5G、AI等新兴应用风险升级 零信任被认可度大幅提升
2020年,由“新冠病毒”疫情所开启并贯穿始终。有多少人在疫情的阴霾笼罩下,被迫隔离、居家办公、失业,这也让2020年成为充满挑战的一年。而在这种情况下,世界各地网络攻击、窃密泄密事件依然频发,这些不安全因素更让我们意识到网络威胁治理的重要性。
无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全,以及边界消失带来的各种安全隐患都在提醒着我们,未来的网络安全正在踏上“深入灵魂的变革之路”。鉴于此,亚信安全在总结与回顾2020安全大事件的基础上,结合数字化威胁发展趋势,对2021的网络安全威胁趋势进行了预测与分析。
预测一:攻击者将继续利用“新冠病毒”作祟
自“新冠病毒”COVID-19 疫情出现以来,攻击者就开始研究如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。利用蹭热点事件的方式传播病毒是黑客的惯例,他们通过十分隐蔽而狡猾的手段实施网络诈骗和钓鱼,包括移动远控木马(MRAT)、银行木马等等。但是,随着疫情持续到2021年,威胁行为并没有停止,企业用户应随时关注该类攻击技术、程序的变化,提醒员工警惕陌生邮件、社交软件中发布的链接地址,并部署与之对应的网络安全信誉评估系统。
【利用“新冠病毒”扩散的钓鱼邮件】
预测二:远程办公安全风险加剧
疫情仍在继续,“远程办公”、“远程教学”等模式已经常态化,企业数据存储位置发生变化、传统网络安全边界正在消失。因此,IT运维人员需要把远程办公安全保障当作常态化的状态,提出一整套的安全举措用于替代2020年“应急”建立起来的远程办公安全防御系统,着手采用跨云数据安全、动态多重身份认证、远程端点保护、零信任等一系列新的技术,放弃 “高围墙,铁丝网”组成的传统物理边界。
预测三:定向式勒索软件被制造
勒索病毒凭借着其成熟的攻击技术、商业化模式、广泛的变种,获得了犯罪分子的普遍青睐。数据统计,2020年,亚信安全截获的勒索病毒攻击事件与2019年相比翻了一番,同时还发现APT 威胁行为者会从勒索病毒“释放者”手里购买初始网络访问权限,瞄准相关行业、企业形成分工更精细的勒索病毒攻击。因此,防患于未然的安全前置部署和主动分析系统已显得更为重要,这是最大限度规避“APT+勒索病毒”攻击风险、降低防御成本的有效路径。
预测四:5G安全风险升级
在“新基建”的带动下,我国5G网络飞速发展,并带动整个产业规模不断扩大,我国适度超前的5G网络建设策略效果已初步显现。在5G时代这片充满未知的安全新战场上,产业数字化和数字产业化将会衍生出一系列网络安全问题,安全事件的影响将更上一个层级。源于此,为了全面化解5G云网场景下的安全风险、满足用户安全性需求,亚信安全提出了“安全定义边界”的发展理念,依托AI?亚信安全智能框架,建立起全网安全免疫系统,通过多层次立体化协同联动机制,满足5G云网安全所需的威胁阻断能力、安全控制能力和风险免疫能力。
预测五:数据泄密打击升级,安全合规成本大幅增长
当今,数据已经成为五大生产要素之一,而数据泄露事件却屡有发生。为此,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法(草案)》的国家层面法规陆续出台,同时《金融数据安全 数据安全分级指南》,以及《深圳经济特区数据条例(草案)》等涉及相关行业和地区的数据监管条例也不断强化。因此,为满足数据采集、加工、存储、应用、销毁等数据流程中提出的具体明确要求,组织机构必将付出更大的采购建设与维护成本。
预测六:零信任架构被越来越多的企业认可
2021年,随着云服务、边缘终端、移动办公应用的步步深入,传统基于边界的安全防护逻辑开始逐步失效。可以预测,从“有边界防护”到“无边界管控”的全新逻辑,将给整个网络安全行业带来极大的颠覆,其或将重构整个网络安全的格局。而零信任安全架构的核心是基于现代身份管理技术进行构建,本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为,这便避开了旧的“内部受信任,外部不受信任”的模型。
预测七:无文件攻击将造成大面积伤害
新冠疫情,让端点安全站到了网络安全的风口浪尖,而端点安全面临的主要威胁又集中在最严重的攻击工具和防护策略上。根据亚信安全的研究人员统计发现,2020年企业遇到最严重也最常见的端点威胁是无文件恶意软件。因此,如果用户依然采用基于文件扫描技术的病毒防御系统,将无法对其防御,并且也很难发现受感染终端内保持隐匿状态的攻击,埋下大面积的终端安全隐患。
预测八:Linux操作系统威胁升级
随着疫情爆发,大量的传统非IT企业如银行和制造业企业,选择将基础架构与业务逐渐向云上迁移,而这使得广泛用于云环境的Linux操作系统成为攻击目标。2020年,亚信安全研究人员发现并截获了大量的针对Linux系统与用户的恶意软件,其中很大一部分都是从Windows版本移植至Linux环境下,最为显著的为RansomEXX与TrickBot,其Windows版本被广泛用于各种行业的攻击中。面对企业“数字化”转型和上云进程的不断加速,2021年针对Linux操作系统的攻击将更为猖獗,亚信安全提醒用户重点关注,并及时引进新的安全技术和手段,以确保云业务平台的底层安全。
预测九:挖矿病毒将会卷土重来
2020年,随着更多机构、投资者对加密货币和区块链产生兴趣,全年比特币价格飙涨超300%,矿机供不应求,价格也随之走高。亚信安全发现,勒索病毒在2020年度衍生出大量的变种,这其中包括通过WMI无文件挖矿实现双平台感染的病毒,利用“新冠病毒”邮件传播的LemonDuck无文件挖矿病毒,以及借助“海啸”僵尸网络发动DDoS攻击的挖矿病毒。新年伊始,比特币涨破35000美元/枚,更是出现了矿机抢购潮,挖矿病毒变种和新生将会加速来袭,这仍然是最值得关注的安全风险之一。
预测十:人工智能“矛盾”加剧
对于网络安全而言,人工智能不仅意味着新的机遇,同时也意味着新的挑战,因为不论是安全公司的红队,用户侧的蓝队,还是隐藏在角落中的“黑队”都在利用人工智能技术。事实证明,人工智能在打击数据泄露和抑制恶意软件传播方面发挥着越来越重要的作用,但黑客正在使用更复杂的人工智能工具进行编排,用于病毒制作和APT攻击扫描收集等,用户需要意识到这些风险,并采用更有效的人工智能工具来阻止它们。未来,网络对抗战也许就是AI平台之间的博弈。
