SonicWall公司日前开展了2022年网络威胁心态调查,从全球客户那里了解这些问题的答案。调查表明,66%的受访者今年比以往任何时候都更担心网络攻击,这并不令人惊讶。
根据安联保险公司日前发布的2022年安联风险晴雨表,网络安全威胁及其伴随的数据泄露和IT中断比任何其他风险因素都更让企业担忧,包括供应链中断、疫情暴发或自然灾害。
2022年需要应对的主要网络安全威胁
每年10月是美国网络安全宣传月,以下将介绍最主要的网络安全威胁类型以及应该注意和防范的恶意行为:
(1)勒索软件
91%的受访者表示,勒索软件是他们最担心的网络安全问题。勒索软件攻击在过去几年中变得尤为普遍,并成为许多媒体报道的网络安全主题。虽然勒索软件攻击可以有多种形式,但它们都有一个目的:阻止受害者访问自己的数据,直到支付赎金以取回数据,其赎金从5000美元到20万美元不等。需要关注的是,即使支付了赎金,他们也不能保证能取回所有的数据。
(2)网络钓鱼和鱼叉式钓鱼
76%的受访者提到的第二种网络攻击是网络钓鱼和鱼叉式网络钓鱼。最常见的情况是通过电子邮件钓鱼攻击,诱骗收件人下载恶意软件或放弃其安全凭据。显然,需要企业开展网络安全意识培训来减轻这种担忧。
(3)加密的恶意软件
加密恶意软件在SonicWall公司的调查中排在第三位,66%的受访者提到了这一点。根据Sophos公司最近对安全研究人员进行的一项调查,2020年近一半(46%)的恶意软件隐藏在加密包中。那些没有有效资源来允许解密流量包可见性的企业可能会在不知不觉中让大量的恶意软件进入他们的网络和系统。
(4)无文件攻击
SonicWall公司的调查表明,三分之一以上(39%)的受访者担心无文件攻击。无文件恶意软件很难检测到,因为它使用合法程序来感染计算机。它不依赖于文件,也不留下任何足迹。在了解了企业和机构采用的阻止这些网络攻击的策略之后,网络犯罪分子越来越擅长创建恶意软件,这些恶意软件可以避开除了最复杂的安全防御之外的所有防御。
(5)基于内存的恶意软件
大约四分之一(24%)的受访者表示担心基于内存的恶意软件。基于内存的恶意软件本质上是存储在目标计算机随机访问内存(RAM)中的无文件恶意软件。一旦写入RAM,基于内存的恶意软件就可以执行各种恶意活动。
(6)加密劫持
大约四分之一(23%)的受访者将加密劫持攻击作为他们的网络安全担忧之一。加密劫持使用计算设备(如笔记本电脑、智能手机、平板电脑或服务器)在未经所有者同意或知情的情况下秘密挖掘加密货币。黑客不是使用他们自己专用的加密挖矿计算机,也不会承担昂贵的加密挖矿开销,而是窃取受害者的计算资源,并向他们转移成本,其中包括进程变慢、电费增加和设备生命周期缩短。
(7)物联网的恶意软件
22%的受访者表示物联网恶意软件是他们担心的主要问题。更多的企业应该对此进行关注。根据赛门铁克公司发布的数据,每个物联网设备平均每月遭受5200次网络攻击。分析人士预测,到2023年,物联网设备的数量将在270亿台到500亿台之间,其中包括笔记本电脑、医疗设备到智能锁、智能家电和智能恒温器等。由于这些设备具有有限的计算能力和缺乏内置的安全防御措施,它们特别容易受到试图访问网络的黑客攻击。
(8)边信道攻击
18%的受访者表示边信道攻击是令人担忧的问题。边信道攻击(SCA)试图通过测量或分析各种物理参数(例如供电电流、执行时间和电磁发射),从芯片或系统中提取电子“秘密”。来自智能手机、嵌入式设备和物联网设备等流行设备的信号已被用于通过分析特定时间段内的信号频率来提取敏感信息或行为。这些网络攻击已成为集成密码系统的模块的严重威胁。
网络安全社区最害怕什么样的参与者?
