網(wǎng)絡(luò)攻擊方法在不斷變化,因?yàn)榉缸锓肿訒?huì)找到新的方法來(lái)自動(dòng)破壞、破解強(qiáng)大的網(wǎng)絡(luò)并瞄準(zhǔn)易受攻擊的系統(tǒng)。事實(shí)上,就在去年,隨著向遠(yuǎn)程工作的轉(zhuǎn)變對(duì)傳統(tǒng)業(yè)務(wù)運(yùn)營(yíng)提出挑戰(zhàn),我們面臨著新攻擊向量呈指數(shù)級(jí)增長(zhǎng)的局面。而且這種增長(zhǎng)預(yù)計(jì)只會(huì)在未來(lái)幾年上升。從對(duì)以情報(bào)為主導(dǎo)的安全性的日益增長(zhǎng)的需求到增強(qiáng)的基礎(chǔ)設(shè)施保護(hù),組織必須展望未來(lái),以保持領(lǐng)先于明天的攻擊。
依據(jù)國(guó)外專(zhuān)家所謂的預(yù)測(cè),其實(shí)會(huì)讓我們感覺(jué)老生常談,不過(guò)網(wǎng)絡(luò)安全以及其相關(guān)的網(wǎng)絡(luò)安全意識(shí)等等,都是常讀常新,也是要日日談的事情,因?yàn)槲覀兒苋菀追潘晌覀儗?duì)安全保有的警惕性,也就是安全意識(shí)會(huì)隨時(shí)松懈,所以且讓我們?cè)倏匆槐槔仙U劦膯?wèn)題或預(yù)測(cè)吧。
專(zhuān)家預(yù)測(cè)未來(lái)5年
根據(jù)專(zhuān)家研究、趨勢(shì)和最近攻擊方法的變化,我們認(rèn)為未來(lái)幾年大規(guī)模網(wǎng)絡(luò)攻擊的主要貢獻(xiàn)者可能如下:
1.對(duì)共享基礎(chǔ)設(shè)施的攻擊
網(wǎng)絡(luò)犯罪分子正在通過(guò)攻擊共享或核心基礎(chǔ)設(shè)施的一部分來(lái)塑造用戶(hù)行為,以將數(shù)據(jù)和用戶(hù)“聚集”到另一個(gè)更容易受到攻擊或已經(jīng)受到威脅的平臺(tái)或提供商。這些羊群攻擊迫使流量流向受保護(hù)較少的服務(wù)器,這些服務(wù)器很容易被對(duì)手操縱。以BGP劫持為例,互聯(lián)網(wǎng)流量被迫走“風(fēng)景優(yōu)美的路線(xiàn)”,從您的計(jì)算機(jī)到您的銀行網(wǎng)站,可能途經(jīng)俄羅斯或中國(guó)。同樣,分布式拒絕服務(wù)(DDoS)攻擊可用于將企業(yè)的流量和通信“塑造”到保護(hù)較少的渠道。在某些情況下,此渠道甚至可能是網(wǎng)絡(luò)犯罪分子已經(jīng)竊聽(tīng)或正在窺探的渠道。
2021年9月,美國(guó)領(lǐng)先的IP語(yǔ)音(VoIP)提供商遭受了DDoS攻擊,網(wǎng)絡(luò)犯罪分子偽裝成勒索軟件組織“REvil”以利用Bandwidth的共享基礎(chǔ)設(shè)施。該組織成功攻擊了他們的服務(wù)器,并索要100個(gè)比特幣。這相當(dāng)于今天的200萬(wàn)美元。
2.惡意軟件接管
不難預(yù)測(cè)不久的將來(lái)會(huì)導(dǎo)致聯(lián)網(wǎng)設(shè)備大量減少的事件。這可能意味著Android和iPhone被篡改的惡意軟件代碼或錯(cuò)誤的惡意軟件“變磚”,阻止用戶(hù)“恢復(fù)出廠(chǎng)設(shè)置”他們的手機(jī),或者更糟糕的是,心臟泵、透析機(jī)和醫(yī)療技術(shù)等醫(yī)療設(shè)備普遍損壞變得無(wú)法操作。
