降低了网络犯罪分子进入网络钓鱼市场的门槛。一些顶级品牌目标包括Target、谷歌、微软、苹果、Lyft和沃尔玛。期待什么2020年:网络钓鱼套件开发人员将提供更先进的产品,进一步提高发起网络钓鱼活动所需的技能。根据IDG的安全优先级调查,44%的公司表示提高安全意识和员工培训优先级是2020年的首要任务。攻击者将通过减少或隐藏网络钓鱼的常见迹象来提高网络钓鱼活动的质量。如果网络攻击者从欺诈性或受损的内部或第三方帐户发送电子邮件,这些电子邮件看起来合法的网络钓鱼尝试,也可能导致更多的商业电子邮件妥协(BECs)。2020年最佳建议:企业需要及时更新反网络钓鱼培训并坚持下去。打击企业电子邮件竞争遗漏(BEC),需要制定政策,要求所有收到资金或付款指示的员工通过电话确认。3.勒索软件攻击勒索软件攻击并不是最常见的网络安全事件,但可能是成本较高的事件之一1.根据卡巴斯基发布的《2019年IT安全经济学》调查报告,2019年约有40%的企业遭遇了勒索软件攻击。企业,每次勒索软件攻击平均损失146万美元。根据SophosLabs的2020年威胁报告,端点保护工具在检测勒索软件方面变得越来越好,但这让勒索软件开发人员能够更好地了解这些工具使用的技术。Sophos下一代技术工程总监MarkLoman说:“改变恶意软件的外观比改变其目的或行为要容易得多,这就是现代勒索软件依赖混淆技术取得成功的原因。”然而,在2020年,勒索软件将通过更改或添加签名来混淆一些反勒索软件保护措施,从而增加风险。“这种混淆是为了让勒索软件看起来来自可信来源。Sophos的调查报告引用了几个例子:编写列出目标计算机的脚本并将它们与MicrosoftSysinternals的PsExec实用程序、特权域帐户和勒索软件相结合。利用通过Windows组策略对象的登录/注销脚本。滥用Windows管理界面在网络内进行大规模分发。2020年的预期:Loman看到勒索软件攻击者继续完善他们的利用方法“最显着的进步是勒索软件攻击者正在增加他们的通过主动攻击将网络攻击者的创造力与自动化工具融合在一起以获得更大的影响,从而提高成功率,”他说。此外,大多数防御措施都无法抵御网络攻击者,只加密每个文件的相对较小的部分,或者将操作系统启动到通常无法使用反勒索软件保护的诊断模式。卡巴斯基的加洛夫说:“今年的勒索软件攻击频率如此之高,没有理由忽视这一威胁。”勒索软件越来越多地针对基础设施、企业甚至智慧城市。“勒索软件开发人员将使他们的代码更加隐蔽,以便他们可以在系统中立足,在不被发现的情况下加密更多数据,并可能将操作扩展到其他网络。今年,我们甚至会看到针对网络附加存储的攻击(NAS)。“2020年的绝佳建议:一如既往,抵御勒索软件的最佳方法是对所有关键数据进行最新的、经过测试的备份。将这些备份与公司网络隔离,这样它们就不会被勒索软件加密。员工培训也很重要。这一点很重要。Galov说:“为了保护自己免受敲诈勒索,企业需要执行严格的安全政策,并对员工进行网络安全培训。需要额外的保护措施,例如保护对数据的访问,确保其备份安全存储,以及在服务器上实施应用程序白名单技术。“重要的是要有强大的安全控制、监控和响应,覆盖所有端点、网络和系统,并在软件更新发布时安装它们,”Loman说。4、第三方供应商的风险卡巴斯基公司在2019年发布的《IT安全经济学》报告中表示,无论是大企业还是中小企业,都发现了与第三方供应商(服务和产品)相关的类似攻击。43%和38%。根据OneIdentity的一项调查,大多数企业(94%)授予第三方访问其网络的权限,而72%授予特权访问权限。但是,只有22%的企业确信这些第三方不会访问未经授权的信息,其中18%的企业报告由于第三方访问而导致数据泄露。卡巴斯基的研究表明,许多企业都在强迫第三方供应商签署安全策略协议——75%的中小企业和79%的企业使用这些协议。当第三方对违约负责时,从第三方获得赔偿会产生很大的不同。在签署安全政策协议之前,71%的企业表示他们获得了补偿,而在没有签署安全政策协议的企业中,这一比例为22%。2020年的预期:企业与供应商和合作伙伴的数字化联系将更加紧密。这既增加了风险,也增加了风险意识。不幸的是,网络攻击者变得越来越老练。