亚洲av无码精品色午夜果冻不卡_国产草草影院ccyycom_97精品伊人久久久大香线蕉_亚洲av男人电影天堂

News Center
新聞資訊

2022年網絡安全趨勢:7個趨熱,2個趨冷

編輯:admin   瀏覽次數:次    更新時間:2022-01-25 00:08
新冠疫情大流行已經兩年,COVID-19 已經影響到了個人生活與社會生產的方方面面,甚至已經改變了企業安全領域的游戲規則。

不(bu)計其數的員工正(zheng)在(zai)通過遠程的方式訪問公司的網絡或者基于云(yun)的資源進行辦公,IT 工作人員也(ye)只能通過遠程訪問對關鍵系統進行排障與維(wei)護。供應鏈(lian)承受了巨大的壓力,攻(gong)(gong)擊者也(ye)在(zai)爭分奪秒地利用(yong)這些存在(zai)的漏洞發起攻(gong)(gong)擊。

以下是 2022 年(nian)的(de)(de)安全趨勢(包括趨熱與(yu)轉(zhuan)冷),預計在新的(de)(de)一年(nian)里攻擊的(de)(de)范圍和復雜程度將會變得更加難以應(ying)對。

image.png-680.9kB

九大趨勢

熱點問題趨勢
勒索軟件趨熱
加密貨幣挖掘趨熱
Deepfake趨熱
針對會議軟件的攻擊趨熱
VPN轉冷
針對 IoT/OT 的攻擊趨熱
供應鏈攻擊趨熱
擴展檢測與響應 XDR趨熱
使用密碼轉冷(leng)

勒索軟件不會消失(趨熱)

網(wang)絡安(an)全顧問Shira Rubinoff 表示:“勒索(suo)軟(ruan)件(jian)攻擊(ji)越來越多,而且(qie)(qie)沒有放(fang)緩的(de)(de)(de)跡象(xiang)”。勒索(suo)軟(ruan)件(jian)攻擊(ji)呈(cheng)現指數級(ji)增長(chang),并且(qie)(qie)持續上升(sheng)。這(zhe)主要(yao)是由于在(zai)(zai)疫情大流(liu)行中,在(zai)(zai)線(xian)業務(wu)不(bu)斷增長(chang)、數字環境不(bu)斷拓(tuo)寬(kuan)。工作模式向遠程居(ju)家的(de)(de)(de)轉變,推(tui)動組(zu)織(zhi)都在(zai)(zai)加(jia)強網(wang)絡安(an)全防(fang)護。現在(zai)(zai),組(zu)織(zhi)處在(zai)(zai)一個可能安(an)全也(ye)可能不(bu)安(an)全的(de)(de)(de)環境當(dang)中,員工通過多種設備處理(li)各(ge)種各(ge)樣的(de)(de)(de)任務(wu)。

image.png-404.7kB

Shira Rubinoff 建議組(zu)織專注于加強網絡(luo)安(an)全意(yi)識,包括對整個組(zu)織進行(xing)培訓與教(jiao)育,以(yi)幫助緩解網絡(luo)釣魚攻擊。“組(zu)織應主(zhu)動保護自己的(de)數據,并(bing)考慮(lv)開始(shi)部署零信(xin)任(ren)”,Shira Rubinoff 補充道。

關鍵數字

根據 Gartner 最新(xin)的(de)(de)顯(xian)示,“新(xin)的(de)(de)勒(le)索(suo)軟(ruan)件”是(shi)(shi)高管們最關心(xin)的(de)(de)威脅。與(yu)此同時,Verizon 的(de)(de)顯(xian)示,勒(le)索(suo)軟(ruan)件的(de)(de)攻(gong)擊(ji)頻率在 2021 年(nian)翻(fan)了一番(fan)。IDC 在 2021 年(nian)中發現,在 2021 年(nian)大(da)約 37% 的(de)(de)全(quan)球(qiu)組織聲稱他(ta)們是(shi)(shi)某種形式勒(le)索(suo)軟(ruan)件攻(gong)擊(ji)的(de)(de)受害者。

