在過去的一年,隨著全球疫情的常態化,企業數字化轉型的步伐不斷加速,網絡安全挑戰正在成為人們關注的焦點。根據Palo Alto Networks(派拓網絡)發布的《Unit 42 2021勒索軟件報告》,與2020年相比,2021年企業平均支付的贖金上升了82%,勒索軟件正成為網絡安全領域最大的威脅之一。同時,虛擬貨幣的崛起讓黑客“如虎添翼”,物聯網的發展為其提供了更大的“舞臺”,數字經濟催生了新一代數字欺詐和漏洞。未來一年,有哪些安全威脅值得我們重點關注?日前,全球網絡安全領導企業Palo Alto Networks(派拓網絡)對2022年影響數字化未來的網絡安全趨勢做出了如下預測,同時也為企業提出了確保自身安全的應對之道。
預測一:加密貨幣的崛起為攻擊者提供更多資源
網絡犯罪分子變得越來越富有
根據派拓網絡《Unit 42 2021勒索軟件報告》,相比2020年,2021年企業平均支付的贖金上升了82%,由此可見,網絡犯罪分子在網絡威脅環境中占據著主導地位,并持續從中獲利。
眾所周知,加密貨幣推動著勒索軟件經濟的發展。派拓網絡亞太區域首席安全官Ian Lim介紹,2021年比特幣的價值比前一年增長了10倍左右,正是由于比特幣價值的巨額提升,使得網絡犯罪分子可以獲得更多資金及資源,從而支持其對重要基礎設施進行更大規模的攻擊。企業除了遭受經濟損失外,其所依賴的整個系統和服務也可能遭受重創,以致于企業備份系統無法使得被加密的數據進行恢復。此外,網絡犯罪分子還有可能將攻擊影響從原本的“數據泄露”提升至“聲譽勒索”(Shameware)的層面,對不愿意支付贖金的目標企業或機構造成永久的聲譽損害,從而構成雙重勒索。
為預防勒索軟件攻擊,企業可采取預防為主的網絡安全策略,通過進行勒索軟件準備情況評估,診斷其防御攻擊的準備程度;或通過桌面演習識別內部的安全漏洞,從而改善網絡安全狀況。隨著網絡攻擊愈趨復雜,企業可部署人工智能及其他創新科技,并采用持續聯機的驗證授權和異常活動偵測的關聯功能。
網絡安全講求團體合作,個人、企業和政府機構需攜手合作,從而保障任何屬于或連接到企業網絡的資產及數據的完整性。同時,網絡安全服務商、云服務商及電信運營商之間的緊密合作也至關重要,多方面的合作將有助于破解勒索軟件攻擊,增加網絡犯罪分子的攻擊成本。
(圖源:Palo Alto Networks(派拓網絡))
預測二:當現實與虛擬世界的界線變得模糊,我們所相信的人或事物將對我們的網絡安全產生更大的影響
網絡犯罪分子將擁有更多發揮空間
隨著Web3.0時代的到來,空間網絡將被推到最前沿,我們將與具有直觀和感官觸發器的智能設備互動,物聯網設備在我們日常生活中無處不在,進一步模糊了物理世界和數字世界之間的界限,無論是智能燈泡,還是自動駕駛汽車,這些設備都存在黑客可以利用的漏洞。同時數字信息將存在于物理空間中,也就意味著這類數字設備的安全漏洞會給現實世界帶來深遠的后果。下一代互聯網Web3.0時代,數據泄露和其他網絡攻擊目標是與人們生命息息相關的汽車和建筑等,這樣的攻擊所產生的影響將更具殺傷力。
Ian Lim建議,鑒于現今網絡的超連通性(Hyper-connectivity),企業必須制定相應策略,以確保對所有連接其網絡的設備具有完整可視性。除此之外,他還建議企業機構:
對網絡進行分段以減少攻擊面;
部署物理或虛擬防火墻來增加網絡所有者對敏感應用或數據訪問的控制,以及防止惡意流量在其網絡內建立通信通道;
利用人工智能這個強大的工具,可協助企業準確地分析、關聯及了解每個數字實體;
在單一平臺上托管端到端功能,保證涵蓋所有設備和數據的整體視圖位于一個地點。
綜合這些功能可以幫助企業在整個基礎架構內驗證、認證及采用威脅防御技術。
(圖源:Palo Alto Networks(派拓網絡))
