如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠龙”,在全球网络犯罪激增400%的大变量的驱使下,全球网络安全市场正趋向于深度防御、快速检测/响应两大热点。
在“安全边界消失了”、“人的因素”之后,网络安全正在迎来“灵魂深处的变化”—下一代自动化、智能化的安全运行(SOC)。威胁情报和AI这是这一变化的两大动力,安全行业的人员、技术和流程也将重新配置。
无论是远程办公新常态下备受关注的全,还是勒索软件、网络犯罪和APT频繁攻击的数据安全,SOC全球网络安全行业面临着斯诺登事件以来最大的不确定性/变化,这一变化的导火索之一是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。
以下是2020年网络安全十大热点安全牛简要回顾和盘点2020年网络安全重大事件和数据统计,并在文章末尾附上相关重大事件记录清单(从2019年1月开始,安全牛网络安全记录实现在线动态更新,读者可以在安全牛网站上随时查阅最新数据)。
快速阅读目录:
- SolarWinds供应链攻击:过去十年最重要的网络安全事件
- 勒索软件“日屠一龙”,事件响应面临挑战
- 安全漏洞再创新高,API与Android漏洞成倍增长
- 网络安全融资“量价齐升”,零信任大热
- 在公民隐私的第一年,安全监管法规密集出台
- 从BYOD到BYOIT,物联网风险急剧增加
- 安全意识:远程办公“人肉防火墙”
- CISO五大热点最受关注
- SOC重心转向快速检测和响应,威胁情报和响应AI双动力
- 疫情零信任加速器
SolarWinds供应链攻击:过去十年最重要的网络安全事件
盘点2020年网络安全事件,SolarWinds供应链攻击无论从规模、影响力和潜在威胁性来看,都堪称过去十年最重大的网络安全事件。
2020年12月发生的SolarWinds供应链攻击渗透了几乎所有关键部门,包括五角大楼、美国财政部、白宫和国家核安全局,包括电力、石油和制造业,以及思科、微软和英特尔VMware、英伟达等科技巨头,财富500强企业90%以上“躺枪”,被CISA定义为“到目前为止,美国关键基础设施面临着最严重的网络安全危机”。
举个简单的例子,一位参与调查的网络安全专家半开玩笑地说:“见证和体验SolarWinds供应链攻击后,说实话,希拉里的选择(使用私人邮件服务器而不是白宫)可能更安全。”
从目前公开的部分调查结果来看,SolarWinds供应链攻击是世界各国关键基础设施安全防御体系的冲击性事件——奥巴马以来,大量传统的网络安全工具、措施和策略失效“重攻轻守,攻代守“美国国家网络空间安全战略受到严重打击。SolarWinds公司作为一家垂直领域的领导型科技企业,糟糕的网络安全意识和实践也在此次事件中被曝光,SolarWinds也许不仅仅是股价暴跌。
勒索软件“日屠一龙”,事件响应面临挑战
从本田、佳明、佳能到富士康......“日屠一龙”勒索软件无疑是2020年最危险、最受关注的网络犯罪活动。2020年,勒索软件攻击持续快速增长,攻击规模和赎金额屡创新高。SonicWall2020年前三季度,全球勒索软件攻击同比激增40%(1.9971亿)。2020年前三季度,美国遭遇了惊人的勒索软件攻击1.452亿,同比增长139%。
值得注意的是,研究人员观察到2020年Ryuk勒索软件的检测量显著增加。2019年第三季度,只检测到5123次Ryuk攻击。但到2020年第三季度,行业共检测到6730万Ryuk攻击,占今年所有勒索软件攻击的33.7%。
根据Anchain.ai提供的数据(上图),2020年三大勒索软件组织的赎金账户资金停留时间缩短了10倍,这意味着企业事件响应和追溯的时间窗口大幅缩短。此外,勒索软件攻击技术和手段的不断复杂,对于大多数企业来说,勒索软件事件响应的难度在指数级增加。
此外,美国财政部外国资产控制办公室(OFAC)10月1日发布公告OFAC确定制裁范围SDN(特定个人)支付勒索软件赎金将受到法律制裁,这不仅使美国公司无法通过在线保险公司及其经纪人支付赎金,而且对美国乃至世界各地的大型企业构成了新的违规风险。
更糟糕的是,2020年下半年勒索软件的疯狂攻势只是序幕。Cybersecurity Ventures到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。
安全漏洞再创新高,API与Android漏洞翻倍增长
20202000年,除一线医务人员外,网络安全运维人员是另一个工作压力急剧增加的专业人员,主要是由于网络犯罪活动的飙升和网络安全漏洞的快速增长。
