2020年又将是网络攻击更加频繁的一年,到目前为止已有40亿多条记录被泄露。现在是展望2020年网络安全发展趋势的时候了,并推测在网络安全斗争中将会发生什么。为此提出了一些问题:哪些新技术将处于网络安全的最前沿?哪些攻击媒介最有可能被利用?组织将如何应对这些日益增长的安全威胁?
安全专家Gurucul对2020年网络安全发展趋势进行了11个预测,并希望在未来一年的时间验证其预测的准确性。
1. 5G技术以及对基础设施的影响
预计全球各地将在2020年进行大规模5G网络部署。该技术将为许多行业创造机遇,但也将带来更多网络威胁。根据调研机构ResearchAndMarkets公司的预测,预计欧盟5G市场将在2019年至2025年的预测期内呈现三位数的增长率。使用5G技术的用户面临的安全问题是,由于网络配置不同,供应商的解决方案和方法也截然不同。
可以预期5G技术在2020年将遇到一些最大的问题涉及供应链和部署。庞大的5G供应链容易受到诸如恶意软件或硬件以及不良设计之类漏洞的影响。此外,许多为5G网络提供硬件和软件的组织都有自己的安全漏洞。因此预计,对于组织网络资产的攻击破坏将会增加,并对数据的机密性产生负面影响。至于5G网络的部署,安全问题将包括增加攻击面。这是因为与前几代无线网络技术相比,5G使用了更多的信息和通信技术(ICT)组件。
2. 更多的供应链攻击
网络犯罪分子寻求通过最简单的途径来实现他们的目标,有时这条途径会直接通过第三方供应商来实现。通过供应链的攻击已经很普遍。2013年众所周知的Target公司数据泄露和2010年发生的Stuxnet公司破坏性攻击都是通过易受攻击的第三方提供商发起的。
当许多人想到内部威胁时,通常会想到恶意员工的破坏或内部人员误操作。但第三方供应商是另一种被忽视的内部威胁。无论是供应商、外部开发商还是服务承包商,第三方都可以访问关键系统。而这些第三方中的许多组织网络安全程序和流程比较薄弱,使其成为网络犯罪分子的主要目标,并为他们获得更大的利益提供了主要途径。
3. 对网络威胁的自动实时响应
从历史上看,由于诸如安全信息和事件管理(SIEM)之类的技术报告的误报次数过多,并且存在阻止合法用户执行其工作的风险,因此自动化技术在网络安全响应中很少使用。由于网络攻击的速度不断提高,需要信任并利用自动化技术来阻止威胁,以免造成更多的损害。
自动化攻击工具导致网络安全团队必须处理的数据量大量增加,人类可能无法处理如此大量的数据。组织进行反击的唯一有效方法是使用自己的自动化安全技术。自动化可以为IT部门分担很多繁重的工作。这样一来,网络安全团队就可以腾出时间应对网络攻击事件。为此预计,机器学习技术在异常行为自动识别和干预方面的有效性有所提高。
4. 网络安全预算将大幅增加
很多组织将会大幅增加网络安全方面的支出,最大的挑战是确保预算支出集中在正确的领域。在大多数情况下,情况不会如此。尽管全球范围内的网络防御支出达到创纪录水平,但可以预期2020年的数据泄露事件会有所增加。其中的一个问题是许多组织无法跟上基本的网络安全策略,如修补、频繁更改特权证书和利用多因素身份验证。由于这些疏忽,预计网络攻击者将会继续渗透网络环境。
还有一个问题是,许多组织继续使用原有的安全技术来应对未来的网络攻击。基于规则的安全解决方案(如SIEM)非常适合检测已知漏洞。但是它们对新的未知威胁无效。因此,即使组织继续在此类产品上投入更多的资金,数据泄露事件仍将不定期发生。
5. 组织将认真关注内部威胁
就组织内部的数据攻击而言,由于员工已经拥有一些权限,因此在利用数据方面,内部威胁攻击要比外部攻击有利可图。组织已花费大量资金来保护网络外围以及最近的云计算系统和服务。2020年将把重点放在应对内部威胁上,这不仅需要技术。
组织必须比恶意的内部人员领先一步。做到这一点的最佳方法是利用经过调整的机器学习算法来检测表明具有恶意意图的行为。而且,这是当今唯一可以阻止员工和第三方承包商破坏组织利益的方法。只需要将内部威胁的检测和预防作为优先事项。剩下的就由技术来解决了。
根据研究,40%的组织无法检测到内部威胁,或者只能在数据泄漏之后才能检测到内部威胁。越来越多的组织如今认识到来自内部和外部的威胁。因此,2020年应该是内部威胁主动安全计划成为主流的一年。
6. 医疗欺诈将是一个主要问题
医疗机构、医疗保险公司以及患者每年被骗的损失是一个天文数字。犯罪分子通过虚假保险索赔、重复索赔、虚增索赔、虚假医疗服务提供商、保险诈骗等手段进行欺诈。而在日益复杂、相互关联、模棱两可的医疗网络中,医疗欺诈事件还在不断增长。
政府部门不可能对所有消费者投诉进行调查。而且,医疗保健公司需要与许多相互冲突的优先事项进行斗争,以至于获得主动持续的网络安全保护似乎是一个空想。医疗保健主要关注的是患者的生命健康。因此,即使数据泄露确实可能使患者生命受到威胁,网络安全在医疗创新方面居于次要地位也就不足为奇。
