SonicWall近日发起了2022年网络威胁心态调查,旨在从全球客户那里寻找这些问题的答案。毫不奇怪,66%的受访者今年比以往任何时候都更加担心网络攻击。根据安联保险公司最近发布的2022年安联风险晴雨表,网络安全威胁及其随之而来的数据泄露和IT中断比供应链中断、疫情或自然灾害等任何其他风险因素更让企业担忧。2022年需应对的主要网络安全威胁每年10月是美国网络安全意识月。下面将介绍最主要的网络安全威胁类型以及应注意和防范的恶意行为:(1)91%的受访者表示勒索软件、勒索软件是他们最关心的网络安全问题。勒索软件攻击在过去几年变得尤为普遍,并且已成为许多网络安全媒体报道的主题。虽然勒索软件攻击可以采取多种形式,但它们都有一个目的:防止受害者访问自己的数据,直到支付赎金将其取回,赎金从5,000美元到200,000美元不等。需要注意的是,即使支付了赎金,他们也不能保证取回所有数据。(2)网络钓鱼和鱼叉式钓鱼76%的受访者提到的第二种网络攻击类型是网络钓鱼和鱼叉式钓鱼。最常见的情况是通过电子邮件网络钓鱼攻击,诱使收件人下载恶意软件或放弃他们的安全凭证。显然,需要网络安全意识培训来消除这种担忧。(3)加密恶意软件加密恶意软件在SonicWall的调查中排名第三,被66%的受访者提及。根据Sophos最近对安全研究人员进行的一项调查,2020年近一半(46%)的恶意软件都隐藏在加密包中。没有资源允许查看已解密流量数据包的组织可能会在不知不觉中允许大量恶意软件进入他们的网络和系统。(4)无文件攻击SonicWall的调查显示,超过三分之一(39%)的受访者对无文件攻击表示担忧。无文件恶意软件很难检测到,因为它使用合法程序来感染计算机。它不依赖于文件,也不会留下任何足迹。了解企业和机构用来阻止这些网络攻击的策略后,网络犯罪分子越来越善于创建恶意软件,这些恶意软件可以避开除最复杂的安全防御之外的所有防御措施。(5)基于内存的恶意软件大约四分之一(24%)的受访者对基于内存的恶意软件表示担忧。基于内存的恶意软件本质上是存储在目标计算机的随机存取存储器(RAM)中的无文件恶意软件。一旦写入RAM,基于内存的恶意软件就可以执行各种恶意活动。(6)加密劫持大约四分之一(23%)的受访者将加密劫持攻击列为他们的网络安全问题之一。Cryptojacking使用笔记本电脑、智能手机、平板电脑或服务器等计算设备在未经所有者同意或不知情的情况下秘密挖掘加密货币。黑客没有使用他们自己的专用加密货币挖掘计算机并承担昂贵的加密货币挖掘开销,而是从受害者那里窃取计算资源并将成本转嫁给他们,包括进程变慢、电费增加和设备生命周期缩短。(7)IoT恶意软件22%的受访者表示IoT恶意软件是他们的主要担忧。更多的企业应该关注这一点。根据赛门铁克公布的数据,每个物联网设备平均每月遭受5200次网络攻击。分析师预测,到2023年,物联网设备的数量将在270亿到500亿之间,范围从笔记本电脑和医疗设备到智能锁、智能家电和智能恒温器。由于这些设备的计算能力有限并且缺乏内置的安全防御措施,因此它们特别容易受到试图访问网络的黑客的攻击。(8)侧信道攻击18%的受访者表示侧信道攻击是一个问题。旁道攻击(SCA)试图通过测量或分析各种物理参数(例如电源电流、执行时间和电磁辐射)来从芯片或系统中提取电子“秘密”。来自智能手机、嵌入式设备和物联网设备等流行设备的信号已被用于通过分析特定时间段内的信号频率来提取敏感信息或行为。这些网络攻击已经成为对集成密码系统的模块的严重威胁。网络安全社区最害怕哪个演员?为了从另一个角度了解网络安全状况,SonicWall还调查了人们最害怕的威胁行为者的类型。(1)经济动机正如勒索软件攻击被列为受访者最关心的问题一样,89%的受访者将出于经济动机的个人的网络威胁列为最关心的问题。