通信世界網消息(CWW)2020年,由「新冠病毒」疫情所開啟並貫穿始終。有多少人在疫情的陰霾籠罩下,被迫隔離、居家辦公、失業,這也讓2020年成為充滿挑戰的一年。而在這種情況下,世界各地網絡攻擊、竊密洩密事件依然頻發,這些不安全因素更讓我們意識到網絡威脅治理的重要性。
無論是遠程辦公新常態下備受關注的端點安全、零信任、雲安全,還是勒索軟體、網絡犯罪和APT攻擊頻繁敲打下的數據安全,以及邊界消失帶來的各種安全隱患都在提醒著我們,未來的網絡安全正在踏上「深入靈魂的變革之路」。鑑於此,亞信安全在總結與回顧2020安全大事件的基礎上,結合數位化威脅發展趨勢,對2021的網絡安全威脅趨勢進行了預測與分析。
預測一:攻擊者將繼續利用「新冠病毒」作祟
自「新冠病毒」COVID-19 疫情出現以來,攻擊者就開始研究如何利用新型冠狀病毒的大流行來傳播惡意軟體或者進行敲詐勒索。利用蹭熱點事件的方式傳播病毒是黑客的慣例,他們通過十分隱蔽而狡猾的手段實施網絡詐騙和釣魚,包括移動遠控木馬(MRAT)、銀行木馬等等。但是,隨著疫情持續到2021年,威脅行為並沒有停止,企業用戶應隨時關注該類攻擊技術、程序的變化,提醒員工警惕陌生郵件、社交軟體中發布的連結地址,並部署與之對應的網絡安全信譽評估系統。
利用「新冠病毒」擴散的釣魚郵件
預測二:遠程辦公安全風險加劇
疫情仍在繼續,「遠程辦公」、「遠程教學」等模式已經常態化,企業數據存儲位置發生變化、傳統網絡安全邊界正在消失。因此,IT運維人員需要把遠程辦公安全保障當作常態化的狀態,提出一整套的安全舉措用於替代2020年「應急」建立起來的遠程辦公安全防禦系統,著手採用跨雲數據安全、動態多重身份認證、遠程端點保護、零信任等一系列新的技術,放棄 「高圍牆,鐵絲網」組成的傳統物理邊界。
預測三:定向式勒索軟體被製造
勒索病毒憑藉著其成熟的攻擊技術、商業化模式、廣泛的變種,獲得了犯罪分子的普遍青睞。數據統計,2020年,亞信安全截獲的勒索病毒攻擊事件與2019年相比翻了一番,同時還發現APT 威脅行為者會從勒索病毒「釋放者」手裡購買初始網絡訪問權限,瞄準相關行業、企業形成分工更精細的勒索病毒攻擊。因此,防患於未然的安全前置部署和主動分析系統已顯得更為重要,這是最大限度規避「APT+勒索病毒」攻擊風險、降低防禦成本的有效路徑。
預測四:5G安全風險升級
在「新基建」的帶動下,我國5G網絡飛速發展,並帶動整個產業規模不斷擴大,我國適度超前的5G網絡建設策略效果已初步顯現。在5G時代這片充滿未知的安全新戰場上,產業數位化和數字產業化將會衍生出一系列網絡安全問題,安全事件的影響將更上一個層級。源於此,為了全面化解5G雲網場景下的安全風險、滿足用戶安全性需求,亞信安全提出了「安全定義邊界」的發展理念,依託AI²亞信安全智能框架,建立起全網安全免疫系統,通過多層次立體化協同聯動機制,滿足5G雲網安全所需的威脅阻斷能力、安全控制能力和風險免疫能力。
預測五:數據洩密打擊升級,安全合規成本大幅增長
當今,數據已經成為五大生產要素之一,而數據洩露事件卻屢有發生。為此,《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法(草案)》的國家層面法規陸續出臺,同時《金融數據安全 數據安全分級指南》,以及《深圳經濟特區數據條例(草案)》等涉及相關行業和地區的數據監管條例也不斷強化。因此,為滿足數據採集、加工、存儲、應用、銷毀等數據流程中提出的具體明確要求,組織機構必將付出更大的採購建設與維護成本。
預測六:零信任架構被越來越多的企業認可
2021年,隨著雲服務、邊緣終端、移動辦公應用的步步深入,傳統基於邊界的安全防護邏輯開始逐步失效。可以預測,從「有邊界防護」到「無邊界管控」的全新邏輯,將給整個網絡安全行業帶來極大的顛覆,其或將重構整個網絡安全的格局。而零信任安全架構的核心是基於現代身份管理技術進行構建,本質是基於身份的訪問控制,其策略就是默認不相信任何人、任何設備、任何行為,這便避開了舊的「內部受信任,外部不受信任」的模型。
預測七:無文件攻擊將造成大面積傷害
新冠疫情,讓端點安全站到了網絡安全的風口浪尖,而端點安全面臨的主要威脅又集中在最嚴重的攻擊工具和防護策略上。根據亞信安全的研究人員統計發現,2020年企業遇到最嚴重也最常見的端點威脅是無文件惡意軟體。因此,如果用戶依然採用基於文件掃描技術的病毒防禦系統,將無法對其防禦,並且也很難發現受感染終端內保持隱匿狀態的攻擊,埋下大面積的終端安全隱患。
預測八:Linux作業系統威脅升級
隨著疫情爆發,大量的傳統非IT企業如銀行和製造業企業,選擇將基礎架構與業務逐漸向雲上遷移,而這使得廣泛用於雲環境的Linux作業系統成為攻擊目標。2020年,亞信安全研究人員發現並截獲了大量的針對Linux系統與用戶的惡意軟體,其中很大一部分都是從Windows版本移植至Linux環境下,最為顯著的為RansomEXX與TrickBot,其Windows版本被廣泛用於各種行業的攻擊中。面對企業「數位化」轉型和上雲進程的不斷加速,2021年針對Linux作業系統的攻擊將更為猖獗,亞信安全提醒用戶重點關注,並及時引進新的安全技術和手段,以確保雲業務平臺的底層安全。
預測九:挖礦病毒將會捲土重來
2020年,隨著更多機構、投資者對加密貨幣和區塊鏈產生興趣,全年比特幣價格飆漲超300%,礦機供不應求,價格也隨之走高。亞信安全發現,勒索病毒在2020年度衍生出大量的變種,這其中包括通過WMI無文件挖礦實現雙平臺感染的病毒,利用「新冠病毒」郵件傳播的LemonDuck無文件挖礦病毒,以及藉助「海嘯」殭屍網絡發動DDoS攻擊的挖礦病毒。新年伊始,比特幣漲破35000美元/枚,更是出現了礦機搶購潮,挖礦病毒變種和新生將會加速來襲,這仍然是最值得關注的安全風險之一。
預測十:人工智慧「矛盾」加劇
對於網絡安全而言,人工智慧不僅意味著新的機遇,同時也意味著新的挑戰,因為不論是安全公司的紅隊,用戶側的藍隊,還是隱藏在角落中的「黑隊」都在利用人工智慧技術。事實證明,人工智慧在打擊數據洩露和抑制惡意軟體傳播方面發揮著越來越重要的作用,但黑客正在使用更複雜的人工智慧工具進行編排,用於病毒製作和APT攻擊掃描收集等,用戶需要意識到這些風險,並採用更有效的人工智慧工具來阻止它們。未來,網絡對抗戰也許就是AI平臺之間的博弈。