約翰·列儂曾說,“生命是在你忙著制定其他計劃時在你身上發生的事。”2020年的風波證明他這話確實沒錯。如果在12個月之前審視全球1000強企業制定的一切預測與應急計劃,其中幾乎沒有(甚至可能完全沒有)關于應對全球疫情大流行的任何內容。
新冠疫情可算是名副其實的“黑天鵝”事件,以極低的發生幾率給整個世界帶來巨大的影響。在疫情的沖擊下,各類組織不得不擱置原有業務及戰略規劃,迅速轉向為員工提供大規模安全遠程連接的隊伍中來。安全團隊還需要應對全新云部署帶來的不斷升級的威脅因素——根據調查,自疫情引發的社交隔離實施以來,71%的安全專業人士上報稱網絡威脅活動正持續增加。
在網絡安全方面,唯一可以預見的恐怕只有:惡意攻擊者一直在尋求重大事件或波動,希望借此為自己牟取利益。那么在接下來的12個月中,網絡領域又將發生哪些與網絡安全密切相關的重大變化與事件?我們將分三個關鍵領域做出預測:與新冠疫情相關的安全動態;惡意軟件、隱私與網絡戰;5G與物聯網新興平臺的威脅形勢。
與新冠疫情相關的后續動態
保衛“新常態”: 2021年,新冠疫情仍將影響我們的生活、企業與社會,這種影響將給新的一年帶來更多變化。因此,在應對新變化時,我們需要放下恢復過往習慣的幻想,為一系列“新常態”做好準備。在匆忙完成遠程辦公的初步布局之后,組織需要更好地保護新的分布式網絡與云部署,切實提升應用程序與數據安全水平。這意味著組織必須在網絡中的所有交匯點(從員工的移動設備及終端到物聯網設備、再到云端)上實施自動化威脅防護,阻止高級攻擊在組織內的快速傳播,消除一切可能被用于破壞敏感數據的安全缺陷。在這方面,自動預防措施將至關重要。根據調查,78%的組織表示其目前缺乏充足的網絡技能儲備,而76%的組織正努力招募新的網絡安全人才。
不斷涌現的疫情相關攻擊: 隨著新冠疫情持續占據新聞頭條,網絡釣魚活動也將繼續用種種博人眼球的方式誘導無辜民眾。此外,對于負責開發疫苗的制藥企業的種種惡意攻擊,也將在犯罪集團或民族國家的手下輪番上演。
停課風波促使遠程教育成為新的攻擊目標: 各學校及大學開始大規模使用電子教育平臺,因此在今年8月,針對遠程教育行業的周均網絡攻擊數量增長了30%。在學校全面復課之前,相信還會有更多惡意組織在新的一年中繼續破壞遠程教育活動。
惡意軟件、隱私與網絡戰
雙重勒索在原有勒索軟件之上繼續加力: 今年,雙重勒索攻擊開始急劇增加:黑客首先獲取大量敏感數據,再對受害者的數據庫進行加密。接下來,攻擊者將威脅發布相關數據,否則對方支付贖金。這類攻擊已經給組織帶來巨大的壓力與嚴重破壞,導致聯邦調查局不得不軟化了對于勒索要求的應對立場:在某些特殊情況下,組織可以考慮支付贖金以保護其股東、員工與客戶。
僵尸網絡軍團仍在不斷擴張: 黑客已經將多種發展成熟的惡意軟件改編為僵尸網絡,并利用受感染計算機組織起攻擊大軍。作為2020年最為活躍的惡意軟件,Emotet最初只是一種銀行木馬,但如今已經發展成持久性最強、用途最為廣泛的僵尸網絡之一,能夠發起從勒索軟件攻擊到數據盜竊的一系列破壞性攻擊。
國家之間的網絡攻擊: 包括間諜活動在內的各類由民族國家發動的重大網絡安全攻擊,也將在新的一年中繼續出現。微軟公司報告稱,在過去一年當中,來自三個國家的惡意攻擊者發起了占比高達89%的國家/地區性黑客事件。其攻擊范圍極為廣泛,從總統選舉到奧運會皆在其中。近年來,人們一直致力于保障國家關鍵基礎設施安全,但網絡安全行業也必須意識到針對醫療保健組織及其他政府部門發動的攻擊同樣值得警惕。2020年3月針對蒙古的Vicious Panda攻擊就是一例。
Deepfake呈現武器化趨勢: 如今,原本用于偽造視頻或音頻的deepfake技術已經足夠先進,完全可被作為武器創建特定內容,借此操縱觀點、左右股價甚至用于其他更為惡劣的目標。今年年初,鄉里某政治團體就發布了一段比利時總理的deepfake錄像,其在畫面中發表演講,將新冠疫情與環境破壞聯系起來,并呼吁民眾采取行動以應對氣候變化,并導致不少觀眾信以為真。此外,相對簡單的音頻偽造則可用于進行語音網絡釣魚,包括偽造CEO語音,要求財務人員執行某筆資金轉賬或借此騙過語音識別軟件等。
隱私?隱私是什么: 對大多數人來說,由于應用程序要求用戶提供聯系人、往來消息等資訊,因此手中的移動設備早已收集到遠超他們想象的個人信息。新冠疫情之下的個人行蹤捕捉應用進一步放大了這個問題,并因應用本身匆忙發布而導致個人數據外泄。除了這類合法應用意外造成的隱私破壞之外,手機專門用于收集用戶銀行憑證的惡意廣告軟件同樣長期肆虐并不斷增長。
5G與物聯網新興平臺
5G的助益與挑戰: 5G技術承諾建立一個全面連接的高速網絡世界,但這也給犯罪分子及黑客提供了通過強大連接實施攻擊并造成破壞的好機會。電子醫療設備將收集關于用戶健康狀況的數據,聯網汽車服務將監控用戶活動,智慧城市應用會收集關于用戶生活方式的信息。為此,我們必須保護這些持續在線的5G設備收集到的信息,防止數據遭到泄露、盜竊與篡改,捍衛這部分寶貴資產的私密性與安全性,同時高度關注可能繞開企業網絡及其安全控制體系的數據流通路徑。
威脅聯網: 隨著5G網絡的普及,接入網絡的物聯網設備數量也將大大增加,這也顯著放大規模化、多向量網絡攻擊可能造成的破壞。物聯網設備及其與網絡、云端的連接機制仍然是安全體系中的薄弱環節。我們難以隨時了解這些設備,更難以滿足其復雜的安全保障需求。因此,行業需要一種更全面的物聯網安全保護方法,將傳統控制與新型控制手段加以結合,保護正在各個行業、不同商業部門中快速增長的物聯網生態。
總而言之,無論“新常態”呈現出怎樣的面貌,我們都將在新冠疫情的陰影之下度過有危機、有黑客、有犯罪分子、也有網絡攻擊相伴的新一年。為了搶先一步,組織必須主動出擊,確保一切攻擊面以及相關要素都處于保護或監控之下。否則,你我都有可能成為下一波高度復雜、極具針對性的網絡攻擊的受害者。