根據(jù)Cloudwards公司的數(shù)據(jù),目前94%的企業(yè)使用云服務(wù),而Techjury.net報(bào)告稱,目前67%的企業(yè)基礎(chǔ)設(shè)施是基于云計(jì)算的。無(wú)論統(tǒng)計(jì)數(shù)據(jù)是正確的,有一件事是肯定的,網(wǎng)絡(luò)犯罪將繼續(xù)給全球的企業(yè)造成數(shù)十億美元的損失。
Checkpoint公司網(wǎng)絡(luò)攻擊趨勢(shì):2022年年中報(bào)告顯示,與2021年相比,2022年上半年的網(wǎng)絡(luò)攻擊增加了42%。隨著企業(yè)在2022年嚴(yán)重依賴云服務(wù),網(wǎng)絡(luò)犯罪社區(qū)內(nèi)出現(xiàn)了攻擊這些企業(yè)的重大活動(dòng)。讓我們來(lái)看看一些要點(diǎn)。
關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊
今年始于一次惡意勒索軟件攻擊,導(dǎo)致新墨西哥州伯納利奧縣的關(guān)鍵服務(wù)癱瘓。這反過來(lái)又阻止了大都會(huì)拘留中心(MDC)的閉路電視和自動(dòng)門的工作,意外地鎖定了囚犯。
今年4月,網(wǎng)絡(luò)犯罪分子攻擊了哥斯達(dá)黎加的多個(gè)政府系統(tǒng),導(dǎo)致該國(guó)宣布進(jìn)入緊急狀態(tài)。網(wǎng)絡(luò)犯罪分子使用勒索軟件攻擊該國(guó)的養(yǎng)老金系統(tǒng)、稅收、出口和COVID-19檢測(cè)系統(tǒng)。
然后在22年6月,一群黑客攻擊了伊朗多家鋼鐵廠的生產(chǎn)線,甚至在一家工廠引起了嚴(yán)重的火災(zāi)。這證明了數(shù)字犯罪分子在現(xiàn)實(shí)世界中造成破壞的能力。
這些攻擊表明,控制網(wǎng)絡(luò)攻擊是多么的困難,它會(huì)破壞關(guān)鍵的基礎(chǔ)設(shè)施,讓政府感到恐慌。
Crime-as-a-Service
整個(gè)2022年,初始訪問經(jīng)紀(jì)人(IABs)已成為創(chuàng)造“犯罪即服務(wù)”(crime-as-a-service)的突出威脅,這是黑社會(huì)在暗網(wǎng)上銷售公司網(wǎng)絡(luò)訪問權(quán)的實(shí)體經(jīng)濟(jì)。今年8月,Sophos的研究人員報(bào)告稱,一個(gè)知名汽車品牌在兩周內(nèi)遭受了三次勒索軟件攻擊。成功地暴露了管理服務(wù)器上的遠(yuǎn)程桌面協(xié)議(RDP),負(fù)責(zé)攻擊的IAB通過錯(cuò)誤配置的防火墻規(guī)則使用了完全相同的入口點(diǎn)。思科5月份的勒索軟件攻擊也是由IAB引起的,我相信還有更多。
攻擊云計(jì)算
如上所述,云服務(wù)正在接管現(xiàn)代工作實(shí)踐,Gartner公司表示,到2025年,超過95%的工作負(fù)載將部署到云端。但利用云服務(wù)的不僅僅是員工,還有網(wǎng)絡(luò)犯罪分子。這些惡意行為者正在利用云技術(shù)傳播惡意軟件,以控制環(huán)境,執(zhí)行命令并遠(yuǎn)程竊取信息。云服務(wù)也被用于在真正的云平臺(tái)(如GitHub、MediaFire和Blogger)上傳遞惡意Office文檔和有效負(fù)載。
整個(gè)系統(tǒng)故障
