在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基础。其中,勒索软件攻击的影响达到了前所未有的规模,威胁着全球数以万计的企业,甚至以挟持关键基础设施为目的。
随着疫情推动的数字化转型及生活模式的持续,企业应重视新趋势并确保做好应对相应挑战的准备。全球网络安全领导企业Palo Alto Networks(派拓网络)对2022年影响数字化未来的网络安全趋势做出了如下预测,同时也为企业提出了确保自身安全的应对之道。
预测1:加密货币的崛起将助长敌人获取更多资源
网络犯罪分子变得越来越富有
在过去的一年中,亚太地区发生了各种各样的网络攻击,其中真正引起人们关注的是勒索软件攻击。根据Palo Alto Networks(派拓网络)《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%。由此可见,网络犯罪分子在网络威胁环境中占据着主导地位,并持续从中获利。
众所周知,加密货币推动着勒索软件经济的发展,其持续升值只会让网络犯罪分子“如虎添翼”。由于加密货币具备匿名付款和不断升值的特点,网络犯罪分子可以借此获得更多资金及资源,从而支持其对重要基础设施进行更大规模的攻击。此外,网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”(Shameware)的层面,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。
为预防勒索软件攻击,企业可通过进行勒索软件准备情况评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。随着网络攻击愈趋复杂,企业可部署人工智能及其他创新科技,并采用持续联机的验证授权和异常活动侦测的关联功能。
网络安全讲求团体合作,个人、企业和政府机构需携手合作,从而保障任何属于或连接到企业网络的资产及数据的完整性。同时,网络安全服务商、云服务商及电信运营商之间的紧密合作也至关重要,多方面的合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。
预测2:当现实与虚拟世界的界线变得模糊,我们所相信的人或事物将对我们的网络安全产生更大的影响
网络犯罪分子将拥有更多发挥空间
物联网设备在我们日常生活中无处不在,进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡,还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等,这样的攻击所产生的影响将更具杀伤力。
值得庆幸的是,企业在加强物联网安全防御方面有了很大进步。根据Palo Alto Network《2021年物联网安全报告》显示,受访的中国大陆IT决策者中,有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)网络各自独立运作,更有44%的受访者遵循了最佳实践——网络微分段(Micro-segmentation),在网络中创建严格控制的安全区域,以隔离物联网设备与IT设备,防止黑客在网络上横向移动,进行攻击。
鉴于现今网络的超连通性(Hyper-connectivity),企业必须制定相应策略,以确保对所有连接其网络的设备具有完整可视性。人工智能是强大的工具,能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。
预测3: API经济将催生网络欺诈及安全漏洞的新纪元
人们对数字服务愈发依赖,为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集
虽然数字银行带来了便利性,但却存在着潜在风险。特别是随着开放银行和金融科技的迅速发展,API作为数字程序及软件的“粘合剂”,它的任何编程错误都可能产生严重影响。
任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值,他们不仅可以在暗网上出售数据,更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。
金融机构可将用户网络安全教育纳入其安全策略,以建立用户信心,并提升反欺诈策略。其中,企业应特别关注年长用户,他们作为新手可能更容易遭受欺诈。除此以外,金融机构应在系统后台将安全融入软件交付流程的所有阶段,确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”(Shift left)概念,确保软件在公开推出前已测试所有可能出现的安全问题,让IT团队为应对任何潜在的安全事故做好准备。
预测4:攻击者将目光投向国家关键数字基础设施
预计未来几年会发生更大规模、更大胆的网络攻击
关键基础设施内存有大量机密资料,网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年,我们目睹了数宗备受瞩目的网络攻击事故,包括新西兰证券交易所因黑客攻击而被迫关闭,以及扰乱中国台湾地区能源公司运营的网络攻击。
这些攻击暴露了关键基础设施的一个重要弱点,他们实施安全协议的速度明显慢于其数字化转型的速度,网络犯罪分子可轻易击破其电子系统的弱点。未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多网络安全攻击。
由于攻击者可以从外部渗透入这些设施,供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之,本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。
Palo Alto Networks(派拓网络)预测,未来几年将出现更大型且大胆的网络攻击。因此,各国政府必须就政策及条例方面展开更紧密的合作,以应对这些复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。除此之外,行为模式分析以及SOAR(安全协调、自动化和回应)等技术也可以减轻安全团队的负担。
预测5:随处工作的员工需要随处适用的网络安全措施
“随处办公”的模式已成为不可逆转的趋势
在疫情刚开始时,企业争先恐后地大规模部署远程工作系统。随着分布式办公的逐渐流行,黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护,所有个人设备都可能成为安全漏洞。
由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合安全、网络和数字体验管理的安全访问服务边缘(SASE)。最好的SASE解决方案不仅能带来安全性,还可以通过将远程站点和用户安全集中到云中整体,从而提高运营效率。
同时,零信任(Zero Trust)也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触(Digital Interaction)均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。
Palo Alto Networks(派拓网络)预计,未来市场会出现更多围绕远程访问技术的整合解决方案,以满足企业简化远程工作部署与管理的需求。