您所在的位置: 首頁 >
新聞資訊 >
威脅情報(bào) >
細(xì)數(shù)21世紀(jì)最嚴(yán)重的7種網(wǎng)絡(luò)安全威脅
盡管每年在打擊網(wǎng)絡(luò)犯罪上花費(fèi)了1000多億美元,但當(dāng)我們年終回顧“我們做得如何”時(shí),答案總是一樣的:比去年更糟。
疫情爆發(fā)前,情況難以令人滿意。但自2020年3月以來,情況只會(huì)變得更糟,因?yàn)榫W(wǎng)絡(luò)罪犯變得越來越老練,資金越來越充裕,也越來越肆無忌憚。安全行動(dòng)專家繼續(xù)戰(zhàn)斗,但與常規(guī)戰(zhàn)爭不同,這場戰(zhàn)爭沒有盡頭。
打擊網(wǎng)絡(luò)威脅仍然是IT行業(yè)的首要任務(wù)
咨詢公司ETR的最新調(diào)查顯示,在自2020年3月以來的三個(gè)投票周期中,“網(wǎng)絡(luò)安全”遠(yuǎn)超其他頂級(jí)支出類別,包括云計(jì)算、數(shù)據(jù)分析、生產(chǎn)力軟件、網(wǎng)絡(luò)、人工智能和自動(dòng)化/機(jī)器人自動(dòng)化,成為IT行業(yè)的首要關(guān)注點(diǎn)。
對(duì)于這一結(jié)果,應(yīng)該并不奇怪,它凸顯了企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。CNA金融公司遭受網(wǎng)絡(luò)勒索攻擊,并支付了4000萬美元的贖金;愛爾蘭衛(wèi)生服務(wù)部門今年遭到襲擊,據(jù)估計(jì),恢復(fù)成本和對(duì)該組織的損害超過5億美元;JBS肉類公司被黑,損失1100萬美元;針對(duì)Colonial Pipeline的破壞行為引發(fā)供應(yīng)鏈危機(jī)……
一些觸目驚心的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)揭露了日趨嚴(yán)峻的威脅格局:
根據(jù)Cyber Security Ventures的分析結(jié)果顯示,到2022年,每11秒就會(huì)發(fā)生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預(yù)測相比,增加了約20%;
根據(jù)Cybersecurity Ventures的數(shù)據(jù),到2025年,加密貨幣犯罪預(yù)計(jì)將超過300億美元,高于2021年的175億美元。最近,據(jù)BBC報(bào)道稱,一種名為“SQUID”(魷魚幣)的代幣從加密投資者那里騙走了338萬美元;
2021年,企業(yè)組織經(jīng)歷了17年以來最高的數(shù)據(jù)泄露平均成本:424萬美元,高于上一年的386萬美元;
根據(jù)Positive Technologies的一項(xiàng)最新研究發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子可以滲透93%的公司網(wǎng)絡(luò),并獲得金融組織、能源公司、政府機(jī)構(gòu)、IT企業(yè)和其他部門的本地資源。平均而言,黑客可以在短短兩天內(nèi)侵入公司的內(nèi)部網(wǎng)絡(luò);
與2020年相比,2021年的網(wǎng)絡(luò)攻擊增加了50%,并在12月達(dá)到了頂峰,這主要是由于Log4j的漏洞利用;
軟件供應(yīng)鏈攻擊增加了650%,一項(xiàng)調(diào)查顯示,82%的公司將構(gòu)成其軟件供應(yīng)鏈的第三方供應(yīng)商指定為“具有高度特權(quán)的角色”,76%的受訪者表示此類角色可以進(jìn)行帳戶接管,最糟糕的是,超過90%的安全團(tuán)隊(duì)甚至不知道已授予第三方此類權(quán)限。
為了更好地了解網(wǎng)絡(luò)安全格局,并防御日趨嚴(yán)峻的威脅形勢,本文將總結(jié)21世紀(jì)以來最嚴(yán)重的7種網(wǎng)絡(luò)威脅類型:
1. 勒索軟件即服務(wù)(Ransomware as a service,RaaS)