盡管許多人相信并研究網(wǎng)絡(luò)攻擊的方法,但我們可以打破業(yè)界最流行的神話之一,即網(wǎng)絡(luò)攻擊歸結(jié)于單點(diǎn)故障。如果你以黑貓勒索軟件攻擊為例,微軟分析了它是如何在多個(gè)階段中攻擊不同的故障點(diǎn)的。首先,通過未修補(bǔ)的漏洞獲得訪問權(quán)限。然后攻擊者繼續(xù)收集系統(tǒng)和網(wǎng)絡(luò)信息,并開始獲取憑據(jù)并通過遠(yuǎn)程桌面訪問設(shè)備。利用MEGASync和Rclone,攻擊者開始傳輸數(shù)據(jù)、安裝勒索軟件和加密系統(tǒng)。看起來(lái)他們也可能利用了其他未公開的MitreATT&CK子技術(shù)。
在大多數(shù)多點(diǎn)網(wǎng)絡(luò)攻擊案例中,問題是被攻擊的基礎(chǔ)設(shè)施將由相互協(xié)作的各種供應(yīng)商組成。在這些情況下,安全團(tuán)隊(duì)會(huì)被大量的警報(bào)和誤報(bào)淹沒,導(dǎo)致攻擊占上風(fēng)。
2023年最佳實(shí)踐
進(jìn)入2023年,企業(yè)需要跟上越來(lái)越多的威脅。隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪分子使用的方法也將識(shí)別這些解決方案中的漏洞。在我看來(lái),有三個(gè)最佳實(shí)踐,所有組織都可以采用遺囑安全態(tài)勢(shì)。
全面的安全
組織應(yīng)該開始更全面地看待他們的安全問題。我的意思是,要關(guān)注公司的基礎(chǔ)設(shè)施,而不是孤立地保護(hù)它。為了使安全團(tuán)隊(duì)能夠在一個(gè)地方監(jiān)視整個(gè)網(wǎng)絡(luò),并獲得所有設(shè)備、用戶、應(yīng)用程序和系統(tǒng)的完全可見性,應(yīng)該使用安全訪問服務(wù)邊緣(SASE)等單通道云引擎。它還使他們能夠?yàn)榛顒?dòng)添加更多信息,并識(shí)別可疑請(qǐng)求來(lái)自哪里,什么設(shè)備,以及用戶試圖訪問什么應(yīng)用程序。安全團(tuán)隊(duì)還可以使用SASE部署相關(guān)策略并實(shí)時(shí)虛擬更新補(bǔ)丁。
云優(yōu)先方法
如果您的基礎(chǔ)設(shè)施在云中,那么您必須采取云優(yōu)先的安全方法。拜登政府大膽地發(fā)布了一項(xiàng)行政命令,鼓勵(lì)政府機(jī)構(gòu)采用云服務(wù),但同時(shí)也要專注于云安全,并在采用云基礎(chǔ)設(shè)施時(shí)轉(zhuǎn)向零信任架構(gòu)。組織的安全防御現(xiàn)在必須覆蓋任何云服務(wù)和應(yīng)用程序,包括提供威脅全景的全面風(fēng)險(xiǎn)評(píng)估。
細(xì)粒度的可見性
根本無(wú)法保護(hù)你不知道的東西。組織需要其網(wǎng)絡(luò)的完全可見性。如果您有這種整體可見性,那么您需要進(jìn)一步推進(jìn),以確保威脅情報(bào)是可操作的、可靠的和及時(shí)的。如果你有這三個(gè)地方,它開始一切可見性,那么你可以自信地保護(hù)你的網(wǎng)絡(luò)。
我們幾乎可以保證,直到2023年及以后,網(wǎng)絡(luò)犯罪分子將繼續(xù)利用云計(jì)算。轉(zhuǎn)向更全面的安全方法將使企業(yè)能夠充分受益于云基礎(chǔ)設(shè)施,為他們提供克服未來(lái)新出現(xiàn)威脅的最佳機(jī)會(huì)。