加密貨幣挖掘的增加(趨熱)

攻擊者通過各種手段入侵組織后,偷偷使用組織的計算資源挖掘加密貨幣就稱為 Cryptojacking。挖礦并沒(mei)有勒(le)索(suo)軟件那么引人注目,攻擊者可(ke)以(yi)潛(qian)藏其中長時(shi)間不(bu)被(bei)發現(xian)。由于沒(mei)有勒(le)索(suo)贖金,也(ye)沒(mei)有個人隱私信息竊取,公司也(ye)不(bu)必對外披露入侵行為。這導致(zhi)很難量化入侵帶來的(de)損(sun)(sun)失,組織損(sun)(sun)失的(de)是算(suan)力(li)、性能和電(dian)費(fei)等(deng)。然而,隨著加密(mi)貨幣不(bu)斷(duan)升值(zhi),攻擊者有極強的(de)動力(li)從事加密(mi)貨幣的(de)挖掘。

image.png-111.3kB

IDC 的分(fen)析師 Frank Dickson 表示:“我(wo)不知道大家對它到底有多關注,畢竟(jing)挖礦(kuang)(kuang)不像勒索(suo)軟(ruan)件那么高(gao)調”。他(ta)(ta)指(zhi)出,挖礦(kuang)(kuang)是(shi)一種(zhong)日益嚴重的安全威脅(xie),其本質就是(shi)進(jin)入組織計算機系統的后(hou)門,攻擊(ji)者可以將(jiang)這個(ge)后(hou)門出售給(gei)其他(ta)(ta)希望(wang)發起勒索(suo)軟(ruan)件攻擊(ji)或者其他(ta)(ta)類型攻擊(ji)的攻擊(ji)者。

關鍵數字

Sonic Wall 的顯示,2021 年第(di)三(san)季度(du)全球的加密貨幣挖(wa)掘增加了 21%,在整個歐洲則激增 461%。

Deepfake 將會成為武器(趨熱)

網絡(luo)安(an)全顧問 Magda Chelly 認為,Deepfakes 將成(cheng)為未(wei)來一(yi)段時(shi)間內(nei)的熱門安(an)全問題。盡管到目前為止,Deepfakes 主要應用在娛樂領域(yu)中(zhong),將視(shi)頻中(zhong)一(yi)個演員的臉替換為另(ling)一(yi)個演員的臉,又或(huo)者讓視(shi)頻中(zhong)的政客說出他們顯然(ran)從(cong)未(wei)說過的話。

image.png-1016.9kB

Magda Chelly 預(yu)測,攻(gong)擊者(zhe)將會利用 Deepfakes 技(ji)術偽(wei)造人(ren)臉(lian)從而破壞生物認證(zheng)訪問控制。攻(gong)擊者(zhe)以后還會圍繞基于人(ren)工智能(neng)的(de)(de)(de)(de) Deepfakes 技(ji)術開展各(ge)種各(ge)樣的(de)(de)(de)(de)攻(gong)擊,例如已經發生了偽(wei)造 CEO 的(de)(de)(de)(de)聲音誘使(shi)員工將大筆資金轉入惡意賬戶的(de)(de)(de)(de)案例。除(chu)了欺詐外(wai),攻(gong)擊者(zhe)還可以制作(zuo)有關高(gao)管(guan)和主管(guan)的(de)(de)(de)(de)違法視頻(pin),進行勒索。

關鍵數字

“根據在暗網(wang)上跟蹤的信息,自從 2019 年(nian)以(yi)來,圍(wei)繞 Deepfakes 的討論增加了 43%”,Rapid7 公(gong)司產品管理高(gao)級總監 Alon Arvatz 如是說。

針對會議軟件發起攻擊(趨熱)