勒索软件攻击给犯罪分子带来的收入增加使受害者的问题更加复杂。(2)国家支持的网络威胁近一半(43%)的受访者表示,他们必须了解国家支持的网络攻击,尤其是在俄罗斯与乌克兰冲突的情况下。与其他现代战争一样,这场冲突不仅发生在陆地、空中和海上,也发生在数字世界中。国家支持的黑客正在竭尽全力摧毁对手的关键基础设施和数字资产。行业组织必须防范这些类型的攻击,并不断监控国家支持的主要参与者的工具和技术。(3)内部威胁只有34%的受访者提到他们担心来自组织内部的威胁,例如心怀不满的员工。(4)供应链或合作伙伴网络大约三分之一(33%)的受访者表示,他们担心供应链或合作伙伴网络中存在安全漏洞,这可能更令人担忧。研究公司Gartner预测,到2025年,全球45%的企业的软件供应链将遭受攻击。根据RiskManagementMonitor网站发布的数据,只有52%的企业制定了安全标准,以防止网络犯罪分子攻击属于第三方的易受攻击网络,这些第三方拥有黑客主要目标的特权访问权限。例如,网络攻击者通过利用供应商的特权访问来破坏SolarWinds网络。(5)黑客大约20%的受访者担心来自黑客的威胁。黑客经常进行出于政治动机的攻击。例如,自俄乌冲突爆发以来,已有100多个组织实施了网络攻击。这些网络攻击主要是DDoS,但也包括数据泄露和散布宣传。(6)竞争对手的间谍攻击一小部分(12%)的受访者担心来自竞争对手的以间谍为动机的攻击。企业如何防范网络安全威胁?最后,SonicWall对其受访者进行了调查,使用四种行之有效的策略来解决他们的隐私问题:修补、足够的安全人员、足够的安全预算以及使网络安全保持最新变化和威胁。(1)已打补丁未打补丁的系统很容易成为网络攻击的目标,因为它们很容易被网络攻击者发现。根据PlomonInstitute的研究,57%的网络攻击受害者表示,如果他们安装了可用的补丁,就可以防止网络入侵。然而,尽管打补丁是成本最低、影响最大的网络安全实践之一,但78%的受访者表示,他们没有政策要求在补丁可用后24小时内修补关键漏洞。另有12%的受访者仅在有时间时应用关键补丁。一些受访者(6%)没有固定的补丁策略。应该注意的是,许多可以扫描过时应用程序和缺失补丁的自动化工具,结合适当的补丁策略,可以帮助防止组织成为未打补丁系统的受害者。(2)聘请足够数量的网络安全人员从受访者对调查的回答中可以看出,网络安全专业人员严重短缺。近一半(46%)的受访者表示,他们目前的网络安全人员配备不足。26%的受访企业认为,他们无法快速雇用或培训网络安全人员是阻碍他们响应不断增长的网络安全需求的主要问题。(3)拥有充足的网络安全预算到2022年,风险管理和信息安全方面的支出预计将达到1725亿美元,比上年增长11%。然而,41%的受访者表示他们当前的IT/网络安全预算不足以满足不断增长的网络安全需求。(4)跟上安全形势虽然大多数受访者表示希望了解网络安全领域的当前变化、趋势、新闻和威胁,但大约四分之三(74%)的人会“跟上不断变化的趋势”。“改变他们的安全格局的困难”被列为阻止他们解决日益增长的网络安全问题的最大障碍。俗话说,“进攻是最好的防御”。处于进攻状态需要跟上网络安全的最新变化并采用有效的策略来缓解新的和日益复杂的威胁。根据Gartner的说法,“我们工作方式的变化,以及更多地使用公共云、高度连接的供应链和网络系统的使用,已经暴露出新的和具有挑战性的攻击表面。这让企业更容易受到攻击。”(5)减少焦虑和恐惧,提高生产力SonicWall的调查显示,网络安全专业人士对网络安全的现状确实存在相当大的焦虑。那么可以做些什么来缓解这种焦虑呢?在SonicWall引用一位受访者的话:“经过验证的网络安全产品、解决方案和策略减少了用户社区的焦虑和恐惧。这种减少有助于保持生产力和工作能力,这使我们更加成功,因为我们没有一样多的烦恼。”
