2022年威脅態勢研究：還在用昨天的方法，解決明天的問題？

近日，Skybox Security發布《2022年漏洞和威脅趨勢報告》（以下簡稱“報告”），對當前不斷上升的網絡安全風險、持續增加的漏洞管理需求進行了分析和研究。報告研究者認為：在網絡威脅局勢快速演變的過程中，組織不能再用傳統的工具、過時的漏洞處置方法來應對未來的網絡威脅，以傳統掃描和修補為主的安全手段，不僅緩慢、隨意、費力、燒錢，而且在面對層出不窮的新安全威脅時，往往難以發揮作用。

報告研究背景

新冠肺炎疫情在全球肆虐，許多組織紛紛遷移到云計算，IT和OT資產急劇增多，攻擊面隨之大幅擴大。與此同時，新型威脅急劇增多，攻擊越來越頻繁，而且規模之大前所未有。重大泄密事件在安全行業屢見不鮮，甚至涉及社會民生的關鍵基礎設施都受到攻擊。

除此之外，網絡安全組織在人員配備上持續嚴重不足，多數受訪安全負責人認為，技能缺乏導致組織更難滿足安全方面的要求，更難有效地應對各種事件。近期愈演愈烈的“辭職熱潮”進一步加劇了人才短缺的現狀。安全團隊在保護更廣大的邊界遠離越來越多的威脅，同時面臨更復雜、資源更緊張的局面。

在今年的報告中，客觀展現了當前信息安全官（CISO）及其團隊面臨的新挑戰。報告指出目前許多組織仍然依賴速度慢、費力氣、零碎、基本上被動的漏洞管理方法。而另一方面，則是零日漏洞數量快速增長，企業檢測并響應網絡攻擊所需的平均時間延長到了280天。調查結果還顯示，相比較安全防護人員，今天的網絡攻擊者變得更擅長借助一系列新的技術手段，包括新型的惡意軟件和漏洞來發起攻擊。

報告關鍵發現

?新漏洞數量快速增長

報告數據顯示，2021年公布的新漏洞共有20175個，比2020年的18341個大幅上升。這是迄今所報告的單年數量最多的漏洞，自2018年以來同比增幅最大的一年。新漏洞導致累計漏洞總數很龐大，因而安全團隊比以往任何時候更難確定問題的優先級并解決問題。

?OT威脅進一步加劇

運營技術（OT）中的漏洞從2020年的690個猛增至2021年的1295個，增幅達88%。與此同時，OT資產越來越多地連接到網絡，關鍵基礎設施及其他關鍵系統因而暴露在外。針對OT系統發動的攻擊顯著增多，干擾了組織的業務運營，甚至危及健康和安全。

?新的惡意軟件層出不窮

惡意軟件團伙不斷推出新型的惡意軟件，尤其是加密貨幣劫持程序和勒索軟件程序，兩者分別猛增75%和42%。這些程序使威脅分子更容易發動攻擊，并迅速牟利。它們表明了惡意軟件開發人員響應新的市場機會和經濟動因有多靈活。

?攻擊者和漏洞利用工具在迅速變化

漏洞猛增的同時，我們看到整個網絡威脅領域也在迅速變化。網絡犯罪已成為一個龐大的新興行業，威脅分子通過一大批專門的產品和服務實施各種攻擊，另外還有龐大的基礎設施為秘密進行的溝通、協作和金融交易提供便利。

?威脅分子更迅速地利用漏洞

如今在外面被利用的新漏洞的數量猛增24%，這使得網絡犯罪分子利用新漏洞的機會更多，留給安全團隊在遭到攻擊之前檢測和應對漏洞的時間更短了。

?模式轉變：從檢測和響應變為優先考慮和預防

該報告描述的趨勢指明了一個不可回避的結論：傳統漏洞管理策略已與當前的現狀完全脫節。以掃描和修補為主的方法太緩慢、太隨意、太費力、太燒錢。它們無法揪出許多實際的威脅，同時又將寶貴的資源白白浪費在虛假警報上。

威脅應對建議

組織的網絡安全人員迫切需要采用新一代工具和技術，由被動滅火改為積極預防，由采取手動做法改為使用自動化以提高效率，由隨意的權宜之計改為有系統、全面且持續地降低風險。

新興的漏洞生命周期管理涉及這四大部分：

1. 全面發現：聚合來自所有資產（包括IT、OT和云）及網絡各個角落的數據。這不僅需要主動掃描，還需要無需掃描的檢測，結果可以全方位洞察攻擊面。

2. 精準確定優先級：漏洞數據整合到網絡模型中，隨后分析該數據以揭露暴露的風險。綜合分析暴露的風險、危險程度、被利用的機率和資產重要性，以計算精確的風險分數，便于精準確定優先級。

3. 針對性緩解和修復：自動化工具可識別和推薦有效又實用的措施，以應對和降低風險。這些措施不僅限于打補丁，還包括配置變更、網絡隔離及更多方面。這使組織即便在補丁不切實際或沒有補丁的情況下也能預防或限制攻擊（包括零日攻擊）。

4. 長期監管：自動化工具可幫助安全人員實施和維護補救措施。工具可自動生成工單、跟蹤性能和服務級別協議（SLA）、向團隊告知需要更新的變更，以及確保問題得到了及時處理。