Galov说:“最近,我们发现一些新的组织,如BARIUM或APT41,对软件和硬件制造商进行了复杂的供应链攻击,以渗透全球的安全基础设施。其中包括2017年和2019年发现的两次复杂的供应链攻击:CCleaner攻击和ShadowPad攻击,以及其他针对游戏公司的攻击。处理其中一个威胁行为者的妥协是一个复杂的过程,因为他们经常留下后门,允许他们返回造成更大的损害。“2020年的绝佳建议:了解谁可以访问您组织的网络,并确保他们只拥有他们需要的权限。为第三方访问制定政策、沟通和执行规则。确保所有第三方都制定了安全政策供应商具有责任感、安全期望和事件发生的环境。加洛夫说:“聪明的企业可以通过确保自己及其合作伙伴遵守高网络安全标准来保护自己免受此类攻击。”如果第三方5.DDoS攻击根据卡巴斯基2019年发布的《IT安全经济学》调查报告,42%的大型企业和38%的大型企业的中小企业在2019年遭受了分布式拒绝服务(DDoS)攻击。这与勒索软件事件的发生率相当,后者受到了更多媒体的关注。从财务的角度来看,每次DDoS攻击将使一家中小型企业平均损失138,000美元。攻击者不断创新以提高DDoS攻击的效率。例如,今年9月,Akamai报告了一种新的DDoS向量:WebServicesDynamicDiscovery(WSD),这是一种用于在本地网络上定位服务的多播发现协议。使用Web服务动态发现(WSD),网络攻击者可以在全球范围内大规模瞄准和破坏配置错误的互联网连接设备,从而扩大DDoS攻击的范围。2020年展望:由于5G的兴起和物联网设备数量的增加,卡巴斯基加洛夫认为DDoS攻击在2020年仍将相当突出。“供水、电网等关键基础设施的传统边界、军事设施和金融机构将进一步扩展到5G世界中其他前所未有的领域。所有这些都需要新的安全标准,而提高的连接速度将在阻止DDoS方面发挥关键作用,”他说。攻击会带来新的挑战。”2020年的重要建议:Akamai的Seaman说,“企业需要检查其联网设备是否存在错误配置和未修补的漏洞,作为一项基本的网络安全措施。”不幸的是,这无助于降低DDoS攻击的风险6.应用漏洞根据Veracode发布的《软件安全状况》第10卷调查报告,在该公司测试的85,000个应用程序中,83%的应用程序至少存在一个安全漏洞,许多应用程序还存在更多漏洞,正如研究发现的那样,在总共1000万个漏洞中,20%的应用程序至少有一个高严重性漏洞。这给网络攻击者留下了许多潜在的零日漏洞和可利用的漏洞。2020年会发生什么:尽管安全和开发团队尽了最大努力,漏洞仍将继续渗透到软件中。ChrisWysopal,联合创始人兼首席技术官Veracode的技术官说,“今天的大多数软件都非常不安全。这种趋势将在2020年继续,尤其是当90%的应用程序使用开源库中的代码时。我们在2019年看到了应用程序安全的积极迹象。组织越来越关注不仅要发现安全漏洞,还要解决这些漏洞,优先考虑那些使它们最容易受到攻击的漏洞。我们的调查表明,发现和修复漏洞与改进功能一样多,已成为该过程的一部分。2020年的重要建议:正如Veracode研究表明的那样,更频繁地扫描和测试您的应用程序漏洞,同时优先考虑最关键的漏洞,是一种有效的防御。Wysopal还敦促组织密切注意担保债务。“应用程序安全中日益增长的威胁之一是安全债务的概念,无论应用程序是否会随着时间的推移积累或消除缺陷,”他说。不断增长的安全债务使企业变得脆弱。“就像信用卡债务一样,如果一家企业开始时有大量余额并且每个月只支付新的费用,那么余额将永远不会被消除,”Wysopal说。“企业必须在消除旧安全风险的同时解决新的安全风险。”7.云服务/托管基础设施泄露根据卡巴斯基2019年发布的《IT安全经济学》报告,43%的企业在2019年发生了影响第三方云服务的安全事件。虽然与云相关的泄露事件并不常见对于中小企业来说,它们可能代价高昂,因为中小企业通常更依赖托管服务。影响中小企业托管基础设施的违规平均成本为162,000美元。在线支付欺诈是2019年欺诈活动增加的领域之一。去年,犯罪集团MagecartInc.度过了相当忙碌的一年。该组织使用代码修改购物车代码以利用云中的错误配置。使用在线电子商务服务的企业直到客户投诉欺诈性收费后才意识到这一事件。