有人可能會(huì)說(shuō)我們正處于數(shù)字等同于1845年愛(ài)爾蘭馬鈴薯饑荒的邊緣——但在這種情況下,不是土豆,而是iOS15用戶(hù)。如果網(wǎng)絡(luò)罪犯只需要將一個(gè)特定版本的iOS作為目標(biāo),那么成功破壞性惡意軟件事件的可能性就會(huì)增加。
3.網(wǎng)絡(luò)動(dòng)能攻擊
幾個(gè)世紀(jì)以來(lái),傳統(tǒng)軍事力量的使用或威脅使用軍事力量一直主導(dǎo)著地緣政治沖突,但我們現(xiàn)在看到了網(wǎng)絡(luò)動(dòng)能攻擊的緊急情況。這些對(duì)說(shuō)明性基礎(chǔ)設(shè)施、軟件和工業(yè)控制系統(tǒng)的攻擊可能導(dǎo)致直接或間接的物理?yè)p壞、環(huán)境影響,甚至傷亡。
以Triton惡意軟件為例,其創(chuàng)建目的是對(duì)受害者造成重大損害和生命損失。在研究確定俄羅斯政府是惡意軟件的肇事者后,美國(guó)財(cái)政部對(duì)俄羅斯政府實(shí)施了制裁。如果數(shù)字戰(zhàn)爭(zhēng)繼續(xù)以這種方式升級(jí),我們肯定會(huì)看到對(duì)網(wǎng)絡(luò)攻擊的動(dòng)能報(bào)復(fù)。
4.關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)
如果說(shuō)我們可以從過(guò)去的一年中學(xué)到什么的話(huà),那就是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將繼續(xù)成為一種趨勢(shì)。過(guò)去,醫(yī)院、學(xué)校、煤氣、電力、食品等都是“禁區(qū)”,除非你是一個(gè)民族國(guó)家(例如朝鮮、中國(guó)或俄羅斯)。但這些界限已經(jīng)被跨越,網(wǎng)絡(luò)犯罪分子正在毫不留情地攻擊它們。遺憾的是,這些行業(yè)在安全保護(hù)和檢測(cè)方面歷來(lái)落后很多——這使得它們特別容易成為網(wǎng)絡(luò)犯罪分子利用的目標(biāo)。
5.犯罪活動(dòng)的專(zhuān)業(yè)化
年復(fù)一年,我們看到犯罪活動(dòng)的專(zhuān)業(yè)化呈指數(shù)級(jí)增長(zhǎng),例如勒索軟件即服務(wù)。網(wǎng)絡(luò)罪犯現(xiàn)在正在合作,將一個(gè)專(zhuān)門(mén)的犯罪活動(dòng)與另一個(gè)活動(dòng)聯(lián)系起來(lái),就像工廠(chǎng)傳送帶或多腿接力賽一樣。
事實(shí)上,操作已經(jīng)變得如此復(fù)雜,甚至有針對(duì)惡意支付交互的客戶(hù)支持功能。對(duì),那是正確的。甚至數(shù)字犯罪分子也會(huì)將他們的“客戶(hù)支持”外包出去。因此,犯罪分子正在解決和妥協(xié)更多的攻擊面,這不僅僅是為了金錢(qián),也是為了虛假信息、破壞和破壞。
6.對(duì)手自動(dòng)化程度的提高
您知道嗎,網(wǎng)絡(luò)罪犯可以在幾分鐘內(nèi)檢測(cè)到目標(biāo)系統(tǒng)中的每個(gè)漏洞?一旦他們檢測(cè)到它,他們就可以選擇自動(dòng)利用它,或者將它發(fā)送給一個(gè)團(tuán)隊(duì)來(lái)為他們做。自動(dòng)化為許多全球威脅趨勢(shì)和模式定下了基調(diào)。事實(shí)上,一些研究表明,最快的APT在用惡意軟件或勒索軟件感染系統(tǒng)后不到18分鐘就開(kāi)始橫向移動(dòng)。