在過去的幾年里,勒索軟件已經(jīng)成為網(wǎng)絡(luò)罪犯最流行的工具之一。勒索軟件即服務(wù)(Raa)作為一種新興的商業(yè)模式,允許任何幾乎沒有技術(shù)專長的人發(fā)動(dòng)自己的勒索軟件攻擊。他們所需要的只是注冊(cè)RaaS平臺(tái),并支付一定的費(fèi)用(通常是他們所收取的贖金的一定比例)。
RaaS是一個(gè)日益增長的威脅,因?yàn)镽aaS平臺(tái)通常會(huì)負(fù)責(zé)所有的技術(shù)細(xì)節(jié),這樣一來,任何人都可以毫不費(fèi)力地針對(duì)任何組織(無論其規(guī)?;蛸Y源如何)發(fā)動(dòng)攻擊。
在過去的幾年里,有一些高調(diào)的勒索軟件攻擊頻繁登上頭條新聞。例如,2017年5月,WannaCry勒索軟件攻擊影響了150個(gè)國家的20多萬臺(tái)計(jì)算機(jī)。這次攻擊造成了數(shù)十億美元的損失,擾亂了醫(yī)院和銀行等關(guān)鍵基礎(chǔ)設(shè)施;2017年12月,NotPetya勒索軟件攻擊了60多個(gè)國家的1萬多家組織。此次攻擊同樣造成了數(shù)十億美元的損失,擾亂了醫(yī)院和銀行等關(guān)鍵基礎(chǔ)設(shè)施。
勒索軟件攻擊正變得更加復(fù)雜和有針對(duì)性。網(wǎng)絡(luò)犯罪分子現(xiàn)在正利用RaaS平臺(tái)對(duì)特定組織發(fā)起有針對(duì)性的攻擊。這些攻擊通常被稱為“魚叉式網(wǎng)絡(luò)釣魚”攻擊,因?yàn)樗鼈兪褂镁脑O(shè)計(jì)的電子郵件,誘騙人們點(diǎn)擊惡意鏈接或打開在電腦上安裝勒索軟件的附件。
各種規(guī)模的組織都需要意識(shí)到勒索軟件的威脅,并采取措施保護(hù)自己。這包括準(zhǔn)備一個(gè)強(qiáng)大的備份和恢復(fù)計(jì)劃,以應(yīng)對(duì)攻擊。
2. 物聯(lián)網(wǎng)(Internet of Things,IoT)
物聯(lián)網(wǎng)(IoT)是一個(gè)物理設(shè)備、車輛、家用電器和其他物品的網(wǎng)絡(luò),這些物品嵌入了電子產(chǎn)品、軟件、傳感器和連接,使這些對(duì)象能夠連接和交換數(shù)據(jù)。
物聯(lián)網(wǎng)是一個(gè)不斷增長的市場,每天都有越來越多的設(shè)備連接到互聯(lián)網(wǎng)。然而,這也帶來了新的安全風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)設(shè)備通常連接到互聯(lián)網(wǎng),它們可能會(huì)被黑并被用于發(fā)起攻擊(如組成僵尸網(wǎng)絡(luò))。
2016年10月,通過感染Mirai惡意軟件的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò),Dyn DNS服務(wù)遭到了大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊。此次攻擊造成了廣泛的互聯(lián)網(wǎng)中斷,并導(dǎo)致Twitter和Netflix等主要網(wǎng)站癱瘓。
物聯(lián)網(wǎng)對(duì)安全提出了一個(gè)獨(dú)特的挑戰(zhàn),因?yàn)橛刑嗖煌愋偷脑O(shè)備可以連接到互聯(lián)網(wǎng)。這些不同類型的設(shè)備往往存在不同的安全風(fēng)險(xiǎn)和漏洞。而且,隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量持續(xù)增長,網(wǎng)絡(luò)犯罪分子利用它們的機(jī)會(huì)也在隨之增加。
3. 云安全
云已經(jīng)成為許多組織業(yè)務(wù)的重要組成部分。它提供了許多優(yōu)點(diǎn),例如靈活性、可擴(kuò)展性以及節(jié)省成本。然而,云也帶來了新的安全風(fēng)險(xiǎn)。
