网络安全是不可预测的领域之一。我们所能做的就是洞察攻击方法的趋势、威胁趋势的变化,了解新技术和暗流“网络犯罪经济”、为未来提供最好的“猜测”。是的,虽然标题是预测,但以下只是猜测和“抛砖”。
2021比量子霸权和机器人崛起更现实的威胁背景:
- 2021全球网络犯罪年损失6万亿美元,超过全球毒品交易总规模(Cybersecurity Ventures)。超过网络犯罪收入1.28万亿美元相当于12个沃尔玛(达沃斯报告)。
- 勒索软件不断变化和蔓延。每5秒发生一次勒索软件攻击,全年损失200多亿美元,是2015年的61倍(亚信安全)。
- SolarWinds供应链攻击导致全球关键基础设施安全“冷战”。
- 疫情导致部分企业IT预算紧缩,技术债务积累,被迫迁移到云,导致云安全风险放大。
- 网络攻击和安全漏洞继续快速增长,安全误报和远程办公/数字化转型的快速迁移会增加一些安全人员的压力和疲劳。
20212020年,我们将面临新的威胁和挑战,新的工具和技术。2020年SolarWinds供应链攻击对关键物理设施、国家安全和生命安全的威胁得到了验证,攻防双方勉强维持的平等和平衡被彻底打破,2021年威胁网络安全“再平衡”甚至成为国防需求。
以下是2021年行业的几个代表性预测:
勒索软件“勇猛精进”
根据Cybersecurity Adventure预计到2021年,企业将每11秒遭受勒索软件攻击,2019年每14秒。这将使勒索软件成为增长最快的网络犯罪类型。预计全球勒索软件破坏成本将达到200亿美元,高于2015年3.251亿美元。到2021年,每年70%以上的加密货币交易将用于非法活动(目前的比例包括5种主要加密货币的20%和比特币的近50%)
2020年是勒索软件集体爆发的一年,复杂化、产业化(RaaS)、定制化(针对性)、勒索手段多样化组合、赎金价格飙升是2020年勒索软件呈现的主要发展趋势。2021年,勒索软件几乎肯定会成为攻击组合的重要组成部分,更多的勒索软件团伙将继续窃取加密数据的数据“增加价值”,这种组合勒索方法会在医疗行业造成更严重的问题,比如攻击者可以利用被盗病人的记录来勒索病人。
持续攻击医疗基础设施可能会造成严重后果。2020年,勒索软件攻击制造了几起谋杀案。2021年,更多人可能死于网络攻击。唯一积极的结果是,悲剧事件给医疗行业和执法部门敲响了警钟。
随着勒索软件商业模式的不断发展,犯罪分子将变得更加大胆,瞄准更广泛的行业。2021年,许多以前没有被视为高风险的公司和行业也将受到金融服务、政府、高等教育或能源部门等有针对性的攻击。
零日攻击和加密货币
对流行操作系统和应用程序的零日攻击仍然是一个大麻烦。虽然开发人员总体上比过去更加谨慎,但仍有改进的空间。漏洞赏金将有所帮助,但恶意犯罪者将重复他们的技能,出售漏洞使用程序的犯罪团伙将获得高回报。
加密货币仍然是一种“流通性”隐蔽性强的支付手段受到隐私保护主义者和罪犯的青睐,受到政府机构的厌恶。从网络安全防御的角度来看,随着加密货币市场的普及,采矿软件已经成为攻击者的共同负荷,因为受害者的计算资源本身是一种可以掠夺的“财富”。
国家政府一直在努力规范网络空间。2021年,我们预计将看到更多的政府立法试图控制(即使不完全禁止)加密货币的使用。面对地下网络犯罪分子的不断增长,国家执法部门和企业将需要合作建立勒索软件(和加密货币)情报共享机制。与此同时,勒索软件犯罪团伙也将使他们更容易成为执法部门的目标。
汽车黑客“崛起”
以电动汽车、自动驾驶和互联网汽车为代表的汽车数字时代已经到来。2021年,特斯拉Model Y10小时内在中国市场销售10万台,相当于传统汽车厂商热门车型的年销量。
然而,很少有人注意到特斯拉也是安全漏洞赏金支出最高的汽车公司。没有人比马斯克更清楚汽车行业数字化和智能化面临的最大威胁是黑客攻击。
