对于网络安全,至关重要的是要保持对威胁的领先地位,而不是对威胁做出反应,至少理论上是如此。在不断变化的安全形势中,仅仅对漏洞进行修补或为过去的威胁设计一个安全态势已经远远不够了。新的一年即将到来,随之而来的是新的威胁和趋势,特别是在网络安全领域。
我们汇总了2020年对网络安全的5大预测,以帮助用户防范安全威胁。
1. 勒索软件将令更多人和企业寝食难安
勒索软件变得越来越复杂;
当前的某些勒索软件甚至足以逃避最先进的电子邮件安全解决方案;
具有更大的破坏性后果。
如今,勒索软件攻击甚至可以通过提高复杂性和自动化程度,来渗透到最复杂的电子邮件安全防护体系中,例如最新形成的Trojan变体。更重要的是,当前的安全解决方案仅在勒索软件攻击被发现几小时后才开始检测,这使得勒索软件通常有足够的时间来进行破坏。
一个典型的示例就是Emotet,Emotet如此“成功”的原因之一就是,它利用特定的目标候选列表,因此信誉服务(Reputation Services)将花费更多时间来检测它。这些攻击也在不断改变IOC,因此,即使是最智能的数字签名、IDS和其他传统安全防护手段也无法在最短的时间内检测到它。
而且,这些攻击大约每隔一周就会发生一次。攻击者通过开发新的样本库,其中包含新的混淆和规避技术,然后,他们创建这些样本的排列并将其分发。安全厂商必须不断追赶这些攻击方式,而攻击者则为样本建立新的基础。
2. 与网络钓鱼攻击相关的风险将是安全人员最关注的问题
我们几乎无时无刻不在听到,来自各方面的安全专家也正在寻找解决方案,以解决日益增长的网络钓鱼攻击;
就在一年前,人们通常认为恶意软件是企业面临的最大威胁。而随着临近2020年,网络钓鱼攻击成为主要问题。
如今,多数希望增强其邮件安全性的组织都是受到阻止网络钓鱼攻击的需求的驱动。网络钓鱼攻击变得越来越复杂,即使是最专业的安全人员也无法检测到所有钓鱼攻击。暗网上有在提供网络钓鱼工具包以及针对攻击目标的漏洞列表,这意味着网络钓鱼攻击的数量和复杂程度也将增加。
并且,网络钓鱼攻击的后果变得更加严重。数据泄露、财务欺诈和网络钓鱼攻击所带来的其他后果可能对各种规模的单位组织造成可怕的后果。据Verizon 2019 DBIR报告显示,网络钓鱼是造成数据泄露的第一大原因。
因此,我们需要真正可以检测和阻止此类攻击的技术,尤其是通过电子邮件途径的网络钓鱼。
3. 实现快速检测威胁的紧迫性将提高
受到威胁的开始阶段,是安全防护的关键;
数据驱动的安全方案要花费数小时才能检测到未知的威胁;
这是攻击的最危险阶段;
组织对这种延迟的容忍度将越来越低。
攻击对其受害者造成最大破坏性影响的时间范围是从恶意威胁被释放到被安全体系检测出来。由于即使是最复杂的安全防护体系通常也要花费几个小时(甚至更长的时间)才能检测到新的未知威胁的攻击,因此在最初几个小时内的风险很大。
组织和专业安全人员已经开始意识到这一点,并有望将其视为2020年的关键挑战。
4. 企业协作平台作为一种攻击向量将越来越受关注
攻击者将越来越多地利用云驱动和即时通讯工具等平台;
这些企业协作平台通常受到用户的信任——而这一情况也将被攻击者所利用。
协作服务的使用呈爆炸式增长。用户越来越多地使用Microsoft OneDrive和Google Drive等工具进行协作。虽然这对于提高防护成功率非常重要,但同时也对安全专业人员构成了独特的挑战。
这些服务时时刻刻处于攻击之下,且攻击的频率、复杂性和隐蔽性不断提高。随着新途径的出现,新的攻击向量也随之而来,这也意味着可能造成的风险和潜在损害不断增加。
5. 入侵与攻击模拟(BAS)供应商将把他们的解决方案覆盖到各种渠道和攻击向量
根据Gartner的说法,大多数威胁仍然始于电子邮件渠道;
94%的恶意软件检测与电子邮件相关,在2018年造成超过12亿美元的损失;
入侵与攻击模拟(BAS)工具通过模拟网络攻击来测试网络的防御能力,但针对电子邮件的BAS尚未成为主流。
BAS供应商期望将其解决方案覆盖到整个攻击链,从而为他们的客户提供更全面的解决方案。由于电子邮件是一种非常流行的攻击媒介,因此这些供应商很可能也开始将电子邮件作为其BAS解决方案的一部分进行覆盖。
未来充满挑战
包括电子邮件在内的各种生产工具提高了速度、效率和协作能力,但同时也意味着安全团队的风险和漏洞也将增加。无论是勒索软件、网络钓鱼还是以其他利用流行的协作平台的攻击方式,我们许多人和安全团队都在致力于保护用户和组织的安全。
在有安全产品来抵御这些威胁的同时,攻击者也在不断创新以逃避安全技术。
显而易见的是,我们不能依靠现有的2019年的安全方式来确保组织在2020年的安全。网络安全人员的作用从未如此重要,我们将迎来激动人心的一年:面对新的威胁、新的挑战,需要我们不断的努力,共同守护一个日益互联的世界。