無論是遠(yuǎn)程辦公新常態(tài)下備受關(guān)注的端點(diǎn)安全、零信任、云安全,還是勒索軟件、網(wǎng)絡(luò)犯罪和APT攻擊頻繁敲打下的數(shù)據(jù)安全,以及邊界消失帶來的各種安全隱患都在提醒著我們,未來的網(wǎng)絡(luò)安全正在踏上“深入靈魂的變革之路”。鑒于此,亞信安全在總結(jié)與回顧2020安全大事件的基礎(chǔ)上,結(jié)合數(shù)字化威脅發(fā)展趨勢,對2021的網(wǎng)絡(luò)安全威脅趨勢進(jìn)行了預(yù)測與分析。
預(yù)測一:攻擊者將繼續(xù)利用“新冠病毒”作祟
自“新冠病毒”COVID-19 疫情出現(xiàn)以來,攻擊者就開始研究如何利用新型冠狀病毒的大流行來傳播惡意軟件或者進(jìn)行敲詐勒索。利用蹭熱點(diǎn)事件的方式傳播病毒是黑客的慣例,他們通過十分隱蔽而狡猾的手段實(shí)施網(wǎng)絡(luò)詐騙和釣魚,包括移動遠(yuǎn)控木馬(MRAT)、銀行木馬等等。但是,隨著疫情持續(xù)到2021年,威脅行為并沒有停止,企業(yè)用戶應(yīng)隨時關(guān)注該類攻擊技術(shù)、程序的變化,提醒員工警惕陌生郵件、社交軟件中發(fā)布的鏈接地址,并部署與之對應(yīng)的網(wǎng)絡(luò)安全信譽(yù)評估系統(tǒng)。
【利用“新冠病毒”擴(kuò)散的釣魚郵件】
預(yù)測二:遠(yuǎn)程辦公安全風(fēng)險加劇
疫情仍在繼續(xù),“遠(yuǎn)程辦公”、“遠(yuǎn)程教學(xué)”等模式已經(jīng)常態(tài)化,企業(yè)數(shù)據(jù)存儲位置發(fā)生變化、傳統(tǒng)網(wǎng)絡(luò)安全邊界正在消失。因此,IT運(yùn)維人員需要把遠(yuǎn)程辦公安全保障當(dāng)作常態(tài)化的狀態(tài),提出一整套的安全舉措用于替代2020年“應(yīng)急”建立起來的遠(yuǎn)程辦公安全防御系統(tǒng),著手采用跨云數(shù)據(jù)安全、動態(tài)多重身份認(rèn)證、遠(yuǎn)程端點(diǎn)保護(hù)、零信任等一系列新的技術(shù),放棄 “高圍墻,鐵絲網(wǎng)”組成的傳統(tǒng)物理邊界。
預(yù)測三:定向式勒索軟件被制造
勒索病毒憑借著其成熟的攻擊技術(shù)、商業(yè)化模式、廣泛的變種,獲得了犯罪分子的普遍青睞。數(shù)據(jù)統(tǒng)計,2020年,亞信安全截獲的勒索病毒攻擊事件與2019年相比翻了一番,同時還發(fā)現(xiàn)APT 威脅行為者會從勒索病毒“釋放者”手里購買初始網(wǎng)絡(luò)訪問權(quán)限,瞄準(zhǔn)相關(guān)行業(yè)、企業(yè)形成分工更精細(xì)的勒索病毒攻擊。因此,防患于未然的安全前置部署和主動分析系統(tǒng)已顯得更為重要,這是最大限度規(guī)避“APT+勒索病毒”攻擊風(fēng)險、降低防御成本的有效路徑。
預(yù)測四:5G安全風(fēng)險升級
在“新基建”的帶動下,我國5G網(wǎng)絡(luò)飛速發(fā)展,并帶動整個產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,我國適度超前的5G網(wǎng)絡(luò)建設(shè)策略效果已初步顯現(xiàn)。在5G時代這片充滿未知的安全新戰(zhàn)場上,產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化將會衍生出一系列網(wǎng)絡(luò)安全問題,安全事件的影響將更上一個層級。源于此,為了全面化解5G云網(wǎng)場景下的安全風(fēng)險、滿足用戶安全性需求,亞信安全提出了“安全定義邊界”的發(fā)展理念,依托AI?亞信安全智能框架,建立起全網(wǎng)安全免疫系統(tǒng),通過多層次立體化協(xié)同聯(lián)動機(jī)制,滿足5G云網(wǎng)安全所需的威脅阻斷能力、安全控制能力和風(fēng)險免疫能力。
預(yù)測五:數(shù)據(jù)泄密打擊升級,安全合規(guī)成本大幅增長
