随着数字化时代的到来,每家企业机构都需要妥善管理自己的网络和信息资产。因此,网络安全已成为他们关注的重点话题,并在其2019年年度计划中有所体现。
现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演变的领域,其进化的速度也在不断增加。就在今年,Akamai目睹了网络攻击规模的急剧增长,最具代表性的就是破纪录的1.35 Tbps DDoS攻击。此外,Akamai还发现,攻击方式在不断地发展变化,黑客正寻找诸如memcached和API漏洞等新的方法来展开攻击。
为应对上述的严峻现实,Akamai提出针对2019年全球云安全市场的八大预测,来帮助正在制定安全计划的企业一臂之力。
(图片来自包图网)
1. 更多攻击将是由专业化的网络犯罪组织发起的“低可见度慢速”攻击,而不是易察觉的攻击。
Akamai的研究表明,撞库攻击的方式正在发生变化——从海量(volume-based)攻击,转向“低可见度慢速(low and slow)”隐形攻击。
“低可见度慢速”的僵尸网络能够在安全雷达下隐藏他们的活动,并跨越较长时间段、指向多个目标地进行撞库攻击。这类攻击的一个案例是2018年早些时候发现的针对一家信用机构的系列袭击。这家机构发现有三个僵尸网络将其网站作为攻击目标:一个异常巨大的僵尸网络引起他们注意的同时,另一个僵尸网络也在非常缓慢却有条不紊地试图侵入网站。
值得注意的是,在此类攻击的背后存在着专业的网络犯罪组织。因此,企业机构必须依靠可以不断改进和创新的解决方案来阻止这些攻击者,更好应对网络犯罪行业带来的威胁。
2. 超过一半的网站流量来自爬虫(bot);它们正变得更复杂,并能模仿人类行为。
自2017年11月初至2018年6月底,Akamai的研究分析结果显示,恶意登录尝试在8个月内超过300亿次。
这些恶意登录尝试是由撞库攻击行为造成的,其中被黑客窃取的登录信息通过大规模的自动登录请求,获得对客户账户未经授权的访问。根据Ponemon Institute发布的《撞库造成的损失》(The Cost of Credential Stuffing)报告,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损失。
此外,另一个在2019年即将到来的威胁是越来越多的、高度复杂的爬虫正在模仿人类的行为。我们将在旅游业和银行业更多地看到这一趋势。
3. 企业采取的多云战略将使跨平台的安全管理更为复杂化。
在全球范围内,企业正向云端迁移。但云可能有多种形式:托管、混合、多云。在当下和未来,更多的公司会倾向于选择混合或多云方案,而不是依赖于单一的提供商,如AWS、Microsoft或Google Cloud等。据Gartner预测,到2019年,多云将成为70%企业的共同战略。
拥有多云架构即意味着要保护多云架构。如果说迁移到一个云环境将导致攻击目标的拓展,那么多个云环境将使其进一步放大。此外,对于采用多云战略的企业机构而言,跨平台建立并实行一致的安全策略,也同样面临着严峻的挑战。
4. 物联网用户将倾向于为方便而牺牲安全性。
物联网(IoT)已成为现实。Gartner预测,2019年联网物件数量将达到142亿。然而,物联网的实现也扩大了可能受到攻击的面积,令医疗保健、制造业乃至我们的私人生活变得更易受到攻击。Akamai的《2018年春季互联网安全状况:运营商洞察报告》也揭示了物联网僵尸网络在不断演变,从几乎只是用于发动DDoS攻击发展为从事更复杂的活动,例如恶意软件发布和加密货币挖矿。
随着物联网规模的不断扩大,消费者将在易用性和安全性的选择中更为倾向前者,而IT安全从业者仍无法确定可接受的风险有多大。
根据Gartner预测,到2020年,超过25%的已识别企业攻击将涉及物联网,尽管物联网仅占IT安全预算的10%。因此,企业机构应该开始将关注重点放在易受攻击的、未经修补的物联网设备上,并使用部分安全预算有针对性地管理物联网风险。
5. 亚洲逐步跟上欧洲的网络安全立法步伐,而欧盟将继续领导创新。
伴随2018年5月《通用数据保护条例》(GDPR)的正式实施,欧洲将在网络安全监管方面继续处于全球领先地位。与此同时,欧盟正在加强网络安全立法[10],以应对日益严重的网络威胁、充分挖掘数字化时代的发展机会。
在立法方面,亚洲已开始追随欧洲的步伐。其中特别值得注意的是,中国《网络安全法》和新加坡《网络安全法案》的出台意味着整个亚洲加强网络监管的趋势。由于各个国家之间的数字化程度不同,要制定出本土的网络安全法案尚需时日,发展道路也非一蹴即至。但即便如此,2019年也会有更多国家迈出保护国家信息安全和公民数据的第一步。
6. 下一个关注重点将是网络恢复能力(cyber resilience)。
在2019年,网络安全监管之后的下一个关注重点是网络恢复能力。网络恢复能力是指在发生负面网络事件的情况下,企业机构继续交付预期结果的能力。网络恢复能力是一个正在迅速得到认可的、发展中的概念。这一概念将信息安全、业务连续性和企业机构恢复能力这些领域结合在一起。
7. 随着时间的推移,“零信任”(Zero Trust)安全模式将使得VPN不复存在。
我们所熟悉的公司环境的概念已经不复存在,因为已不再有所谓“内部”的环境。现在,企业机构的员工可以在任何地方工作,因此基于网络位置和边界的信任不再有意义。在2019年,企业机构应该将重点转移到基于身份的信任上,并对本地部署和云端部署的应用程序给予最小特权的访问控制权限。并且,仅仅保护自身企业应用还不够,企业机构还需要保护自己的用户免受恶意的互联网威胁。
另一方面,以往员工多在办公室工作,使用的设备有限,企业IT架构也远没有那么复杂,同时需要应对的攻击也不那么复杂和频繁。而今天,企业机构需要的不再是仅限于提供远程网络访问的VPN,而是一个能够基于身份、透明公开地允许用户访问应用,并不受恶意软件攻击的云架构,从而提升用户体验和安全性。
8. 区块链技术将从加密货币转向主流支付。
2018年,Akamai与三菱日联金融集团宣布建立一个基于区块链的新型在线支付网络,可以每秒处理超过100万次交易,且每次交易的延迟时间不超过2秒。未来,我们还将看到越来越多的基于区块链的支付网络。他们能够具有极高的可扩展性和速度,从而支撑下一代支付服务。
以区块链为基础的支付网络发展如此迅速,企业机构需要确保支付网络所需的安全水平不受影响,而金融业尤其需要如此。区块链在2019年仍是一项新兴技术,并随着时间的推移而不断发展。因此,企业机构需要不断开发和改进区块链生态系统,使其尽可能安全。
网络安全环境不断演变,每年都会带来新的变化。正因如此,Akamai每年不断加强研究,并推出新的云安全产品和解决方案。作为负责提供安全数字化体验的智能边缘平台,Akamai被Gartner和Forrester等多家研究机构评定为领先的云安全解决方案提供商和网络安全专家。此外,Akamai在全球成立的五家安全运营中心(SoC)能够提供24/7/365的全面支持,为企业机构快速、智能和安全的用户体验保驾护航。Akamai在每季度发布《互联网发展状况安全报告》,提供当前的云安全和威胁状况分析,帮助企业机构深入了解最新的攻击趋势。