从CISO的角度来看,2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战,而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增长对网络安全的影响以及处理CISO生活中的日常问题。
伴随着2021年的结束,我们可以期待在未来的一年里会有更多相同的事情发生。回顾一下那些CISO必须直接或间接应对的网络攻击,以及未来可能出现的趋势和问题,可以帮助我们更好的预测2022年的安全态势。
勒索软件
勒索软件并没有减弱。报告称,截至9月底,已有近5亿起的勒索软件袭击未遂案件。可以预计,到新年前夜时,这个数字将接近7亿。仅在银行业,2021的勒索攻击就增加了1300%以上。
也许没有哪一次勒索软件攻击会比对Colonial Pipeline的攻击更引人注目,它让美国人第一次真正体验到了网络攻击对关键基础设施的破坏性。尽管这次袭击针对的是Colonial业务的金融部分,但它实际上也切断了流向该国东部的石油,并造成了相当大的恐慌。
对Colonial Pipeline的攻击可能还会变的更加糟糕,就像对Kaseya(影响了世界上一些最大公司的IT基础设施)和肉类加工公司JBS食品公司的勒索软件攻击一样。我们不知道这些攻击在多大程度上影响了当前的供应链困境,但影响肯定是存在的。我们离能够长期破坏能源网或食物供应的攻击总是只有一步之遥。防止这种情况发生的唯一可靠方法是使用工具来持续监控和评估公司的软件易受攻击性。
网站克隆
虽然今年的注意力主要集中在勒索软件上,但我们明年需要更多关注的趋势之一是网站克隆和在线欺诈问题。消费者和品牌都受到了来自海外网络攻击的欺骗。欺诈者的目标是美国的知名品牌,无论它们是银行、大型科技公司,还是加密货币,他们希望消费者不会意识到他们点击的链接只是将他们带到了真实网站的克隆版本。消费者认为他们在正确的网站上,输入了他们的登录信息和其他敏感信息,这就导致了凭据被盗、帐户被接管,以及随着凭据填充攻击所导致的滚雪球般越来越大的麻烦。
解决网站克隆问题需要一种进攻性的打击。CISO们将需要使用网络安全工具,这些工具可以在骗局出现后立即识别出它们,并在它们到达消费者、员工或其他在线用户之前将其关闭。
加密货币即将成为主流
尽管缺乏对加密货币工作原理的普遍了解,但它们已经在2021年进入了美国主流。洛杉矶的斯台普斯体育中心已经改名为了Crypto.com中心。即将上任的纽约市市长宣布了使用加密货币来领取月工资的计划。
但是,即使它进入了主流,加密货币仍然是网络罪犯和勒索软件支付的主要货币。随着越来越多的企业和消费者开始使用加密货币,这可能会导致更多的勒索软件攻击或其他非法获取数字货币的企图。银行里的钱受联邦法规保护,如果银行被抢劫,这些钱就会被取代,而一旦有人进入了你的数字钱包,这些钱就永远消失了。
保护加密货币可以有多种形式。首先,需要停止勒索软件,并停止使用加密货币来支付赎金。第二,加密货币本身也需要保护,这可以通过多样化的加密投资组合来实现--换句话说,不要把所有东西都放在一个数字钱包里,也不要把钱包和互联网连接起来。
政府安全计划
我们看到了一些改善网络安全的行动,例如白宫就发布了一项行政命令,其中包括了支持消除机构间共享威胁信息的障碍。该命令指出:“消除这些合同障碍并增加关于此类威胁、事件和风险的信息共享是加速事件威慑、预防和响应工作的必要步骤,也是更有效地防御机构系统和收集、处理信息的必要步骤,这需要由联邦政府来维护或为联邦政府进行维护。”
随着我们开始进入到2022年,预计会看到公共部门和私营部门之间加强合作的日益增长的趋势。像高级网络安全中心这样的组织将变得越来越重要,越来越正规化,而商业组织--那些需要网络安全的企业和那些提供网络安全的企业--将不得不与联邦机构就如何应对威胁进行更多的合作。基于外国的黑客和民族国家的威胁行为者已经相互支持,开始发动攻击,所以也是时候让我们来一起努力,开始更好地防范这些攻击了。
大辞职潮
2020年,所有的员工都试图呆在家里以防止新冠病毒的传播。而2021年,员工们选择呆在家里是因为他们想要别的东西,一些他们的工作无法提供的东西。网络安全行业已经在应对技能差距和数百万个的空缺岗位。现在还受到了大辞职潮的影响,最优秀的人跳槽了,也带走了他们的知识。无论是提前退休,还是跳槽到压力较小的职位或职业,CISO们都将承担填补不断扩大的知识缺口的任务,这必须是重中之重。毕竟,即使防御者们离开了,黑客也不会退休。事实上,他们正变得越来越勤奋,CISO无法单独阻止他们。
通过回顾过去一年的安全事件,将有助于改善企业的网络安全状况,并在CISO的最佳实践手册中增加新的章节。