2021 年的主要網絡威脅
2020 年是一個獨特的一年,迫使許多組織迅速適應新的挑戰。 同時,網絡威脅參與者正在改進他們的策略,並利用企業運作方式的變化。 進入 2021 年,許多安全趨勢都受到 2020 年的業務決策啟發。
網路釣魚仍然是一個問題
網路釣魚是最常見的網路攻擊類型之一,主要是因為它通常是獲取組織網路和系統存取權限的有效技術。誘騙員工交出敏感資料(例如登入憑證)或在公司電腦上執行惡意軟體通常比透過其他方式實現這些目標更容易。
因此,只要網路釣魚仍然有效,它在 2021 年和未來仍將是一個問題。然而,COVID-19 大流行後工作性質的變化也對網路釣魚產生了影響。
例如,COVID-19 大流行引起的遠端工作量激增導了許多組織採用在線協作,例如 Zoom,Slack 等。 網路釣魚意識培訓中對電子郵件的關注意味著員工通常不認為它對這些平台構成威脅,而且員工通常認為只有合法用戶才能訪問這些平台,但事實並非總是如此。
因此,對這些平台的網路釣魚攻擊比透過電子郵件進行的網路釣魚攻擊更有可能有效,員工更有可能保持警惕,而且公司可能已經制定了網路釣魚防護解決方案。網路犯罪分子已經注意到了這一點,使用非電子郵件協作平台進行網路釣魚已經變得更加普遍,這種情況可能會持續到 2021 年。
利用遠程工作
2020 年,COVID-19 大流行迫使組織突然轉向大部分或完全遠離的員工。 在幾週內,沒有現有遠程辦公計劃的公司需要調整和更新所需的基礎架構,以使其員工可以在家工作。
隨著大流行即將結束,許多組織無意返回到全面的現場工作人員。 遠程工作對公司和其員工帶來的好處激勵許多人至少允許多員工至少兼職遠程辦公。
然而,急於建立遠距工作計畫留下了安全漏洞,而這些漏洞很容易被網路犯罪分子利用。2021 年,公司將繼續面對廣泛的遠程工作所帶來的新安全威脅,包括:
- 遠端存取解決方案的利用:在家工作的員工需要存取公司網路。因此,虛擬私人網路 (VPN) 和遠端桌面協定 (RDP) 的使用在疫情期間呈現爆炸性成長。網路犯罪分子已利用這一點,利用密碼安全性差和 VPN 脆弱性來存取企業網路、竊取資料和植入勒索軟體。
- 線程劫持攻擊:在線程劫持攻擊中,具有存取員工的電子郵件或其他消息傳遞帳戶的攻擊者將回應現有的對話。 這些回應將包含惡意附件或網路釣魚網站鏈接,旨在擴大攻擊者在企業網路內的訪問範圍。隨著遠端工作的增加,隨著員工越來越多使用替代平台進行溝通,並且網絡犯罪分子在獲得電子郵件帳戶方面更成功地訪問,這些攻擊的頻率和成功率也越來越高。
- 易受攻擊和受損的端點:透過遠端工作,員工可以在公司邊界和部署在那裡的網路防禦之外的電腦上工作。此外,這些裝置不太可能是最新的補丁並且符合公司政策。因此,它們成為網絡犯罪分子的容易被攻擊的目標。
只要不安全的遠端工作仍然常見,這些威脅將繼續成為問題。 隨著延伸或永久的遠程辦公計劃,需要設計和實施有效的解決方案來確保遠程員工的安全。
雲端的採用超過了安全性
多年來,雲端的採用率一直在迅速上升,並因 COVID-19 大流行而爆炸式增長。對於遠端員工,公司需要基於雲端的解決方案提供的可存取性、靈活性和可擴展性。
然而,儘管許多企業正在快速前進,雲端資安卻落後了。雲端基礎設施與本地資料中心有很大不同,這些差異帶來了獨特的安全挑戰。許多組織仍在努力了解這些差異,使他們的雲端部署面臨風險。
對於 75% 的企業來說,其公有雲端基礎架構的安全性是一個重大問題。學習如何在供應商特定環境中託管在共享伺服器上的系統保護是一項挑戰性,尤其是當大多數公司使用多個不同廠商提供的服務時。 2021年,未能實施有效的雲端資安仍將是一個主要問題,而且根據Gartner的數據,到2025年99%的雲端資安事件都將是客戶的過錯。
雙重勒索勒索軟體的興起
近年來,勒索軟體的威脅日益嚴重。一系列引人注目的攻擊向網路犯罪分子證明勒索軟體是有利可圖的,從而導致操作該惡意軟體的網路犯罪組織迅速增加。平均而言,勒索軟體在全球範圍內每 10 秒就有一個新受害者,勒索軟體在 2020 年給企業造成的損失約為 200 億美元,比前一年增加了 75%。
近年來,勒索軟體產業也經歷了許多創新。勒索軟體即服務 (RaaS) 營運商開發和銷售勒索軟體,擴大其影響範圍,並為不太複雜的威脅行為者提供存取高品質惡意軟體的機會。