医疗机构的IT员工很难分得一杯羹。不幸的是,只有当医疗欺诈检测和预防工具变得比生命支持更为重要时,优先级才会发生变化。不过,这将为时不远了。
7. 更多针对云平台的攻击
随着组织越来越多地将其数据和工作负载迁移到云平台中,可以预计,将有更多针对云计算服务提供商的攻击转向窃取云计算提供商所服务的用户数据。因此,组织将寻求更多方式在其内部部署数据中心和云环境中获得可见性,并对其数据进行控制。处理敏感数据的组织将开始向其云计算服务提供商施加压力,要求他们采用与内部部署应用相同级别的数据安全措施。
人们预计,政府部门介入调查基于云计算的漏洞(如Capital One公司数据泄漏事件)将会引起更多的争议,而云计算托管供应商和数据被泄露的客户之间也会有更多的指责。
8. 基于人工智能的网络攻击增加
到2020年,使用人工智能/机器学习的网络攻击将会增加。网络攻击者将利用人工智能来发现和利用弱点,并利用从黑客中收集的信息来开发更强大的攻击技术和手段。
随着机器学习开发工具变得更易于使用,网络犯罪分子将能够更轻松地在新的攻击中利用它们。虽然某些人工智能攻击本质上是基本手段,但随着能够适应防火墙的恶意软件的出现,它们将变得更加复杂。支持人工智能/鱼叉式网络钓鱼等技术将使网络攻击者大规模发起攻击,从而增加成功的机会。
网络攻击者已经在利用人工智能来逃避检测并构建更有效的攻击。但2020年将出现迄今为止人工智能支持最多的网络攻击。鉴于网上有大量的可用数据,网络犯罪分子使用人工智能技术实施更具针对性的攻击。
9. 针对地方政府的勒索软件持续攻击
攻击地方政府网络对于网络罪犯分子而言是轻而易举的事。规模较小的政府机构往往缺乏必要的预算来建立有效的信息安全计划。这些机构的IT部门经常人手不足。
调查发现,勒索软件攻击在2019年有所增加,例如德克萨斯州22个社区遭遇勒索软件攻击。根据Barracuda Networks公司的调查,2019年美国将近三分之二的勒索软件攻击针对州政府或地方政府。而根据Coveware公司的研究,到2019年第二季度,美国各州政府支付的勒索软件平均费用几乎是私营部门的勒索软件费用的10倍。因此,虽然勒索软件攻击的总体速度可能会下降。但是网络犯罪分子为了获取更多的利益,对政府机构的勒索软件攻击在2020年只会增加。
10. 针对医疗设备的恶意软件攻击将越来越多地威胁医疗保健行业
对医疗设备进行勒索软件攻击的趋势正在出现,而医疗保健行业也出现了一些严重的漏洞。尽管这些攻击大多已经受到关注,并且迄今为止还很少,但可以预计,这些针对性的网络攻击将在2020年有所增加。
在以往,制造商生产的医疗设备具有专有固件或其他专有功能。这意味着损害医疗设备的投资回报率并不高。但是现在,很多制造商提供运行Windows操作系统的更便宜、更可扩展的医疗设备,这一趋势极大地扩展了这些专用设备的攻击面。这使得医疗设备成为大规模、自动化勒索软件攻击的目标,并针对仍然大多毫无戒心的行业领域进行自动勒索软件攻击。而且由于医疗设备具有关键任务性质,网络犯罪分子认为受害者不得不为此付出赎金。
在调研机构德勤公司对医疗技术公司的调查中,在未来五年内,预计44%的公司的所有设备将通过物联网进行连接。这种转变正在产生危险的攻击面。尽管对医疗器械的威胁越来越大,但大多数美国医疗保健提供者仍然缺乏保护它们的策略。缺乏计划使其在2020年成为一个趋势性网络威胁。
11. 商务电子邮件泄露(BEC)将成为最大的威胁载体之一
网络攻击者使用商务电子邮件泄露(BEC)这个载体已经有很长的时间。根据调研机构Forrester公司的调查,网络攻击者在复杂性和获利能力方面得到提高。2016年至2019年之间由于企业电子邮件泄露而造成的损失约为260亿美元。预计商务电子邮件泄露(BEC)变得比勒索软件更加有利可图。
从历史上看,商务电子邮件泄露(BEC)一直在让用户在不知情的情况安装恶意软件,以允许网络攻击者访问网络以收集数据。最近,它涉及对支付方式进行更改,以将资金重新定向到其自己的帐户。这样就减少了在客户网络中挖掘可用数据的需求。他们只是破坏电子邮件帐户,观察电子邮件对话,直到他们有足够的信息来找到机会侵入,并更改资金的转拨。
商务电子邮件泄露(BEC)对财务团队的影响比对IT团队的影响更大。因此,很少有控制措施来识别和阻止这种欺诈活动。商务电子邮件泄露(BEC)跨越边界,成为欺诈团队工作的一部分。由于这些原因,预计商务电子邮件泄露(BEC)攻击将在2020年呈上升趋势。
而在一年之后,人们可以回顾对于2020年的网络安全预测,并观察预测者的表现。与此同时,希望所有组织确保数据资产的安全,并采用更先进的安全分析技术。