7.監(jiān)管控制的改進(jìn)
隨著越來(lái)越多的公司因疏忽和盡職調(diào)查不力而遭受違規(guī),監(jiān)管機(jī)構(gòu)正在加緊應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解和管理的挑戰(zhàn)。監(jiān)管機(jī)構(gòu)希望能夠更好地起訴其管轄范圍內(nèi)企業(yè)的“故意不補(bǔ)救”漏洞,以更有效地保護(hù)個(gè)人免受攻擊。并且隨著最近的拜登行政命令、軟件物料清單(SBOM)和軟件標(biāo)簽,預(yù)計(jì)監(jiān)管機(jī)構(gòu)將比過(guò)去更多地?cái)U(kuò)大其監(jiān)督職能。
8.網(wǎng)絡(luò)犯罪分子利用內(nèi)部人員
當(dāng)心,您的員工可能只是惡意賄賂企圖的下一個(gè)受害者。網(wǎng)絡(luò)犯罪分子現(xiàn)在向幫助提供對(duì)攻擊至關(guān)重要的關(guān)鍵信息的員工提供一定比例的報(bào)酬。令人驚訝的是,平均支付百分比非常小。根據(jù)KELA對(duì)“InitialAccessBrokers”的研究,提供給合作員工的薪酬中位數(shù)為1,000美元。許多主要目標(biāo)是具有高訪(fǎng)問(wèn)權(quán)限的低責(zé)任個(gè)人——想想接待員、保安等。在接下來(lái)的幾年中,企業(yè)積極解決“超大”訪(fǎng)問(wèn)權(quán)限問(wèn)題并建立內(nèi)部風(fēng)險(xiǎn)計(jì)劃非常重要幫助調(diào)查和檢測(cè)異常情況。
9.對(duì)戰(zhàn)術(shù)威脅情報(bào)的需求增加
隨著網(wǎng)絡(luò)威脅變得更有針對(duì)性,中小企業(yè)需要威脅情報(bào)分析師的幫助,以了解他們是如何受到攻擊或成為目標(biāo)的,以及他們?nèi)绾文軌蛏汕閳?bào)驅(qū)動(dòng)的安全研究以消除任何階段的安全風(fēng)險(xiǎn)。但僅僅訂閱威脅情報(bào)源是遠(yuǎn)遠(yuǎn)不夠的。企業(yè)需要分配資金和時(shí)間來(lái)生成戰(zhàn)術(shù)威脅情報(bào)。有了這種情報(bào),就可以了解任何級(jí)別的APT活動(dòng),并集中發(fā)現(xiàn)在任何給定時(shí)間哪些活動(dòng)針對(duì)您的公司。
如何保護(hù)您的組織免受未來(lái)的網(wǎng)絡(luò)威脅
保護(hù)您的網(wǎng)絡(luò)、應(yīng)用程序和設(shè)備的安全并非一蹴而就。展望未來(lái),我們幾乎可以保證威脅形勢(shì)將繼續(xù)挑戰(zhàn)現(xiàn)有的網(wǎng)絡(luò)安全最佳實(shí)踐。而且,如果無(wú)法正確了解您的攻擊面,您將始終處于危險(xiǎn)之中。
在未來(lái)幾年,企業(yè)需要優(yōu)先考慮并考慮新興趨勢(shì),以領(lǐng)先于攻擊并改進(jìn)其現(xiàn)有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理操作。量化安全評(píng)級(jí)等主動(dòng)解決方案可幫助您了解當(dāng)前的漏洞,縮小執(zhí)行級(jí)別報(bào)告中的溝通差距,所有這些組件都將幫助您的組織和安全團(tuán)隊(duì)識(shí)別和減輕未來(lái)的風(fēng)險(xiǎn)。?