最近的另一個趨勢是「雙重勒索」勒索軟體活動。勒索軟體組織現在不再簡單地加密文件並索取贖金來恢復文件,而是從受害者那裡竊取敏感且有價值的資料。如果目標組織沒有支付贖金,則此數據將在線發布或出售給最高出價者。
2021年,勒索軟體攻擊持續流行,更多團體轉向「雙重勒索」模式。例如,相對新的 DarkSide 組織使用這種技術,並進行了類似針對美國被認為是國家緊急情況的 Colonial Pipeline 的攻擊。
醫療保健網絡攻擊流行
在 COVID-19 危機期間,醫療保健行業變得比以往更重要。 由於疫情,世界各地的醫院和其他醫療保健提供者都被患者擠滿。
在許多情況下,專注於患者護理將這些組織中的網絡安全消除了重點和資源。 因此,一個已經與網絡安全困難的行業變得更容易受到網絡攻擊。
2020 年,網絡犯罪分子注意到並利用了這一點。 2020 年第四季度, Check Point Research 報告稱,全球針對醫院的網路攻擊增加了 45%。儘管在某些地區,COVID-19 疫苗的出現已減少了與 COVID 相關的住院和這些組織的壓力,但網絡犯罪犯和國家攻擊者對這些組織的利用可能在 2021 年將繼續成為主要問題。
對行動裝置的新關注
近年來,企業行動裝置和自帶裝置 (BYOD) 政策的普及一直在穩步增長。當允許員工使用他們最熟悉的裝置時,他們可以提高工作效率。
隨著遠程工作的增長,這種趨勢不太可能自行反轉。 在家或任何地方工作的員工比在辦公室工作的員工更有可能使用行動裝置。隨著行動裝置越來越多地用於商業目的,帶來了新的網路安全風險。網路犯罪分子越來越多地將這些設備作為攻擊目標,許多企業的行動裝置缺乏與傳統電腦相同的安全等級。
此外,企業對行動裝置的網路安全意識也落後。例如, 46% 的公司報告稱,他們至少有一名員工安裝了惡意行動應用程式。隨著這些行動裝置越來越多地用於儲存企業資料和存取業務應用程序,行動惡意軟體對企業網路安全構成了越來越大的威脅。
更複雜的網絡威脅環境
網路安全是網路攻擊者和防禦者之間的貓鼠遊戲。隨著網絡攻擊者開發新的工具和技術,網絡防禦者會建立解決方案來識別和阻止它們。 這激勵網絡犯罪分子創新以繞過或克服這些防禦等等。
隨著網絡威脅參與者變得更專業和有組織,他們的攻擊的複雜性也越來越高。 如今,公司面臨第五代網絡威脅,其中包括整個組織或產業的大規模的多重工具攻擊。 這些攻擊是由先進的黑客工具洩漏而啟動,例如 ShadowBrokers 洩漏,該漏洞可以創建 WannaCry 或 FireEye 的滲透測試工具套件被盜。
許多組織擁有由許多點安全產品組成的安全架構,旨在防止早期網路威脅。 這些解決方案難以管理,並且缺乏防範大規模自動化攻擊所需的安全統一和威脅情報。
零日攻擊數量越來越多
零時差攻擊是指在修補程式可用或廣泛部署之前就利用脆弱性的攻擊。這些攻擊可能特別具有害性,因為傳統的網絡防禦策略在防範它們方面無效。 其中許多策略依賴基於簽章的偵測,只有當惡意軟體的簽章公開時,這種偵測才有效。
由於幾種不同的原因,大規模且具有高度傷害的零日攻擊變得越來越普遍。 公開通報的脆弱性數量正在迅速增長,每年發現的脆弱性數量超過 23,000 個。這遠遠超出了許多組織應用更新和修補程式的能力,這意味著更多的脆弱性將開放更長時間。
此外,網路犯罪分子開發脆弱性漏洞的速度通常比修補程式的開發、發布和廣泛應用還要快。網絡犯罪分子通常可以在一周內開發漏洞,但大多數公司平均需要 102 天才能套用修補程式。
2021 年已經出現了利用零日脆弱性的大規模攻擊,例如利用 Microsoft Exchange 中脆弱性的DearCry和Hafnium惡意軟體變體。這種趨勢可能會持續到 2021 年。
管理 2021 年網絡威脅環境
2021年,企業面臨一系列重大網路安全挑戰。但是,今年也帶來顯著安全增長的機會。 2020 年展示了企業如何適應現代世界,而 2021 年為未來設計和建立安全性的機會。
利用 Check Point 的安全檢查是識別和填補企業網路安全策略中的漏洞的良好起點。也歡迎您查看2021 年網路安全報告,以了解如何防範現代第五代網路威脅的策略和建議。
反映意見