疫(yi)情沒有放緩的(de)跡象,很多員工還(huan)都居家辦公(gong),員工必須(xu)通(tong)(tong)過會議軟件與(yu)其他(ta)同事進行(xing)溝通(tong)(tong)交流。互(hu)聯網安全中心(CIS)運營(ying)副總裁 James Globe 表(biao)示,針對這些軟件/服(fu)務的(de)攻擊也令人擔憂。

image.png-834.3kB

James Globe 認為(wei),組織需(xu)要出臺正式(shi)的政策和(he)規章制度供員工遵循,打擊試圖通(tong)過竊聽對話或者(zhe)竊取(qu)敏感文檔的攻擊者(zhe)。

James Globe 建議(yi)組織要采取相(xiang)關標準措施,例如清理邀請列(lie)表、會(hui)議(yi)設置密碼、不(bu)同通信方(fang)式(shi)發送(song)密碼、主持人(ren)手動邀請人(ren)加(jia)入以及在會(hui)議(yi)開始后鎖(suo)定會(hui)議(yi)等。

關鍵數字

根(gen)據 Acronis 的(de)統(tong)計(ji),超(chao)過 30% 的(de)公司表示其視頻會議系統(tong)在 2021 年曾受到攻擊。

VPN 正在消失(轉冷)

疫情大流行使(shi)得(de)為員工提供安全(quan)的(de)(de)(de)遠程訪問途徑成為了重中之重,同時也(ye)暴露了傳統(tong) VPN 存(cun)在的(de)(de)(de)缺陷。VPN 管(guan)理(li)起(qi)來(lai)很復雜,也(ye)并沒有那么安全(quan),仍然遵守(shou)老式的(de)(de)(de)邊界安全(quan)的(de)(de)(de)安全(quan)范式。

image.png-88.5kB

“我(wo)們并不(bu)是要拋(pao)棄 VPN,而是 VPN 并不(bu)能很好的保護遠(yuan)程工(gong)作人員,我(wo)們寧愿選擇零信任(ren)的解決方(fang)案”,Dickson 表示(shi)。

image.png-177.6kB

VPN 為遠程用戶(hu)提供(gong)了與企業資源之(zhi)間的(de)(de)安全信(xin)道,但(dan) VPN 無法判斷連接的(de)(de)設備是否已經被(bei)感(gan)染或者(zhe)有(you)人使用被(bei)盜的(de)(de)憑據連接。VPN 并不保證應用層安全,一旦用戶(hu)連接到(dao)網絡中,就不能提供(gong)基(ji)于角(jiao)色的(de)(de)訪問控制,而(er)零(ling)信(xin)任解決了所有(you)這些問題。

關鍵數字

根據 Gartner 的預計,到 2023 年 60% 的企業將逐步淘汰 VPN 轉而使用零信任

針對 IoT/OT 的攻擊(趨熱)

Chelly 表示,針對(dui) IoT/OT 基(ji)礎(chu)設(she)施(shi)的(de)攻擊將(jiang)在 2022 年越(yue)來越(yue)多。攻擊目標(biao)多種多樣,包括關鍵基(ji)礎(chu)設(she)施(shi)、傳統制造設(she)施(shi),甚至是智(zhi)能家居設(she)備(bei)。

攻擊者瞄(miao)準工業傳感(gan)器有可能會(hui)造成(cheng)物理(li)破壞(huai),可能會(hui)導致(zhi)流(liu)水線(xian)關閉或者服務終端。疫(yi)情大流(liu)行致(zhi)使(shi)員工通過遠程訪問管理(li)這些系統(tong),這也(ye)為網絡犯(fan)罪分子提供另一個非常好的切入(ru)點(dian)。

image.png-232.9kB

Chelly 預測攻(gong)(gong)擊(ji)者還將(jiang)會持續進行勒索類(lei)的攻(gong)(gong)擊(ji)。例如攻(gong)(gong)擊(ji)提(ti)供(gong)智能家(jia)居的供(gong)應商,來鎖(suo)定智能門(men)鎖(suo)和智能恒溫器。