与家用WiFi与空调传感器相比,路由器可以称为高动量汽车“大规模杀伤性武器”,僵尸网络由数百万的互联网冰箱和摄像头组成,可以瘫痪美国互联网的一半,但不能伤害一个人的生命。但一旦大量的互联网电动汽车成为互联网罪犯的猎物,其后果是不可想象的。就汽车安全而言,我们将讨论的不再是物联网安全或消费者隐私,而是大规模的恐怖袭击和创纪录的勒索赎金。
目前,物联网(IoT)即使被入侵,设备的安全性和可视性仍然很差“肉鸡”也很容易被忽视。与大型设备(如医学成像系统)不同,小型物联网设备将无处不在。然而,由于物联网制造商普遍缺乏安全基因,许多设备的漏洞将保持脆弱和无补丁,即使它们不是不可修复的。罪犯会发现这些物联网设备有新的和更多的“创造性”的用途,而不仅仅是用来发动可怕的DDoS攻击。
最新一代互联网车辆的网络攻击号角已经响起。虽然目前还没有记录对车载软件空中更新的攻击,但随着越来越多的汽车制造商使用该技术,这个问题将越来越受到关注。2021年,我们可能会看到各种形式的自动驾驶系统攻击。
虽然已公布的概念验证攻击只是欺骗(通过对抗样本)人工智能自动驾驶系统误判障碍物或交通标志,但黑客也可能攻击使用这些技术的传感器和软件。
内部威胁风险增加
无论是“删库跑路”正如我们在2020年看到的,随着疫情和远程办公的规范化,2021年内部威胁的风险会增加,内部威胁的攻击矢量也会增加。
这里提到的内部可以访问内部系统的合作伙伴。2021年,供应链安全将越来越受到关注,因为越来越多的攻击者(包括勒索软件和先进的针对性攻击)开始选择从供应链中的薄弱环节开始,如小型安全能力不成熟的企业,然后攻击上下游企业。
5G打开潘多拉盒子的安全威胁
2021年,5G网络安全将成为各国5G战略重中之重。
5G网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术在一定程度上带来了新的安全威胁和风险,对数据保护、安全保护和运营部署提出了更高的要求。
2020特斯拉汽车于2000年5月“失联”事件表明,5G作为新基础设施的核心基础设施,其安全问题不能存在“原生”和“设计”在萌芽阶段消除,将给电动汽车、智能物联网、智能城市等新基础设施的发展埋下严重隐患。
若要避免物联网安全悲剧重演,5G包括网络安全企业在内的设备制造商、系统和服务提供商、运营商、监管机构等需求5G生态组织一起做好5G安全的“顶层设计”和“原生设计”。
零信任与XDR构建新的防御体系
2021年,随着密码管理工具和多因素身份验证(MFA)通过外部网络钓鱼和数据盗窃,攻击速度大大降低。
这些工具对减少入侵账户的威胁非常有效,基于令牌MFA这两种工具更有效,但其应用增长缓慢。然而,2021年廉价的物理钥匙和基于软件的认证软件有助于促进多因素认证的普及。在新的一年里,多因素认证的用户接受度仍然是一个挑战,可能会持续几年。
我们也可以看到,随着基于风险的访问控制技术的增长,越来越多的企业使用安全分析工具来定制合适的身份验证水平,只有在需要时才进行额外的身份验证,这将有助于减轻用户的负担和业务摩擦。此外,防御者正在通过将行为分析技术绑定到安全工具堆栈中,给攻击者带来更多的麻烦。这些都与零信任架构有关,零信任将于2021年进入快速发展阶段。
作为一种技术,安全分析将得到更多的应用,并将其整合到现有的安全堆栈中。随着检测和响应的扩展(XDR)从以供应商为中心的最初定义演变为更开放、与供应商无关的模型,将进一步提高其在企业安全领域的地位。行为分析模型将继续改进。随着终端代理的不断改进,并为堆栈提供更好的信息/信息,行为分析将提供更准确的结果。
幸运的是,我们将看到可以部署在物联网设备上的超轻代理。我们还将看到欺骗技术得到了更广泛的应用。虽然它们不能阻止攻击,但它们可以作为可靠的预警,并加强现有的网络安全解决方案。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章