與云相關(guān)的最大安全風(fēng)險(xiǎn)之一就是數(shù)據(jù)泄露。由于數(shù)據(jù)遠(yuǎn)程存儲(chǔ)在服務(wù)器上,因此更容易受到攻擊。此外,云服務(wù)提供商通常可以訪問客戶數(shù)據(jù),這也為黑客創(chuàng)造了另一個(gè)潛在的切入點(diǎn)。
與云相關(guān)的另一個(gè)安全風(fēng)險(xiǎn)是惡意的內(nèi)部人員。因?yàn)樵品?wù)提供商可以訪問客戶數(shù)據(jù),他們可能會(huì)濫用這些數(shù)據(jù)或?qū)⑵涑鍪劢o第三方。此外,云服務(wù)提供商的員工也可能被迫讓黑客訪問客戶數(shù)據(jù)。
組織需要意識(shí)到與云相關(guān)的安全風(fēng)險(xiǎn),并采取措施保護(hù)自己。這包括在傳輸和靜止時(shí)對(duì)數(shù)據(jù)進(jìn)行加密,以及使用多因素身份驗(yàn)證等控制措施。
4. 加密貨幣挖礦惡意軟件
加密貨幣挖礦惡意軟件是一種感染計(jì)算機(jī)并利用其資源挖掘加密貨幣的惡意軟件。這會(huì)使受感染的計(jì)算機(jī)運(yùn)行速度變慢,并消耗大量電力。在某些情況下,它甚至?xí)p壞計(jì)算機(jī)性能。
加密貨幣挖礦惡意軟件通常通過釣魚郵件或惡意網(wǎng)站傳播。一旦惡意軟件安裝在計(jì)算機(jī)上,就很難刪除。
企業(yè)需要意識(shí)到加密貨幣挖礦惡意軟件的威脅,并采取措施保護(hù)自己的計(jì)算機(jī)。這包括使用殺毒軟件,避免點(diǎn)擊鏈接或打開未知來源的附件。
5. 內(nèi)部威脅
內(nèi)部威脅是來自組織內(nèi)部的威脅。這可能來自雇員、承包商或有權(quán)訪問組織系統(tǒng)和數(shù)據(jù)的第三方。
當(dāng)有惡意意圖的人獲得訪問組織系統(tǒng)和數(shù)據(jù)的權(quán)限時(shí),就可能發(fā)生內(nèi)部威脅。當(dāng)擁有授權(quán)訪問權(quán)限的人濫用其特權(quán)時(shí),也會(huì)發(fā)生這種情況。
組織需要意識(shí)到內(nèi)部威脅的威脅,并采取措施保護(hù)自己。這包括監(jiān)視用戶活動(dòng)、要求多因素身份驗(yàn)證以及為員工提供安全培訓(xùn)。
6. 量子計(jì)算
量子計(jì)算是一種利用量子力學(xué)現(xiàn)象(如疊加和糾纏)對(duì)數(shù)據(jù)進(jìn)行運(yùn)算的計(jì)算類型。量子計(jì)算機(jī)解決某些問題的速度比經(jīng)典計(jì)算機(jī)要快得多。
量子計(jì)算機(jī)的發(fā)展對(duì)傳統(tǒng)密碼學(xué)構(gòu)成了嚴(yán)重威脅。這是因?yàn)榱孔佑?jì)算機(jī)可以很容易地分解大數(shù),這是許多加密算法的基礎(chǔ)。
組織機(jī)構(gòu)需要意識(shí)到量子計(jì)算的威脅,并采取措施保護(hù)他們的數(shù)據(jù)。這包括使用量子抗加密技術(shù)以及在多個(gè)位置存儲(chǔ)數(shù)據(jù)。
7. DDoS攻擊
DDoS攻擊是一種試圖使計(jì)算機(jī)或網(wǎng)絡(luò)資源對(duì)其用戶不可用的攻擊。這種攻擊主要是通過用來自多個(gè)源的流量淹沒目標(biāo)來實(shí)現(xiàn)的。DDoS攻擊具有難以置信的破壞性,會(huì)對(duì)組織造成重大破壞。同時(shí),它們也很難防御,因?yàn)楣粽呖梢允褂枚嗯_(tái)計(jì)算機(jī)或設(shè)備來生成流量。
企業(yè)需要意識(shí)到DDoS攻擊的威脅,并采取措施保護(hù)自己。這包括制定一個(gè)DDoS緩解計(jì)劃,并與信譽(yù)良好的DDoS防護(hù)服務(wù)提供商合作。
參考及來源:https://www.cybersecurity-insiders.com/7-biggest-cybersecurity-threats-of-the-21st-century/
來源:嘶吼專業(yè)版