为了从另一个角度了解网络安全现状,SonicWall公司还调查人们最担心的威胁行为者类型。
(1)经济动机
正如勒索软件攻击被列为受访者最担心的问题一样,89%的受访者认为,由有经济动机的个人实施的网络威胁同样是最担心的问题。勒索软件攻击给犯罪分子带来的收入日益增加,这使得受害者面临的问题更加严重。
(2)国家资助的网络威胁
近一半(43%)的受访者表示,他们必须注意国家支持的网络攻击,特别是考虑到俄乌冲突。与其他现代战争一样,这场冲突不仅发生在陆地、空中和海上,还发生在数字世界中。国家支持的黑客正在竭尽全力摧毁敌对方的关键基础设施、数字资产。各行业组织必须防范这类攻击,并不断监测国家资助的主要行为者的工具和技术。
(3)内部威胁
只有34%的受访者提到他们担心来自组织内部的威胁,比如心怀不满的员工。
(4)供应链或合作伙伴网络
约三分之一(33%)的受访者表示,他们担心自己的供应链或合作伙伴网络存在安全漏洞,这也许更值得关注。调研机构Gartner公司预测,到2025年,全球45%的企业将经历对其软件供应链的攻击。根据Risk Management Monitor网站发布的数据,只有52%的企业制定了安全标准,可以防止网络犯罪分子攻击属于第三方的脆弱网络,这些第三方拥有访问黑客主要目标的特权。例如,网络攻击者通过利用供应商的特权访问来入侵SolarWinds网络。
(5)黑客
约20%的受访者担心来自黑客的威胁。黑客通常进行具有政治动机的攻击。例如,自从爆发俄乌冲突以来,已有100多个团伙实施了网络攻击。这些网络攻击主要是DDoS,也包括数据泄露和分发宣传等。
(6)竞争对手间谍攻击
一小部分(12%)的受访者担心来自竞争对手的间谍动机攻击。
企业如何防范网络安全威胁?
最后,SonicWall公司调查了其受访者使用四种行之有效的策略来解决他们的隐私问题:打补丁、充足的安全人员、充足的安全预算以及保持最新的网络安全变化和威胁。
(1)打补丁
未打补丁的系统很容易成为网络攻击的目标,因为它们很容易被网络攻击者发现。根据波洛蒙研究所的研究,57%的网络攻击受害者表示,如果他们安装了可用的补丁,可以阻止网络入侵。然而,尽管补丁是成本最低、影响最大的网络安全实践之一,但78%的受访者表示,他们没有要求在补丁可用之后24小时内修补关键漏洞的政策。还有12%的受访者只在有时间的时候才打关键补丁。一些受访者(6%)没有固定的补丁策略。应该注意的是,许多自动化工具可以扫描过时的应用程序和缺失的补丁,加上适当的补丁策略,可以帮助防止企业成为未打补丁的系统的受害者。
(2)雇用足够数量的网络安全人员
网络安全专业人才严重短缺,这在受访者对调查的回答中得到了反映。近一半(46%)的受访者表示,他们目前的网络安全人员配备不足。在接受调查的企业中,26%的人认为,他们无法迅速聘用或培训网络安全人员,这是阻碍他们应对日益增长的网络安全需求的一个主要问题。
(3)具有充足的网络安全预算
预计到2022年,风险管理和信息安全方面的支出将达到1725亿美元,与前一年相比增长11%。然而,41%的受访者表示,他们目前的IT/网络安全预算不足以满足日益增长的网络安全需求。
(4)跟上安全形势
虽然大多数受访者表示希望跟上网络安全形势的当前变化、趋势、新闻和威胁,但约四分之三(74%)的受访者将“跟上不断变化的安全形势”的难度列为阻碍他们解决日益增长的网络安全担忧的最大问题。
俗话说,“进攻是最好的防守”。要想发起进攻,需要紧跟网络安全领域的最新变化,并采取有效的策略来减轻新的和日益复杂的威胁。Gartner公司表示,“我们工作方式的变化,以及更多地使用公有云、高度连接的供应链和使用网络系统,暴露了新的、具有挑战性的攻击面。这使得企业更容易受到攻击。”
(5)减少焦虑和恐惧,提高生产力
SonicWall公司的调查表明,网络安全专业人士对网络安全的现状确实存在相当大的焦虑。那么可以做些什么来缓解这种焦虑呢?用SonicWall公司引用的一位受访者的话来说:“经过验证的网络安全产品、解决方案和策略减少了用户群体的焦虑和恐惧。这种减少有助于保持生产力和工作能力,由于没有太多的担忧,这让我们更加成功。”