網絡安全仍然是許多組織關注的首要問題,但是對政府的攻擊和支出錯位只是2020年的兩個預測。
對於網絡攻擊來說,又是重要的一年。到目前為止,已經突破了40億條記錄-到年底我們還沒有!
但是在我們後面。現在是時候展望2020年,並推測在正在進行的網絡安全之戰中下一步將會發生什麼。什麼樣的新技術將處於網絡安全的最前沿?哪些攻擊媒介最有可能被利用?組織將如何應對這些日益增長的威脅?
我們向Gurucul高管查詢了2020年的預測,並確定了以下2020年的11項網絡安全預測。我們將在明年的這個時候回頭檢查我們的準確性。同時,留意幽默學家裡奧·羅斯滕(Leo Rosten)的話是明智的:“有些事情太出乎意料了,沒人為他們做準備。” 這是合理的建議,尤其是對於不斷髮展的網絡安全行業。
1. 5G及其對國家基礎設施的影響
預計2020年將進行大規模5G網絡部署。該技術將為許多行業創造機遇,但也將帶來來自網絡黑暗面的更多威脅。根據ResearchAndMarkets.com的預測,預計EU5 5G市場將在2019年至2025年的預測期內呈現三位數的增長率。使用5G的企業面臨的安全問題是,網絡配置不同,供應商的解決方案和方法也大相徑庭。
我們可以預期在2020年看到的一些最大的5G問題涉及供應鏈和部署。龐大的5G供應鏈容易受到諸如惡意軟件或硬件以及不良設計之類的漏洞的影響。此外,許多為5G網絡提供硬件和軟件的公司都有自己的安全漏洞。因此,我們應該期望網絡資產妥協的增加和對數據機密性的負面影響。至於5G網絡的部署,安全問題將包括增加的攻擊面。這是由於與上一代無線網絡相比,使用了更多的信息和通信技術(ICT)組件。
2.更多的供應鏈攻擊
網絡犯罪分子尋找實現目標的最簡單途徑,有時該途徑直接貫穿第三方供應商。通過供應鏈的攻擊已經很普遍。2013年臭名昭著的Target數據洩露事件和2010年發現的破壞性Stuxnet攻擊都是通過易受攻擊的第三方提供商發起的。
當許多人想到內部人員威脅時,最有可能想到惡意員工或偶然的內部人員。但是第三方供應商是另一種內部威脅,有時會被忽略。無論是供應商,外部開發人員還是服務承包商,第三方都可以訪問關鍵系統。而且,許多第三方的網絡安全計劃和流程薄弱,使其成為網絡犯罪分子的豐富目標,併為獲得更大的獎勵提供了途徑。
3.對網絡威脅的自動實時響應
從歷史上看,由於諸如SIEM之類的較早技術報告的誤報次數眾多,並且有阻止合法用戶完成其工作的風險,因此自動化在網絡安全響應中很少使用。由於網絡攻擊的速度不斷提高,因此在破壞造成破壞之前,將需要信任自動化並利用它來阻止威脅。
自動化攻擊工具導致網絡安全團隊必須處理的數據量大量增加。人類不可能跟上如此大量的數據。組織進行反擊的唯一有效方法是使用自己的自動化安全技術。自動化可以為IT部門帶來很多繁重的工作。這樣一來,網絡安全團隊就可以將更少的時間花費在嘗試通過人工手段抵抗攻擊上,徒勞無功。我們應該期望機器學習技術的有效性(和需求)有所提高,以便在異常行為和行動表明正在進行網絡攻擊時自動識別並進行干預。
4.網絡安全預算將急劇增加,並不是說您會說
組織將大大增加網絡安全方面的支出。最大的挑戰是確保支出集中在正確的領域。在大多數情況下,情況不會如此,儘管全球範圍內用於網絡防禦的支出達到創紀錄水平,但我們可以預期2020年數據洩露事件會有所增加。問題的一部分將是許多組織無法跟上基本的網絡安全衛生策略,例如打補丁,頻繁更改特權憑證以及利用多因素身份驗證。由於這些基本疏忽,希望壞人繼續滲透環境。
問題的另一部分是,許多組織繼續使用昨天的安全技術來應對明天的安全戰。基於規則的安全解決方案(如SIEM)非常適合檢測已知漏洞。但是它們對新的未知威脅無效。因此,即使公司繼續在此類產品上投入越來越大的資金,我們也可以預期數據洩露將定期發生。
5.組織將認真關注內部威脅
就內部數據攻擊而言,由於員工已經擁有“通往王國的鑰匙”,因此在利用數據方面,內部威脅攻擊要比外部攻擊有利可圖。組織已花費大量資金來保護網絡外圍以及最近的雲系統和服務。2020年將把重點放在應對內部威脅上,這不僅需要技術。
公司必須比惡意內部人員領先一步。做到這一點的最佳方法是利用經過調整的機器學習算法來檢測表明惡意意圖的行為。這不是火箭科學,而是數據科學。而且,這是當今唯一可以使員工和第三方承包商破壞公司的意圖脫軌的方法。組織只需要將內部威脅的檢測和預防作為優先事項。該技術將完成其餘的工作。
根據我們的研究,有40%的組織無法檢測到內部威脅,或者只能在數據離開組織之後才能檢測到內部威脅。現在,越來越多的組織認識到內部和外部的威脅。因此,2020年應該是主動內部威脅安全計劃成為主流的一年。
6.醫療保健欺詐將是一個主要問題
