網絡戰、勒索軟件和遠程工作將成為企業目前面臨的最大網絡威脅 - 網安

為了讓企業及時了解他們目前面臨的嚴重威脅，調研機構為此進行調查以了解影響企業業務安全的主要趨勢，并使用這些數據預測在未來幾個月看到的重大威脅。知名安全機構ESET公司發布的威脅情報指數表明英國相關市場的調查結果，這些調查結果來自ESET公司每年三次發布的更精細的威脅指數報告。

不斷升級的沖突使每個人都處于危險之中

俄烏沖突帶來的影響遠比人們想象的要深遠得多。近幾個月來，一些國家的網絡沖突激增，使網絡安全比以往更多地進入公眾視線，并引發了國家層面對網絡攻擊的擔憂。

人們已經看到越來越多的黑客組織進入網絡戰場。由于地緣政治局勢依然緊張，積極支持烏克蘭或俄羅斯的國家可能會成為旨在破壞、造成損害以及竊取信息的網絡攻擊的目標。

企業面臨的最大威脅

ESET公司表示，在2021年的第四季度，該公司平均每天攔截480萬個Web威脅和40萬個URL，與2021年5月至8月期間相比增長2.6%。最常見的方法是暴力攻擊，它使用系統的方法來阻止通過計算所有可能的密碼組合來侵入帳戶。

在這幾個月出現的另一種標準方法是利用Microsoft Exchange Server上的Proxy Logon漏洞。ProxyLogon也稱為預身份驗證漏洞，為網絡攻擊者提供了一種避免任何身份驗證過程或通過冒充管理員登錄的方法。

新冠疫情對網絡攻擊的影響

由于全球爆發的新冠疫情而導致很多企業的員工在家遠程工作，這導致出現了遠程桌面協議(RDP)攻擊，這些網絡攻擊用于專門針對使用在家遠程訪問系統和工具的員工。黑客利用與家庭網絡相關的較弱安全性，并以遠程端點為目標，獲得對企業網絡的訪問權限。2021年第四季度的遠程桌面協議(RDP)的密碼猜測攻擊達到創紀錄的2060億次。

雖然所有網絡攻擊都會影響受害者，但有些攻擊比其他攻擊更嚴重。勒索軟件攻擊繼續像以往一樣具有侵略性，2021年勒索金額創歷史新高，達到2.4億美元，是以往記錄的三倍多。

更嚴重的網絡攻擊通常是通過電子郵件進行的。調查發現，到2021年底，全球電子郵件威脅的檢測數量增加了一倍多。電子郵件攻擊通常模仿一家知名公司的電子郵件，這樣的郵件不會讓收件人感到意外，這些釣魚電子郵件最近經常使用DHL和WetTransfer作為誘餌。

展望未來

網絡環境看起來越來越具有威脅性。ESET公司在調查中對2022年可能發生的情況做出了一系列預測，并將看到更多旨在從日益互聯的世界中獲取敏感信息的機會主義活動。而且，由于網絡犯罪分子一直在尋找新的檢測規避手段，可以預期這些網絡攻擊會變得越來越狡。

報告中預計的第一個關鍵趨勢是勒索軟件攻擊的專業性將會繼續提高，讓受害者在不支付贖金的情況下無法解密他們的數據。

遠程桌面協議(RDP)的攻擊是常見的網絡犯罪之一，隨著人們工作方式的變化，給企業IT部門帶來持續的壓力，他們致力于確保混合工作安全協議更加健壯安全。而人們必須對進入他們的電子郵箱的內容保持警惕。

正如人們所看到的那樣，很多企業可能會遭遇網絡攻擊，還可能在未來看到更多的“加密”這個詞，加密貨幣和NFT的廣泛流行可能導致加密貨幣竊取者大幅增長。

此外，由于俄烏沖突沒有立即結束的跡象，威脅的數量和復雜程度將會繼續演變，因此對網絡安全保持警惕非常重要。

保護業務

企業和個人需要更加了解網絡犯罪的危險性，以及黑客對其個人信息的可訪問性。

讓員工了解網絡犯罪分子通常使用的攻擊方法對任何企業都有幫助。黑客繼續在電子郵件中使用受損鏈接和受感染附件是有原因的：它是有效的。讓團隊定期進行網絡安全意識培訓，為業務增加重要的保護層。

在網絡中創建防火墻也很重要。有幾種方法可以實現這種策略，但網絡分段是最常見的。它在云中尤為重要，因為云平臺已成為網絡犯罪分子的主要犯罪場所。

同樣，妥善管理的備份和恢復程序提供了一個安全網。但是需要一種全面的方法。備份所有端點、服務器、郵箱、網絡驅動器、移動設備和虛擬機上的數據和系統狀態非常重要。

最后，及時修補應用程序和操作系統可以中斷潛在的網絡攻擊途徑。建議使用智能的多平臺補丁管理解決方案。