關鍵數字

研究人員模擬家庭網絡(luo)環境監控(kong),一周(zhou)內(nei)有超過(guo) 12000 次攻(gong)擊(ji)嘗試。

供應鏈攻擊(趨熱)

供(gong)應鏈安全與否取決于最薄(bo)弱的(de)部分(fen),這也是攻擊(ji)者(zhe)入侵(qin)高價值目標的(de)絕佳手段(duan)。例如最臭名(ming)昭著(zhu)的(de) SolarWinds 攻擊(ji)就是一個(ge)供(gong)應鏈攻擊(ji),攻擊(ji)者(zhe)利(li)用 SolarWinds 軟件(jian)中(zhong)的(de)一個(ge)漏洞入侵(qin)了數百家公司。

image.png-1306.8kB

Globe 表示,供(gong)(gong)應(ying)鏈安(an)全仍(reng)然將是一(yi)個熱門話題(ti)。他(ta)建議組織(zhi)主(zhu)要特別關注第三(san)方、合作伙(huo)伴、承包商(shang)、托(tuo)管服務提供(gong)(gong)商(shang)和云服務提供(gong)(gong)商(shang)。持續(xu)確認這些(xie)實體的(de)安(an)全實踐是健(jian)全的(de),持續(xu)驗(yan)證這些(xie)實體遵(zun)守他(ta)們的(de)安(an)全政(zheng)策(ce)。

關鍵數字

Forrester 的數據顯示,55% 的安(an)(an)全(quan)人員反饋所(suo)在組織在過去的一年經歷(li)了(le)供應鏈或(huo)第三方(fang)供應商的安(an)(an)全(quan)事件或(huo)違規(gui)行為。

擴展檢測與響應 XDR(趨熱)

擴(kuo)展檢測與響應(XDR)是(shi)一種相對(dui)較新的威脅檢測和(he)響應方法,業界試(shi)圖通過 XDR 打破安全孤島并(bing)提供包含多個(ge)安全數據(ju)流的服務(wu)。XDR 利用(yong)基于云的大數據(ju)分析整合來自端點、電子(zi)郵件(jian)、身份和(he)訪問管理、網絡管理、云安全、威脅情報(bao)和(he)威脅狩獵(lie)等數據(ju)。

image.png-460kB

Dickson 表示,與其說 XDR 是(shi)一個產品,還(huan)不如(ru)說 XDR 旨在構建一個集(ji)成多種安全工具、用以分析上下文中存在安全威脅(xie)的平臺。

關鍵數字

Gartner 的(de)數據顯示,到 2027 年年底(di)會(hui)有多達 40% 的(de)組(zu)織使用 XDR。

使用密碼(轉冷)

密碼(ma)(ma)一種較(jiao)為不可靠的安全驗證方式(shi),但行業在(zai)采(cai)用(yong)替(ti)代方案上(shang)一直(zhi)很(hen)緩慢。在(zai) FIDO 聯盟、微軟、蘋果(guo)與谷(gu)歌(ge)等行業巨(ju)頭的大力推(tui)動(dong)下,基于生物(wu)特征(指紋或(huo)人臉)的無密碼(ma)(ma)身份驗證正在(zai)快速增長。

image.png-102.7kB

Dickson 建議(yi)組(zu)織應該盡(jin)可能地消除密(mi)碼的(de)使用,他認為完全無密(mi)碼的(de)解決方案(an)比雙(shuang)因子(zi)身份驗證方案(an)(密(mi)碼作為其中(zhong)一個因素)更好。

關鍵數字

根據(ju) Verizon 數據(ju)泄露報告,80% 的數據(ju)泄露都是由(you)于密(mi)碼錯(cuo)誤或(huo)重復使用密(mi)碼造成(cheng)的。


推薦新聞(wen)