经济观察网记者 高若瀛 “为什么黑客能获取越来越多的资源?正是由于加密货币的崛起,这将对未来整体网络安全性产生影响。”在Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim看来,这只是他看到的众多网络威胁的冰山一角。
即将过去的2021年,数据隐私的保护、大规模远程办公模式的转变、居家办公能力对远程访问的挑战,都是绕不开的安全话题。接下来的2022年,还有哪些安全威胁值得关注?
12月15日,全球网络安全领导企业Palo Alto Networks(派拓网络),就对2022年影响数字化的网络安全做出了5大趋势预测。
预测1:加密货币的崛起将助长黑客获取更多资源,网络犯罪分子变得越来越富有。
过去一年中,亚太地区发生了各种各样的网络攻击,其中真正引起关注的是勒索软件攻击。派拓网络《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%。网络犯罪分子在网络威胁环境中占据主导地位,并持续从中获利。
“2020年时,比特币的价格在3000-5000美元间徘徊,但今年最高值能达到六万美元,现在是在四万美元左右。正是因为这些加密货币价值的巨额提升,使得网络犯罪分子有更多资源能够对自己的基础设施、人才进行投资,而且可以买通内部人进行内部攻击。”Ian Lim说。
而且各种勒索水平还在不断升级。网络犯罪分子还有可能将攻击影响,从原本的“数据泄露”提升至“声誉勒索”(Shameware),对不愿意支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。
此外,勒索赎金的数额越来越大。Ian Lim表示,去年看到最大的一笔数额是1100万美元,平均勒索赎金也达到了50万美元左右。
为预防勒索软件攻击,企业可通过进行勒索软件准备情况评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。随着网络攻击愈趋复杂,企业可部署人工智能及其他创新科技,并采用持续联机的验证授权和异常活动侦测的关联功能。
网络安全讲求团体合作,个人、企业和政府机构需携手合作,从而保障任何属于或连接到企业网络的资产及数据的完整性。同时,网络安全服务商、云服务商及电信运营商之间的紧密合作也至关重要,多方面的合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。
预测2:当现实与虚拟世界的界线变得模糊,我们所相信的人或事物将对我们的网络安全产生更大的影响,网络犯罪分子将拥有更多发挥空间。
物联网设备在日常生活中无处不在,进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡,还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等,这样的攻击所产生的影响将更具杀伤力。
鉴于现今网络的超连通性(Hyper-connectivity),企业必须制定相应策略,以确保对所有连接其网络的设备具有完整可视性。人工智能是强大的工具,能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。
预测3: API经济将催生网络欺诈及安全漏洞的新纪元,人们对数字服务愈发依赖,为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。
虽然数字银行带来了便利性,但却存在着潜在风险。特别是随着开放银行和金融科技的迅速发展,API作为数字程序及软件的“粘合剂”,它的任何编程错误都可能产生严重影响。
任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值,他们不仅可以在暗网上出售数据,更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。
“API科技使得金融行业能够提供给人们的产品和服务无限扩张,这种情形同样出现在零售业。这些程序在提供更好微服务的同时,也扩大了受攻击的界面。”Ian Lim说。
对此,金融机构可将用户网络安全教育纳入其安全策略,以建立用户信心,并提升反欺诈策略。其中,企业应特别关注年长用户,他们作为新手可能更容易遭受欺诈。除此以外,金融机构应在系统后台将安全融入软件交付流程的所有阶段,确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”(Shift left)概念,确保软件在公开推出前已测试所有可能出现的安全问题,让IT团队为应对任何潜在的安全事故做好准备。
预测4:攻击者将目光投向国家关键数字基础设施,预计未来几年会发生更大规模、更大胆的网络攻击。
关键基础设施内存有大量机密资料,网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年发生了数宗备受瞩目的网络攻击事故,包括新西兰证券交易所因黑客攻击而被迫关闭,以及扰乱台湾地区能源公司运营的网络攻击。
“疫情期间发生的一件事情,彰显了这些黑客基本上是没有良心底线的。黑客是通过第三方合同商进行攻击,这些合同商控制了美国大量的医院。攻击使得医院紧急的反应措施和很多生命都受到了威胁。”Ian Lim说。
这些攻击暴露了关键基础设施的一个重要弱点,他们实施安全协议的速度明显慢于其数字化转型的速度,网络犯罪分子可轻易击破其电子系统的弱点。未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多网络安全攻击。
由于攻击者可以从外部渗透入这些设施,供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之,本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。
派拓网络预测,未来几年将出现更大型且大胆的网络攻击。因此,各国政府必须就政策及条例方面展开更紧密的合作,以应对这些复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。除此之外,行为模式分析以及SOAR(安全协调、自动化和回应)等技术也可以减轻安全团队的负担。
预测5:随处工作的员工需要随处适用的网络安全措施,“随处办公”的模式已成为不可逆转的趋势。
疫情刚开始时,企业争先大规模部署远程工作系统。随着分布式办公的逐渐流行,黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护,所有个人设备都可能成为安全漏洞。
由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合安全、网络和数字体验管理的安全访问服务边缘(SASE)。SASE解决方案不仅能带来安全性,还可以通过将远程站点和用户安全集中到云中整体,从而提高运营效率。
同时,零信任(Zero Trust)也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触(Digital Interaction)均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。
派拓网络方面预计,未来市场会出现更多围绕远程访问技术的整合解决方案,以满足企业简化远程工作部署与管理的需求。