預測三:API經濟將催生網絡欺詐及安全漏洞新紀元
人們對數字服務愈發依賴,為網絡犯罪分子提供了更多機會進行身份盜用、欺詐和未經授權的數據收集
雖然數字銀行帶來了便利性,但也存在著潛在風險。特別是隨著開放銀行和金融科技的迅速發展,API作為數字程序及軟件的“粘合劑”,它的任何編程錯誤都可能產生嚴重后果。
API不僅僅出現在銀行業,事實上在零售業也是廣泛盛行,甚至業內已經催生了無數我們之前完全預測不到的各種產品和服務。雖然這些程序能夠為我們提供更好的微服務和更好的互動模式,但是任何API安全配置錯誤均有可能被網絡犯罪分子利用,用作訪問個人數據、操縱交易或關閉關鍵服務的入口。
對于金融機構,可將用戶網絡安全教育納入其安全策略,以建立用戶信心,并提升反欺詐策略。除此以外,企業應在系統后臺將安全融入軟件交付流程的所有階段,確保團隊擁有整個API生態系統的可視性。該策略稱為DevSecOps或安全“左移”(Shift left)概念,確保軟件在公開推出前已測試所有可能出現的安全問題,讓IT團隊為應對任何潛在的安全事故做好準備。目前各個組織和機構都在向云演進,對于云而言,從最初配置,到APP,再到API,以至到真正的生產運營過程中,都應進行全生命周期的控制、監測、反應和安全運維。
(圖源:Palo Alto Networks(派拓網絡))
預測四:攻擊者將目光投向國家關鍵數字基礎設施
預計未來幾年會發生更大規模、更大膽的網絡攻擊
因關鍵基礎設施內存有大量機密資料,引發網絡犯罪分子對這些有利可圖的數據虎視眈眈。近兩年,針對關鍵基礎設施的網絡攻擊事件不斷發生,包括新西蘭證券交易所因黑客攻擊而被迫關閉、擾亂臺灣地區能源公司運營的網絡攻擊,還有最近的對佛羅里達水處理廠的攻擊等。因為關鍵基礎設施實施安全協議的速度明顯慢于其數字化轉型的速度,所以網絡犯罪分子可輕易擊破其電子系統來進行攻擊。
由于攻擊者可以從外部滲透入這些設施,供應鏈及業務應用程序之間的互聯性加深了攻擊表面的復雜性。換言之,本身已采取必要防御措施的企業可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅。
派拓網絡預測,未來幾年將會出現更大型且更大膽的網絡攻擊。因此,各國政府必須就政策及條例方面展開更緊密的合作,以應對這些復雜的挑戰,特別是針對供應鏈弱點的攻擊;企業應積極部署安全威脅預防及應對策略,多管齊下,分析端點威脅數據的關聯性,以便有效識別其來源及攻擊途徑。除此之外,行為模式分析以及SOAR等技術也可以減輕安全團隊的負擔。
(圖源:Palo Alto Networks(派拓網絡))
預測五:隨處工作的員工需要隨處適用的網絡安全措施
分布式辦公模式已成為不可逆轉的趨勢
隨著分布式辦公的逐漸流行,黑客們也將網絡攻擊的重點從針對公司總部或分支機構轉移到攻擊個人家庭。如果沒有充分的配置和保護,所有個人設備都可能成為安全漏洞。
針對遠程辦公,企業需要擴展公司網絡,并為在家工作的員工提供統一的安全策略管理,包括部署新的集成解決方案,例如結合安全、網絡和數字體驗管理的安全訪問服務邊緣(SASE)。好的SASE解決方案不僅能提升網絡安全性,還可以通過將遠程站點和用戶安全集中到云中從而提高運營效率。
同時,零信任(Zero Trust)也必須成為現今網絡安全實踐的重要部分,企業必須采取“永不信任,驗證所有對象”的原則,必須確保在不同地點、不同階段的數字接觸(Digital Interaction)均需進行重復驗證。這對于保障“遠程辦公”時代下的企業網絡安全至關重要。
派拓網絡預計,未來市場會有更多圍繞遠程訪問技術的整合解決方案,以滿足企業簡化遠程工作部署與管理的需求。
(圖源:Palo Alto Networks(派拓網絡))
