家庭將會是發生網絡攻擊的地方
毫無疑問,IT從業人員在積極地適應"在家工作"這樣的工作方式,工作方式的轉變迫使他們開始重新思考網絡安全,并且員工會對云服務和Zoom、Skype和Slack等數字協作工具產生新的依賴。這些在2020年發生的轉變會在未來將產生更持久的影響。
接受Skybox調查的近70家企業都表示,至少在未來18個月內,超過三分之一的員工將會繼續遠程辦公。Adaptiva首席執行官DeepakKumar表示,未來一年內公司將加強終端設備的保護力度。他告訴ToolboxSecurity,公司希望購買防護軟件并且部署到員工的遠程辦公設備上去。
Bitdefender的研究人員也同意這個觀點,并稱保護遠程工作者的安全將成為企業的重點工作。實際上,這將是當務之急,因為遠程辦公將會為攻擊者提供一系列絕佳的攻擊機會。
Bitdefender的研究人員稱,
隨著越來越多的人開始在家辦公,員工會為了方便而使用一些相對便捷的上網方式,不安全的個人設備和家庭路由器、通過不安全的或未經批準的渠道(如即時通訊應用、個人電子郵件地址和基于云的文件處理器)傳輸敏感信息都將可能導致數據的泄露。
企業對于遠程辦公的依賴將會為那些利用內部威脅進行攻擊的犯罪分子提供可乘之機。Forrester的研究人員認為,遠程辦公的趨勢將會使內部威脅攻擊的趨勢上升。他們解釋說,現在已經發現有25%的數據泄露與內部威脅有關,到2021年這一比例可能會升高至33%。
郵箱攻擊
終端的安全問題是現在和將來最具有挑戰性的問題。根據Crowdstrike的分析,郵箱是安全保護里的重點區域,它往往是勒索軟件攻擊、商業郵件泄露詐騙和惡意軟件感染攻擊的對象。
對于未來,研究人員警告說,在2021年,預計對于企業的魚叉式網絡釣魚攻擊將"大幅增加"。
WatchGuard研究人員在最近的一篇博客中表示:
網絡犯罪分子已經開始創建能夠自動進行魚叉式網絡釣魚的工具了,這將大大增加攻擊者可以一次性發送的魚叉式網絡釣魚電子郵件的數量,這會提高他們的攻擊成功率。從好的一方面來看,這些自動化的魚叉式網絡釣魚活動可能會比傳統的手動式網絡釣魚活動更容易被人發現。
云設施的大量使用
在當前辦公趨勢的推動下,云應用在未來一年內會加速的發展,軟件即服務、云托管的流程和存儲這些技術將推動這一趨勢的發展。Rebyc的一項研究發現,35%的受訪公司表示,他們計劃在2021年將把工作內容向云計算方向遷移。
由于企業希望在未來一年內保護2020年的云建設成果,對云安全的預算分配將會翻一倍。
Gartner通過對2021年云計算的分析,將"分布式云"列為企業未來發展的重點,這將會對網絡安全產生重大影響。分布式云是指將業務流程遷移到公有云和私有云或混合云上。
AppViewX首席解決方案官MuralidharanPalanisamy認為,這種轉變將會在2021年推動云安全態勢管理(CSPM)的發展。CSPM包括發配置錯誤的網絡連接、評估數據風險、檢測自由賬戶權限、云監控政策違規、自動錯誤配置檢測和應急以及GDPR、HIPAA和CCPA的監管合規性等各方面的指標。
自動化、人工智能和機器學習
Palanisamy表示,人工智能的防御性應用將在2021年迎來新機,推動超自動化發展。
他說,超自動化是指企業利用人工智能、機器學習、機器人流程自動化以及其他類型的決策流程等工具,將盡可能多的業務和IT流程自動化的過程。
Splunk的一項研究,報告稱,47%的受訪IT高管表示,自疫情開始以來,網絡攻擊有所增加。最近,有36%的人表示,由于員工的遠程辦公,他們遇到的安全漏洞數量有所增加。
Splunk寫道:
大量的安全警報、潛在威脅的數量,對于人類來說,單單是處理就很繁瑣了。現在,自動化和機器學習已經開始幫助安全分析師從海量數據中分離出最緊急的警報,并針對某些威脅特征采取即時的應急措施。
這份報告承認,人工智能的應用是一條出路。但Splunk的機器學習主管RamSriharsha表示,他預計"無論是在標記異常情況還是在自動采取有效對策方面,AI/ML安全工具的復雜度和處理能力會越來越高。"
移動端的威脅攻擊
在COVID-19大流行的社會背景下,移動威脅攻擊會加速地發展,預計這一趨勢將會持續下去。
由于這些原因,防御者需要吸取去年的教訓,并且創建以移動終端為重點的安全計劃,專家表示,移動將有助于企業網絡的持續"去周邊化"和云化。
Vectra公司CTOOliverTavakoli說:"安全領域的下一件大事是對于企業網絡的顛覆,過去,真正重要的東西都保存在內部,并且開放少量的端口,來允許對外通信。2021年是網絡的去邊界化(這已經被預測了很久)終于發生了的一年。在這方面領先的是那些拋棄AD(內部傳統架構)并將所有信息轉移到AzureAD(現代云技術)的公司。"
Ivanti公司聯邦首席技術官BillHarrod表示,與以往一樣,用戶的安全意識是一個重要的事項。
與此同時,5G安全在2021年將退居次席,即使這些網絡會繼續推出新的技術;
Ivanti的5G安全專家RussMohr說:
當涉及到采用5G進行推廣時,無論是對企業還是對消費者來說,這都不會是一個輕松的轉變。這里面必然會有安全漏洞,還需要花時間來修補這些漏洞并不斷推出新的協議。
本文翻譯自:https://threatpost.com/2021-cybersecurity-trends/162629/如若轉載,請注明原文地址。
