細數21世紀最嚴重的7種網絡安全威脅
盡管每年在打擊網絡犯罪上花費了1000多億美元,但當我們年終回顧“我們做得如何”時,答案總是一樣的:比去年更糟。
疫情爆發前,情況難以令人滿意。但自2020年3月以來,情況只會變得更糟,因為網絡罪犯變得越來越老練,資金越來越充裕,也越來越肆無忌憚。安全行動專家繼續戰斗,但與常規戰爭不同,這場戰爭沒有盡頭。
打擊網絡威脅仍然是IT行業的首要任務
咨詢公司ETR的最新調查顯示,在自2020年3月以來的三個投票周期中,“網絡安全”遠超其他頂級支出類別,包括云計算、數據分析、生產力軟件、網絡、人工智能和自動化/機器人自動化,成為IT行業的首要關注點。
對于這一結果,應該并不奇怪,它凸顯了企業面臨的網絡安全挑戰。CNA金融公司遭受網絡勒索攻擊,并支付了4000萬美元的贖金;愛爾蘭衛生服務部門今年遭到襲擊,據估計,恢復成本和對該組織的損害超過5億美元;JBS肉類公司被黑,損失1100萬美元;針對Colonial Pipeline的破壞行為引發供應鏈危機……
一些觸目驚心的網絡安全統計數據揭露了日趨嚴峻的威脅格局:
根據Cyber Security Ventures的分析結果顯示,到2022年,每11秒就會發生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預測相比,增加了約20%;
根據Cybersecurity Ventures的數據,到2025年,加密貨幣犯罪預計將超過300億美元,高于2021年的175億美元。最近,據BBC報道稱,一種名為“SQUID”(魷魚幣)的代幣從加密投資者那里騙走了338萬美元;
2021年,企業組織經歷了17年以來最高的數據泄露平均成本:424萬美元,高于上一年的386萬美元;
根據Positive Technologies的一項最新研究發現,網絡犯罪分子可以滲透93%的公司網絡,并獲得金融組織、能源公司、政府機構、IT企業和其他部門的本地資源。平均而言,黑客可以在短短兩天內侵入公司的內部網絡;
與2020年相比,2021年的網絡攻擊增加了50%,并在12月達到了頂峰,這主要是由于Log4j的漏洞利用;
軟件供應鏈攻擊增加了650%,一項調查顯示,82%的公司將構成其軟件供應鏈的第三方供應商指定為“具有高度特權的角色”,76%的受訪者表示此類角色可以進行帳戶接管,最糟糕的是,超過90%的安全團隊甚至不知道已授予第三方此類權限。
為了更好地了解網絡安全格局,并防御日趨嚴峻的威脅形勢,本文將總結21世紀以來最嚴重的7種網絡威脅類型:
1. 勒索軟件即服務(Ransomware as a service,RaaS)
在過去的幾年里,勒索軟件已經成為網絡罪犯最流行的工具之一。勒索軟件即服務(Raa)作為一種新興的商業模式,允許任何幾乎沒有技術專長的人發動自己的勒索軟件攻擊。他們所需要的只是注冊RaaS平臺,并支付一定的費用(通常是他們所收取的贖金的一定比例)。
RaaS是一個日益增長的威脅,因為RaaS平臺通常會負責所有的技術細節,這樣一來,任何人都可以毫不費力地針對任何組織(無論其規模或資源如何)發動攻擊。
在過去的幾年里,有一些高調的勒索軟件攻擊頻繁登上頭條新聞。例如,2017年5月,WannaCry勒索軟件攻擊影響了150個國家的20多萬臺計算機。這次攻擊造成了數十億美元的損失,擾亂了醫院和銀行等關鍵基礎設施;2017年12月,NotPetya勒索軟件攻擊了60多個國家的1萬多家組織。此次攻擊同樣造成了數十億美元的損失,擾亂了醫院和銀行等關鍵基礎設施。