當(dāng)今,數(shù)據(jù)已經(jīng)成為五大生產(chǎn)要素之一,而數(shù)據(jù)泄露事件卻屢有發(fā)生。為此,《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法(草案)》的國家層面法規(guī)陸續(xù)出臺,同時《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》,以及《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例(草案)》等涉及相關(guān)行業(yè)和地區(qū)的數(shù)據(jù)監(jiān)管條例也不斷強(qiáng)化。因此,為滿足數(shù)據(jù)采集、加工、存儲、應(yīng)用、銷毀等數(shù)據(jù)流程中提出的具體明確要求,組織機(jī)構(gòu)必將付出更大的采購建設(shè)與維護(hù)成本。
預(yù)測六:零信任架構(gòu)被越來越多的企業(yè)認(rèn)可
2021年,隨著云服務(wù)、邊緣終端、移動辦公應(yīng)用的步步深入,傳統(tǒng)基于邊界的安全防護(hù)邏輯開始逐步失效?梢灶A(yù)測,從“有邊界防護(hù)”到“無邊界管控”的全新邏輯,將給整個網(wǎng)絡(luò)安全行業(yè)帶來極大的顛覆,其或?qū)⒅貥?gòu)整個網(wǎng)絡(luò)安全的格局。而零信任安全架構(gòu)的核心是基于現(xiàn)代身份管理技術(shù)進(jìn)行構(gòu)建,本質(zhì)是基于身份的訪問控制,其策略就是默認(rèn)不相信任何人、任何設(shè)備、任何行為,這便避開了舊的“內(nèi)部受信任,外部不受信任”的模型。
預(yù)測七:無文件攻擊將造成大面積傷害
新冠疫情,讓端點(diǎn)安全站到了網(wǎng)絡(luò)安全的風(fēng)口浪尖,而端點(diǎn)安全面臨的主要威脅又集中在最嚴(yán)重的攻擊工具和防護(hù)策略上。根據(jù)亞信安全的研究人員統(tǒng)計發(fā)現(xiàn),2020年企業(yè)遇到最嚴(yán)重也最常見的端點(diǎn)威脅是無文件惡意軟件。因此,如果用戶依然采用基于文件掃描技術(shù)的病毒防御系統(tǒng),將無法對其防御,并且也很難發(fā)現(xiàn)受感染終端內(nèi)保持隱匿狀態(tài)的攻擊,埋下大面積的終端安全隱患。
預(yù)測八:Linux操作系統(tǒng)威脅升級
隨著疫情爆發(fā),大量的傳統(tǒng)非IT企業(yè)如銀行和制造業(yè)企業(yè),選擇將基礎(chǔ)架構(gòu)與業(yè)務(wù)逐漸向云上遷移,而這使得廣泛用于云環(huán)境的Linux操作系統(tǒng)成為攻擊目標(biāo)。2020年,亞信安全研究人員發(fā)現(xiàn)并截獲了大量的針對Linux系統(tǒng)與用戶的惡意軟件,其中很大一部分都是從Windows版本移植至Linux環(huán)境下,最為顯著的為RansomEXX與TrickBot,其Windows版本被廣泛用于各種行業(yè)的攻擊中。面對企業(yè)“數(shù)字化”轉(zhuǎn)型和上云進(jìn)程的不斷加速,2021年針對Linux操作系統(tǒng)的攻擊將更為猖獗,亞信安全提醒用戶重點(diǎn)關(guān)注,并及時引進(jìn)新的安全技術(shù)和手段,以確保云業(yè)務(wù)平臺的底層安全。
預(yù)測九:挖礦病毒將會卷土重來
2020年,隨著更多機(jī)構(gòu)、投資者對加密貨幣和區(qū)塊鏈產(chǎn)生興趣,全年比特幣價格飆漲超300%,礦機(jī)供不應(yīng)求,價格也隨之走高。亞信安全發(fā)現(xiàn),勒索病毒在2020年度衍生出大量的變種,這其中包括通過WMI無文件挖礦實(shí)現(xiàn)雙平臺感染的病毒,利用“新冠病毒”郵件傳播的LemonDuck無文件挖礦病毒,以及借助“海嘯”僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊的挖礦病毒。新年伊始,比特幣漲破35000美元/枚,更是出現(xiàn)了礦機(jī)搶購潮,挖礦病毒變種和新生將會加速來襲,這仍然是最值得關(guān)注的安全風(fēng)險之一。
預(yù)測十:人工智能“矛盾”加劇
對于網(wǎng)絡(luò)安全而言,人工智能不僅意味著新的機(jī)遇,同時也意味著新的挑戰(zhàn),因?yàn)椴徽撌前踩镜募t隊(duì),用戶側(cè)的藍(lán)隊(duì),還是隱藏在角落中的“黑隊(duì)”都在利用人工智能技術(shù)。事實(shí)證明,人工智能在打擊數(shù)據(jù)泄露和抑制惡意軟件傳播方面發(fā)揮著越來越重要的作用,但黑客正在使用更復(fù)雜的人工智能工具進(jìn)行編排,用于病毒制作和APT攻擊掃描收集等,用戶需要意識到這些風(fēng)險,并采用更有效的人工智能工具來阻止它們。未來,網(wǎng)絡(luò)對抗戰(zhàn)也許就是AI平臺之間的博弈。