欺詐醫療保險公司,醫療保健提供者和個人消費者所賺的錢是天文數字。犯罪分子從事虛假的保險索賠,重複索賠,虛假索賠,虛假的醫療保健提供者網站,保險詐騙等等。醫療欺詐的清單很長,並且在越來越複雜的相互關聯的醫療模糊網絡中不斷增長。
政府不可能對每一個消費者的投訴進行調查。而且,醫療保健公司繼續在眾多其他相互衝突的優先事項中掙扎,以至於主動,持續的網絡安全保護似乎是夢pipe以求的事情。醫療保健應與挽救生命有關。因此,即使數據洩露確實可能使生命受到威脅,網絡安全在醫療創新中排在後面也就不足為奇了。
對於醫療保健機構的IT員工來說,很難分得一杯wallet,更不用說頭腦了。不幸的是,只有當醫療欺詐檢測和預防工具變得比生命支持更為重要時,優先事項才會轉移。可悲的是,時間不遠了。
7.更多針對雲的攻擊
隨著組織越來越多地將其數據和工作負載遷移到雲中,我們可以預期會有更多針對雲服務提供商的攻擊從雲提供商所服務的公司竊取數據。因此,公司將尋求更多方式來在其本地和雲環境中獲得可見性並對其數據進行控制。處理敏感數據的組織將開始向其雲服務提供商施加壓力,要求他們採用與內部應用相同級別的數據安全措施。
我們還應該期望隨著政府介入調查基於雲的漏洞(例如“資本一號”漏洞)而引起更多爭議,並且在雲託管供應商和數據遭到洩露的客戶之間更多的指責。
8.基於AI的網絡攻擊的增加
到2020年,使用人工智能(AI)/機器學習的網絡攻擊將會增加。攻擊者將利用AI來發現和利用弱點,並利用從成功的黑客中收集的信息來開發更強大的攻擊。
隨著機器學習開發工具變得更易於使用,犯罪分子將能夠更輕鬆地在新的攻擊中利用它們。雖然某些AI攻擊本質上是基本的,但隨著能夠適應障礙的惡意軟件的出現,它們將變得更加複雜。支持AI的魚叉式網絡釣魚等技術將使攻擊者大規模發起網絡釣魚攻擊,從而增加成功的機會。
攻擊者已經在利用AI逃避檢測並建立更有效的攻擊。但是2020年將是迄今為止最受AI支持的網絡攻擊。鑑於在線上可用的海量數據,犯罪分子將利用AI進行更有針對性的攻擊。
9.針對小型市政政府的勒索軟件持續攻擊
地方政府網絡對於網絡罪犯而言是輕而易舉的事。較小的政府機構往往缺乏建立有效的信息安全計劃所需的預算。這些機構的IT部門人員經常不足。
在2019年,我們發現協調良好的勒索軟件攻擊有所增加,例如攻擊了德克薩斯州22個社區的勒索軟件攻擊。根據梭子魚網絡公司的數據,2019年美國將近三分之二的勒索軟件攻擊針對州或地方政府。根據Coveware的研究,到2019年第二季度,各國政府平均支付的勒索軟件錢幾乎是私營部門的勒索軟件錢的10倍。因此,勒索軟件攻擊的總體速度可能會下降。但是,隨著犯罪分子去錢的地方,對市政當局的勒索軟件攻擊只會在2020年增加。
10.針對醫療設備的惡意軟件攻擊將越來越多地威脅醫療保健
對醫療設備進行勒索軟件攻擊的趨勢正在出現,在醫療保健安全方面造成了一些嚴重的漏洞。儘管這些攻擊大多已受到關注,並且迄今很少,但我們可以預見到,這些高度針對性的攻擊將在2020年有所增加。
過去,製造商製造的醫療設備具有專有固件或其他專有功能。這意味著損害醫療設備的投資回報率並不高。但是現在製造商正在製造運行Windows的更便宜,更可擴展的醫療設備。這一發展極大地擴展了這些專用設備的攻擊面。這已經使醫療設備進入了大規模的十字準線,針對仍然大多毫無戒心的行業進行了自動勒索軟件攻擊。而且由於醫療設備的真正關鍵任務性質,網絡犯罪分子會押注受害者將為此付出代價。
在未來五年內,德勤(Deloitte)調查的醫療技術公司中有44%預測其所有設備將通過IoT進行連接。這種轉變正在產生危險的新攻擊面。儘管對醫療器械的威脅越來越大,但大多數美國醫療保健提供者仍然缺乏保護它們的書面策略。缺乏計劃確保了這將在2020年成為趨勢性網絡威脅。
11.商業電子郵件妥協(BEC)將成為威脅最大的媒介之一
壞演員已經使用BEC了相當長的時間。根據我們在2019年所看到的情況,這在複雜性和獲利能力方面已經提高了。根據Forrester的估計,2016年至2019年之間由於企業電子郵件洩露而造成的估計損失總計260億美元。我們應該期望BEC會比勒索軟件變得更加有利可圖。
從歷史上看,BEC一直在讓用戶在不知不覺中安裝惡意軟件,以允許不良行為者訪問網絡以收集數據。最近,它涉及對付款(有時為數百萬美元)進行合理的更改,以將資金重新定向到其自己的帳戶。這樣就減少了在客戶網絡中挖掘可用數據的需求。他們只是破壞了電子郵件帳戶,觀察了一段時間的電子郵件對話,直到他們有足夠的信息來找到機會進行插入,並更改了資金轉撥。
BEC對財務團隊的影響比對IT的影響更大。因此,很少有(如果有的話)控制措施來識別和阻止這種欺詐活動。BEC跨越了邊界併成為欺詐團隊工作的一部分(如果組織中甚至有欺詐團隊)。由於這些原因,BEC攻擊將在2020年呈上升趨勢。
閱讀更多 一名小白人員 的文章