2020年NVD漏洞数据库总共增加了19220个漏洞,这也是安全漏洞数量创下新高。
Web应用程序依然是漏洞的“主力军”,但是来自Bugcrowd数据显示,随着黑客技能的多样化,其他类别的漏洞数量也在赶上。到2020年,所有类别的漏洞都增加了。自今年以来,API漏洞翻了一番,Android漏洞翻了三倍多。
根据HackerOne 10月底发布的十大漏洞列表,跨站脚本(XSS)它仍然是影响最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增加了26%。
2020十大最具影响力、赏金最高的漏洞类型:
- XSS
- 访问控制不当
- 信息泄露
- 伪造服务器端的请求(SSRF)
- 引用不安全的直接对象(IDOR)
- 权限提升
- SQL注入
- 身份验证错误
- 代码注入和跨站点请求伪造(CSRF)
值得注意的是,2020年,随着疫情的普及,远程办公浪潮开始从应用程序转向协议漏洞,尤其是远程办公RDP协议漏洞。根据卡巴斯基的统计针对RDP3月份暴力攻击开始激增,2020年前11个月达到33亿次,是2019年同期的三倍。
网络安全融资“量价齐涨”,零信任大热
2020今年下半年,国内网络安全融资呈现“量价齐涨”,虽然1000万级以上的规模融资数量与上半年基本持平,但融资规模大幅增长,打破了许多记录,其中最具标志性的事件包括7月登陆科技创新委员会,筹集资金57.19创建安全企业亿元A股融新高;8月份以威胁检测为核心技术的安天科技融资6亿元,12月底中国国有企业结构调整基金投资2亿元,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。
除安天科技外,2020年下半年,微步、派拉软件、竹云科技、博智安全已完成3亿 规模融资,规模超过2020年上半年最大规模融资(爱数信息)2.5亿)。
零信任/身份认证/访问控制无疑是2020年下半年资本市场最大的热点,而上半年工业控制安全、数据安全、威胁检测、威胁情报等热点依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御,检测更快”的重要性已经得到了企业界和资本界的充分重视。
隐私的第一年,安全监管法规密集出台
20202000年可以称为公民隐私年全年发布的网络安全监管法规中,有一半以上与公民隐私有关,迅速覆盖了数字社会隐私保护的盲点和死角,如2月份中国人民银行发布的《个人金融信息保护技术规范》、10月份实施的《信息安全技术 个人信息安全规范》、7月份发布的《数据安全法》草案、10月份开始审议的《个人信息保护法(草案)》等。其他与隐私有关的法律法规还包括《个人信息安全影响评估指南》、《未成年人保护法》(附加)“网络保护”条款)。
11月,工信部下架60起隐私违规行为APP,标志着数字空间隐私保卫战正式拉开帷幕。
从BYOD到BYOIT,物联网风险急剧增加
新冠肺炎疫情爆发前,BYOD一直是困扰企业安全主管的影子IT2020年上半年新冠肺炎疫情爆发,导致企业远程办公人数激增,BYOIT成了新问题BYOIT员工使用家用设备(不限于手机和手机)PC),还包括个人应用,如文件共享和视频会议,以及个人网络和存储设备,如家庭NAS和WiFi路由器,甚至智能家居设备,如智能扬声器和摄像头。
BYOIT它大大增加了企业的攻击和资产暴露,也成为网络犯罪分子和黑客的热门目标。东京于11月举行Pwn20wn 在2020年黑客大会上,消费路由器和NAS赏金猎人的主要收入来源也表明家庭WiFI路由器、NAS存储设备和智能电视等智能家居相关设备存在很多漏洞,容易成功。
虽然中国疫情防控在2020年下半年是世界上独一无二的,大部分企业已经复工复产,但随着2020年底疫情的反弹,以及季节和病毒流行性的不确定性,企业安全主管需要尽快对待BYOIT安全风险(如网盘、私人邮箱、视频会议)APP等)进行深入评估,并制定相应的数据安全计划。BYOD不同,BYOIT控制的重点是数据而不是应用程序。如果硬件或应用程序失控,企业需要全程控制数据。
安全意识:远程办公“人肉防火墙”
2020年3月份RSAC2020网络安全大会使“人的因素”前所未有的关注。GoSecurity10根据本月的调查,网络安全意识培训已成为企业安全管理者眼中最有效的安全服务,但在企业整体安全支出中所占比例最低(不到10%)。
从年初的微盟到年中的思科,员工“删库跑路”内部威胁一直是企业管理者的重大问题。《华尔街日报》的调查显示,70%的企业经理担心内部威胁,但一个鲜为人知的事实是,尽管内部威胁的新闻热点通常是“删库跑路”,但大多数内部威胁不是员工的恶意,而是疏忽或缺乏必要的安全意识。即使是今年最严重的网络安全事件——SolarWinds在供应链攻击中,我们随处可见令人震惊的事件“意识漏洞”——SolarWinds软件更新服务器的登录密码实际上是solarwinds123。