企业仍然需要担心云服务的配置错误会将数据暴露到互联网。攻击者会定期扫描互联网以获取公开可用的数据。幸运的是,云计算提供商su就像亚马逊和谷歌在2019年推出了新的工具和服务,以帮助企业正确配置他们的云计算系统并发现导致数据不受保护的错误。2020年预期:恶意代码的持久力和经济回报(估计仅Magecart就有数百万美元)意味着在线支付欺诈将在2020年增加。Magecart的成功势必会激发模仿者采取行动。企业将通过在云安全上投入更多资金来应对这一威胁和其他云计算威胁。根据IDGSecurityFirst的研究,只有27%的企业在生产中使用云计算数据保护技术,但49%的企业正在研究或试用该技术。2020年的优秀建议:对电子商务脚本进行源代码审查并实现资源完整性,以便在未经企业许可的情况下不会加载修改后的脚本。确保您的云提供商评估自己的代码以防止欺诈。定期扫描配置错误可防止公司数据暴露在全球互联网上。8.物联网漏洞根据安全行业协会(SIA)2019年安全趋势调查报告,物联网(IoT)及其产生的数据是2019年对安全从业者影响第二大的趋势。物联网的发展是热情和不可预测。研究公司Statista估计,到2020年将有66亿至300亿台联网设备。对于大多数企业而言,物联网带来的威胁在2019年位居榜首。根据2019年全球风险认知调查报告MarshMicrosoft,66%的受访者将物联网视为网络风险,23%的受访者认为风险极高。Cyber??X公司副总裁兼工业网络安全总裁PhilNeray表示。“这些物联网设备是攻击者的软目标,因为它们通常未打补丁或配置错误,并且由于不支持端点安全代理而无人管理。在网络中站稳脚跟,进行破坏性的勒索软件攻击,窃取敏感的知识产权,并进行DDoS攻击和加密劫持以窃取计算资源。”连接设备最容易受到攻击的最常见安全漏洞。报告表明在某些领域有显着改善。30远程访问的IoT设备减少了%,在54%的设备中发现了此漏洞。直接互联网连接也从40%下降到27%。另一方面,71%的站点发现操作系统过时,而去年这一比例为53%2020年,66%的站点未能自动更新防病毒软件,而去年这一比例为43%。2020年的预期:Neray认为2020年工业环境面临严重风险,包括能源设施、制造业、化学工业等,随着物联网设备数量的增加以及网络犯罪分子的动机和复杂性的增加,他说,“对制药等行业的攻击ceuticals和石油和天然气可能会导致更严重的后果,这将导致成本高昂的工厂停工、威胁人身安全和环境事故。”Neray说,“楼宇管理系统(BMS)将成为网络攻击者的首要目标。它们通常由缺乏安全专业知识的设施管理团队部署,经常在不知不觉中暴露在全球互联网中,并且不受公司安全运营中心(SOC)的监视。”2020年优秀建议:Neray建议组织遵循多层纵深防御策略,例如:加强网络分段限制具有强大访问控制(例如2FA和密码库)的第三方承包商对工业控制网络的远程访问)代理网络安全监控,以在对手攻击或关闭其设施之前快速检测和缓解物联网攻击。最终,最好的防御更多地取决于企业而不是技术方法。对石化工厂安全系统的攻击的主要缺陷之一是没有人认为他们最终要对工业控制网络的安全负责。结果是安全监控严重失误,没有人检查安装在DMZ中的防火墙是否由外包公司正确配置。我们对企业首席注册安全官的建议是,找准立足点,掌握IoT和OT安全,将IoT和OT安全与IT安全进行整体整合,融入企业SOC(SOC)监控工作流程和安全堆栈。9.Cryptojacking最后,一些好消息结束了这一趋势预测:加密货币攻击预计到2020年将减少。虽然在卡巴斯基的《2019年信息技术安全经济学》调查报告中,加密货币攻击并没有成为大型企业或SMB最频繁攻击的清单,但事实证明,这些攻击在2019年对许多企业来说代价高昂,平均造成162万美元的损失。对2020年的预期:加密货币的发生率因加密货币的价值而波动,但攻击者执行加密劫持计划的难易程度意味着威胁将持续到2020年。加洛夫说,“2019年,加密货币一直在稳步下降,我们看不到这种趋势没有理由改变。加密货币盈利能力的下降也受到了与这一威胁的斗争的影响。“2020年的绝佳建议:使用安全解决方案检测加密货币威胁,并密切关注加密货币价值的快速上涨,这将引发更多的加密货币劫持攻击。