勒索軟件攻擊正變得更加復雜和有針對性。網絡犯罪分子現在正利用RaaS平臺對特定組織發起有針對性的攻擊。這些攻擊通常被稱為“魚叉式網絡釣魚”攻擊,因為它們使用精心設計的電子郵件,誘騙人們點擊惡意鏈接或打開在電腦上安裝勒索軟件的附件。
各種規模的組織都需要意識到勒索軟件的威脅,并采取措施保護自己。這包括準備一個強大的備份和恢復計劃,以應對攻擊。
2. 物聯網(Internet of Things,IoT)
物聯網(IoT)是一個物理設備、車輛、家用電器和其他物品的網絡,這些物品嵌入了電子產品、軟件、傳感器和連接,使這些對象能夠連接和交換數據。
物聯網是一個不斷增長的市場,每天都有越來越多的設備連接到互聯網。然而,這也帶來了新的安全風險。由于物聯網設備通常連接到互聯網,它們可能會被黑并被用于發起攻擊(如組成僵尸網絡)。
2016年10月,通過感染Mirai惡意軟件的物聯網設備網絡,Dyn DNS服務遭到了大規模的分布式拒絕服務(DDoS)攻擊。此次攻擊造成了廣泛的互聯網中斷,并導致Twitter和Netflix等主要網站癱瘓。
物聯網對安全提出了一個獨特的挑戰,因為有太多不同類型的設備可以連接到互聯網。這些不同類型的設備往往存在不同的安全風險和漏洞。而且,隨著物聯網設備的數量持續增長,網絡犯罪分子利用它們的機會也在隨之增加。
3. 云安全
云已經成為許多組織業務的重要組成部分。它提供了許多優點,例如靈活性、可擴展性以及節省成本。然而,云也帶來了新的安全風險。
與云相關的最大安全風險之一就是數據泄露。由于數據遠程存儲在服務器上,因此更容易受到攻擊。此外,云服務提供商通常可以訪問客戶數據,這也為黑客創造了另一個潛在的切入點。
與云相關的另一個安全風險是惡意的內部人員。因為云服務提供商可以訪問客戶數據,他們可能會濫用這些數據或將其出售給第三方。此外,云服務提供商的員工也可能被迫讓黑客訪問客戶數據。
組織需要意識到與云相關的安全風險,并采取措施保護自己。這包括在傳輸和靜止時對數據進行加密,以及使用多因素身份驗證等控制措施。
4. 加密貨幣挖礦惡意軟件
加密貨幣挖礦惡意軟件是一種感染計算機并利用其資源挖掘加密貨幣的惡意軟件。這會使受感染的計算機運行速度變慢,并消耗大量電力。在某些情況下,它甚至會損壞計算機性能。
加密貨幣挖礦惡意軟件通常通過釣魚郵件或惡意網站傳播。一旦惡意軟件安裝在計算機上,就很難刪除。
企業需要意識到加密貨幣挖礦惡意軟件的威脅,并采取措施保護自己的計算機。這包括使用殺毒軟件,避免點擊鏈接或打開未知來源的附件。
5. 內部威脅
內部威脅是來自組織內部的威脅。這可能來自雇員、承包商或有權訪問組織系統和數據的第三方。
當有惡意意圖的人獲得訪問組織系統和數據的權限時,就可能發生內部威脅。當擁有授權訪問權限的人濫用其特權時,也會發生這種情況。
組織需要意識到內部威脅的威脅,并采取措施保護自己。這包括監視用戶活動、要求多因素身份驗證以及為員工提供安全培訓。
6. 量子計算
量子計算是一種利用量子力學現象(如疊加和糾纏)對數據進行運算的計算類型。量子計算機解決某些問題的速度比經典計算機要快得多。
量子計算機的發展對傳統密碼學構成了嚴重威脅。這是因為量子計算機可以很容易地分解大數,這是許多加密算法的基礎。
組織機構需要意識到量子計算的威脅,并采取措施保護他們的數據。這包括使用量子抗加密技術以及在多個位置存儲數據。
7. DDoS攻擊
DDoS攻擊是一種試圖使計算機或網絡資源對其用戶不可用的攻擊。這種攻擊主要是通過用來自多個源的流量淹沒目標來實現的。DDoS攻擊具有難以置信的破壞性,會對組織造成重大破壞。同時,它們也很難防御,因為攻擊者可以使用多臺計算機或設備來生成流量。
企業需要意識到DDoS攻擊的威脅,并采取措施保護自己。這包括制定一個DDoS緩解計劃,并與信譽良好的DDoS防護服務提供商合作。
