对于网络安全人员来说,至关重要的是在应对网络威胁时获得主动权,而不是被动地对威胁做出反应。在不断变化的威胁形势下,只是填补安全漏洞或为以前的威胁设计安全态势已经远远不够。新的一年已经到来,随之而来的是新的威胁和发展趋势,特别是在网络安全领域。在此总结2020年网络安全的5大预测,以帮助企业确保防范威胁。
1.勒索软件导致更多用户寑食难安
- 勒索软件变得越来越复杂。
- 甚至可以回避比较先进的电子邮件安全解决方案。
- 具有更大的破坏性后果。
现在,勒索软件攻击可以通过提高复杂性和自动化程度,甚至渗透到最复杂的电子邮件安全解决方案中,尤其是在创建特洛伊木马变体时。更重要的是,当前的安全解决方案可能在勒索软件攻击发布几小时后才开始检测,这通常使勒索软件具有足够的时间来进行破坏。
Emotet就是一个例子。使Emotet如此成功的一个因素是使用了一个特定的目标候选列表,因此声誉服务将需要更多的时间进行检测。这些网络攻击也在不断地改变关键攻击指标(IoC),因此即使是最智能的签名、ID和其他传统解决方案也无法足够快地检测到它。
在人们看来,这些攻击是周期性的,大约每隔一周发生一次。网络攻击者开发了一个新的示例库,其中包含新的混淆和规避技术,然后他们创建这些样本的排列并分发它们。当网络攻击者为样本开发建立新的基础时,安全供应商必须跟上其发展。
2.与网络钓鱼攻击相关的风险将是安全主管最关注的问题
- 人们经常听到。来自各方面的安全专业人员正在寻找解决方案,以解决日益增长的网络钓鱼攻击风险。
- 一年前,人们普遍认为恶意软件是企业面临的较大威胁。随着2020年的临近,网络钓鱼攻击成为人们关注的主要问题。
如今,大多数希望增强电子邮件安全性的组织都是出于阻止网络钓鱼攻击的需要。网络钓鱼攻击变得越来越复杂,即使是最专业的专业人员也无法检测到所有这些攻击。暗网提供的网络钓鱼工具包,以及针对目标攻击的受损凭据列表,意味着网络钓鱼攻击的数量和复杂性也将增加。
此外,网络钓鱼攻击的后果也变得更加严重。数据泄露、财务欺诈和网络钓鱼攻击的其他后果可能会对各种规模的组织造成可怕的后果。从某种角度来看,根据Verizon 2019 DBIR的调查报告,网络钓鱼是数据泄露的首要原因。
人们确实需要能够检测和阻止此类攻击的技术,尤其是通过电子邮件发送的技术。
3.立即发现威胁的紧迫性将会提高
- 一旦发现威胁,就需要立即应对和处理。
- 数据驱动的安全解决方案要花费数小时才能检测到前所未有的威胁。
- 这是攻击的最危险阶段。
- 组织对这种延迟时间的容忍度将越来越低。
网络攻击对其受害者造成比较大的破坏性影响的时间范围是从恶意负载的那一刻起,直到安全解决方案检测为止。由于即使是最复杂的安全解决方案,也往往需要几个小时(或有时更长的时间)才能检测到从未见过的新攻击,因此在最初几个小时内的风险是巨大的。
组织和安全专业人员已经开始意识到这一点,并有望将其视为2020年的一项关键挑战。
4.企业协作平台将成为更受欢迎的攻击载体
- 网络攻击者将越来越多地利用云计算驱动器和即时通讯程序等平台。
- 这些企业协作平台通常受到用户的立即信任——网络攻击者会利用这一事实。
协作服务的使用呈爆炸式增长。用户越来越多地使用微软的OneDrive、Google Drive等工具进行协作。虽然这对于提高生产率非常重要,但对安全专业人员构成了独特的挑战。
这些服务不断受到攻击,这是由于频率、复杂度和回避度不断提高。随着新的通道出现新的攻击向量,这也意味着可能造成的风险和潜在损害不断增加。
5.漏洞和攻击模拟供应商将把他们的解决方案扩展到各种渠道和攻击向量
- 根据Gartner公司的调查,大多数威胁仍然来自电子邮件渠道。
- 电子邮件交付涉及94%的恶意软件检测,在2018年造成超过12亿美元的损失。
- 突破和攻击模拟(BAS)工具通过模拟网络攻击来测试网络的防御能力,但电子邮件的突破和攻击模拟(BAS)尚未成为主流。
希望突破和攻击模拟(BAS)供应商将其解决方案扩展到整个淘汰链,从而为他们的客户提供更全面的解决方案。由于电子邮件是一种流行的攻击媒介,因此它们很可能也开始将电子邮件作为其突破和攻击模拟(BAS)解决方案的一部分进行覆盖。
2020年网络安全预测:未来的挑战
包括电子邮件在内的生产力工具提高了速度、效率和协作能力,也意味着安全团队的风险和漏洞增加。无论是勒索软件、网络钓鱼还是以其他方式利用流行的协作平台,安全厂商都致力于保护用户和组织的安全。
在提供产品来抵御这些威胁的同时,网络攻击者也在不断创新以避开安全技术。
显而易见的是,不能依靠2019年的工作来确保组织在2020年的安全。网络安全专业人员的作用从未如此重要。人们将迎来激动人心的一年:新的威胁、新的挑战,以及需要安全厂商帮助才能保证网络安全的世界。