根据DTEX Systems尽管2020年全球疫情持续了近一年,但只有30%的受访公司为安全远程办公做好了准备。近75%的企业担心在家工作的用户会给企业带来安全风险。
远程办公/BYOIT,大大增加了企业的攻击和资产暴露风险。良好的网络安全意识培训可以使“人的漏洞”变成“人肉长城”,在全球远程办公的新常态下,将最弱的弱点变成最强的防线,可以快速提高企业网络安全的韧性“刚需服务”。
正如DTEX巴赫曼总裁兼首席执行官·马博德(Bahman Mahbod)所言:“新年即将到来,确保远程员工的安全是企业的首要任务,员工在网络安全防御中的作用更为重要,是企业‘人肉防火墙’。”
CISO五大热点
根据安全牛今年11月发布的《中国网络安全企业100强报告》,数百家参与调查CISO关注细分领域的热点TOP20如下:
可以看出,2020年甲方需求热点与安全市场热点并不完全同步,甲方用户仍然最关心数据安全、隐私增强、应用安全、先进威胁保护和物联网设备TOP5根据安全细分。Hitachi ID的CIO2020年企业调查IT支出的最高优先级是网络安全,包括身份和访问管理(IAM)、安全和安全意识培训是安全支出的三。
2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护都是甲方安全预算增长的热门领域,根据IDG2021年企业网络安全预算增长最大的预测报告TOP5安全细分如下:
2021年度企业将积极测试、评估和实施以下六种流行技术:
- 零信任(40%)
- 欺骗技术(32%)
- 身份验证解决方案(32%)
- 访问控制(27%)
- (25%)应用程序监控
- 基于云的安全服务(22%)
SOC重心转向快速检测和响应,威胁情报和响应AI双驱动
如果说APT如果企业的安全边界被拆除,新冠肺炎疫情将是企业安全运营改革的驱动力。2020年席卷全球的远程办公浪潮加速了“企业集中安全模式”消失,企业网络安全运行和SOC,它正在从以日志为中心转变为以威胁检测和响应为中心。“检测和响应更快”。同时,远程办公和云应用的普及也在推动SOC的“云化”,云混合SOC它将成为许多企业的首选模式。
新冠肺炎疫情加速了业务云,但这并不意味着云安全,“靠山山倒”,越来越多的企业意识到,仅仅依靠或信任云服务提供商的默认安全服务是远远不够的。例如,客户云配置错误已成为云数据安全的头号威胁。
因此,2020年,企业SOC重要性不是降低,而是增加。同时,云也给企业业务SOC正如前面所述,带来了新的挑战,BYOIT和影子SaaS它给企业的威胁检测和响应带来了巨大的挑战。
除了“云混合”,SOC另一个趋势是功能重心转向快速检测和响应,2013年Gartner的尼尔·麦克唐纳预测,2020年将有60%的企业信息安全预算用于快速检测和评估,但实际发展速度超出预期。
2020年,SOAR和XDR已成为企业SOC在许多地区,优化的两条主要赛道预算占80%以上。在这场比赛中“下一代SOC”威胁情报和人工智能是业界公认的两大核心驱动力。
疫情零信任加速器
2020新冠肺炎疫情大大加速了零信任架构(ZTNA)一方面,远程办公的激增导致了传统虚拟专用网络的扩展和性能瓶颈。另一方面,国内大型攻防演练中暴露的虚拟专用网络的零日漏洞也促使大量企业考虑使用零信任架构来取代虚拟专用网络。
根据企业管理协会(EMA)8月进行的252位IT据专业人士调查,60%的企业表示,他们的组织加快了零信任战略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,35%的人指出零信任有所改善IT治理和风险合规性。
受访者提到的其他零信任优势包括:防止入侵和遏制,减少攻击,减少未经授权的访问,这也是后新冠肺炎时代的一个常见问题。EMA发现采用正式零信任策略的公司比采用临时方法的公司更有可能成功。具有讽刺意味的是,参与调查的公司越大,越有可能采用临时方法。
以下是《2020年网络安全0年网络安全大事记》列表,希望能帮助读者快速回顾2020年的安全事件,标记和回顾2020年网络安全市场走势:
2020年数据泄露事件
2020年度网络攻击事件
2020年漏洞事件
2020年度工控安全事件
2020国内安全企业融资年
2020年度国际安全企业融资
2020国内网络安全政策法规
2020国际网络安全政策法规
2020国内网络安全会议议活动
2020国际网络安全会议活动
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章