網絡攻擊方法在不斷變化,因為犯罪分子會找到新的方法來自動破壞、破解強大的網絡并瞄準易受攻擊的系統。事實上,就在去年,隨著向遠程工作的轉變對傳統業務運營提出挑戰,我們面臨著新攻擊向量呈指數級增長的局面。而且這種增長預計只會在未來幾年上升。從對以情報為主導的安全性的日益增長的需求到增強的基礎設施保護,組織必須展望未來,以保持領先于明天的攻擊。
依據國外專家所謂的預測,其實會讓我們感覺老生常談,不過網絡安全以及其相關的網絡安全意識等等,都是常讀常新,也是要日日談的事情,因為我們很容易放松我們對安全保有的警惕性,也就是安全意識會隨時松懈,所以且讓我們再看一遍老生常談的問題或預測吧。
專家預測未來5年
根據專家研究、趨勢和最近攻擊方法的變化,我們認為未來幾年大規模網絡攻擊的主要貢獻者可能如下:
1.對共享基礎設施的攻擊
網絡犯罪分子正在通過攻擊共享或核心基礎設施的一部分來塑造用戶行為,以將數據和用戶“聚集”到另一個更容易受到攻擊或已經受到威脅的平臺或提供商。這些羊群攻擊迫使流量流向受保護較少的服務器,這些服務器很容易被對手操縱。以BGP劫持為例,互聯網流量被迫走“風景優美的路線”,從您的計算機到您的銀行網站,可能途經俄羅斯或中國。同樣,分布式拒絕服務(DDoS)攻擊可用于將企業的流量和通信“塑造”到保護較少的渠道。在某些情況下,此渠道甚至可能是網絡犯罪分子已經竊聽或正在窺探的渠道。
2021年9月,美國領先的IP語音(VoIP)提供商遭受了DDoS攻擊,網絡犯罪分子偽裝成勒索軟件組織“REvil”以利用Bandwidth的共享基礎設施。該組織成功攻擊了他們的服務器,并索要100個比特幣。這相當于今天的200萬美元。
2.惡意軟件接管
不難預測不久的將來會導致聯網設備大量減少的事件。這可能意味著Android和iPhone被篡改的惡意軟件代碼或錯誤的惡意軟件“變磚”,阻止用戶“恢復出廠設置”他們的手機,或者更糟糕的是,心臟泵、透析機和醫療技術等醫療設備普遍損壞變得無法操作。
有人可能會說我們正處于數字等同于1845年愛爾蘭馬鈴薯饑荒的邊緣——但在這種情況下,不是土豆,而是iOS15用戶。如果網絡罪犯只需要將一個特定版本的iOS作為目標,那么成功破壞性惡意軟件事件的可能性就會增加。
3.網絡動能攻擊
幾個世紀以來,傳統軍事力量的使用或威脅使用軍事力量一直主導著地緣政治沖突,但我們現在看到了網絡動能攻擊的緊急情況。這些對說明性基礎設施、軟件和工業控制系統的攻擊可能導致直接或間接的物理損壞、環境影響,甚至傷亡。
以Triton惡意軟件為例,其創建目的是對受害者造成重大損害和生命損失。在研究確定俄羅斯政府是惡意軟件的肇事者后,美國財政部對俄羅斯政府實施了制裁。如果數字戰爭繼續以這種方式升級,我們肯定會看到對網絡攻擊的動能報復。
4.關鍵基礎設施目標
如果說我們可以從過去的一年中學到什么的話,那就是針對關鍵基礎設施的攻擊將繼續成為一種趨勢。過去,醫院、學校、煤氣、電力、食品等都是“禁區”,除非你是一個民族國家(例如朝鮮、中國或俄羅斯)。但這些界限已經被跨越,網絡犯罪分子正在毫不留情地攻擊它們。遺憾的是,這些行業在安全保護和檢測方面歷來落后很多——這使得它們特別容易成為網絡犯罪分子利用的目標。
5.犯罪活動的專業化
年復一年,我們看到犯罪活動的專業化呈指數級增長,例如勒索軟件即服務。網絡罪犯現在正在合作,將一個專門的犯罪活動與另一個活動聯系起來,就像工廠傳送帶或多腿接力賽一樣。
事實上,操作已經變得如此復雜,甚至有針對惡意支付交互的客戶支持功能。對,那是正確的。甚至數字犯罪分子也會將他們的“客戶支持”外包出去。因此,犯罪分子正在解決和妥協更多的攻擊面,這不僅僅是為了金錢,也是為了虛假信息、破壞和破壞。
6.對手自動化程度的提高
您知道嗎,網絡罪犯可以在幾分鐘內檢測到目標系統中的每個漏洞?一旦他們檢測到它,他們就可以選擇自動利用它,或者將它發送給一個團隊來為他們做。自動化為許多全球威脅趨勢和模式定下了基調。事實上,一些研究表明,最快的APT在用惡意軟件或勒索軟件感染系統后不到18分鐘就開始橫向移動。
7.監管控制的改進
隨著越來越多的公司因疏忽和盡職調查不力而遭受違規,監管機構正在加緊應對網絡風險緩解和管理的挑戰。監管機構希望能夠更好地起訴其管轄范圍內企業的“故意不補救”漏洞,以更有效地保護個人免受攻擊。并且隨著最近的拜登行政命令、軟件物料清單(SBOM)和軟件標簽,預計監管機構將比過去更多地擴大其監督職能。
8.網絡犯罪分子利用內部人員
當心,您的員工可能只是惡意賄賂企圖的下一個受害者。網絡犯罪分子現在向幫助提供對攻擊至關重要的關鍵信息的員工提供一定比例的報酬。令人驚訝的是,平均支付百分比非常小。根據KELA對“InitialAccessBrokers”的研究,提供給合作員工的薪酬中位數為1,000美元。許多主要目標是具有高訪問權限的低責任個人——想想接待員、保安等。在接下來的幾年中,企業積極解決“超大”訪問權限問題并建立內部風險計劃非常重要幫助調查和檢測異常情況。
9.對戰術威脅情報的需求增加
隨著網絡威脅變得更有針對性,中小企業需要威脅情報分析師的幫助,以了解他們是如何受到攻擊或成為目標的,以及他們如何能夠生成情報驅動的安全研究以消除任何階段的安全風險。但僅僅訂閱威脅情報源是遠遠不夠的。企業需要分配資金和時間來生成戰術威脅情報。有了這種情報,就可以了解任何級別的APT活動,并集中發現在任何給定時間哪些活動針對您的公司。
如何保護您的組織免受未來的網絡威脅
保護您的網絡、應用程序和設備的安全并非一蹴而就。展望未來,我們幾乎可以保證威脅形勢將繼續挑戰現有的網絡安全最佳實踐。而且,如果無法正確了解您的攻擊面,您將始終處于危險之中。
在未來幾年,企業需要優先考慮并考慮新興趨勢,以領先于攻擊并改進其現有的網絡安全風險管理操作。量化安全評級等主動解決方案可幫助您了解當前的漏洞,縮小執行級別報告中的溝通差距,所有這些組件都將幫助您的組織和安全團隊識別和減輕未來的風險。?
