SonicWall公司日前開展了2022年網(wǎng)絡(luò)威脅心態(tài)調(diào)查,從全球客戶那里了解這些問題的答案。調(diào)查表明,66%的受訪者今年比以往任何時(shí)候都更擔(dān)心網(wǎng)絡(luò)攻擊,這并不令人驚訝。
根據(jù)安聯(lián)保險(xiǎn)公司日前發(fā)布的2022年安聯(lián)風(fēng)險(xiǎn)晴雨表,網(wǎng)絡(luò)安全威脅及其伴隨的數(shù)據(jù)泄露和IT中斷比任何其他風(fēng)險(xiǎn)因素都更讓企業(yè)擔(dān)憂,包括供應(yīng)鏈中斷、疫情暴發(fā)或自然災(zāi)害。
2022年需要應(yīng)對(duì)的主要網(wǎng)絡(luò)安全威脅
每年10月是美國網(wǎng)絡(luò)安全宣傳月,以下將介紹最主要的網(wǎng)絡(luò)安全威脅類型以及應(yīng)該注意和防范的惡意行為:
(1)勒索軟件
91%的受訪者表示,勒索軟件是他們最擔(dān)心的網(wǎng)絡(luò)安全問題。勒索軟件攻擊在過去幾年中變得尤為普遍,并成為許多媒體報(bào)道的網(wǎng)絡(luò)安全主題。雖然勒索軟件攻擊可以有多種形式,但它們都有一個(gè)目的:阻止受害者訪問自己的數(shù)據(jù),直到支付贖金以取回?cái)?shù)據(jù),其贖金從5000美元到20萬美元不等。需要關(guān)注的是,即使支付了贖金,他們也不能保證能取回所有的數(shù)據(jù)。
(2)網(wǎng)絡(luò)釣魚和魚叉式釣魚
76%的受訪者提到的第二種網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚。最常見的情況是通過電子郵件釣魚攻擊,誘騙收件人下載惡意軟件或放棄其安全憑據(jù)。顯然,需要企業(yè)開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)來減輕這種擔(dān)憂。
(3)加密的惡意軟件
加密惡意軟件在SonicWall公司的調(diào)查中排在第三位,66%的受訪者提到了這一點(diǎn)。根據(jù)Sophos公司最近對(duì)安全研究人員進(jìn)行的一項(xiàng)調(diào)查,2020年近一半(46%)的惡意軟件隱藏在加密包中。那些沒有有效資源來允許解密流量包可見性的企業(yè)可能會(huì)在不知不覺中讓大量的惡意軟件進(jìn)入他們的網(wǎng)絡(luò)和系統(tǒng)。
(4)無文件攻擊
SonicWall公司的調(diào)查表明,三分之一以上(39%)的受訪者擔(dān)心無文件攻擊。無文件惡意軟件很難檢測(cè)到,因?yàn)樗褂煤戏ǔ绦騺砀腥居?jì)算機(jī)。它不依賴于文件,也不留下任何足跡。在了解了企業(yè)和機(jī)構(gòu)采用的阻止這些網(wǎng)絡(luò)攻擊的策略之后,網(wǎng)絡(luò)犯罪分子越來越擅長創(chuàng)建惡意軟件,這些惡意軟件可以避開除了最復(fù)雜的安全防御之外的所有防御。
(5)基于內(nèi)存的惡意軟件
大約四分之一(24%)的受訪者表示擔(dān)心基于內(nèi)存的惡意軟件?;趦?nèi)存的惡意軟件本質(zhì)上是存儲(chǔ)在目標(biāo)計(jì)算機(jī)隨機(jī)訪問內(nèi)存(RAM)中的無文件惡意軟件。一旦寫入RAM,基于內(nèi)存的惡意軟件就可以執(zhí)行各種惡意活動(dòng)。
(6)加密劫持
大約四分之一(23%)的受訪者將加密劫持攻擊作為他們的網(wǎng)絡(luò)安全擔(dān)憂之一。加密劫持使用計(jì)算設(shè)備(如筆記本電腦、智能手機(jī)、平板電腦或服務(wù)器)在未經(jīng)所有者同意或知情的情況下秘密挖掘加密貨幣。黑客不是使用他們自己專用的加密挖礦計(jì)算機(jī),也不會(huì)承擔(dān)昂貴的加密挖礦開銷,而是竊取受害者的計(jì)算資源,并向他們轉(zhuǎn)移成本,其中包括進(jìn)程變慢、電費(fèi)增加和設(shè)備生命周期縮短。
(7)物聯(lián)網(wǎng)的惡意軟件
22%的受訪者表示物聯(lián)網(wǎng)惡意軟件是他們擔(dān)心的主要問題。更多的企業(yè)應(yīng)該對(duì)此進(jìn)行關(guān)注。根據(jù)賽門鐵克公司發(fā)布的數(shù)據(jù),每個(gè)物聯(lián)網(wǎng)設(shè)備平均每月遭受5200次網(wǎng)絡(luò)攻擊。分析人士預(yù)測(cè),到2023年,物聯(lián)網(wǎng)設(shè)備的數(shù)量將在270億臺(tái)到500億臺(tái)之間,其中包括筆記本電腦、醫(yī)療設(shè)備到智能鎖、智能家電和智能恒溫器等。由于這些設(shè)備具有有限的計(jì)算能力和缺乏內(nèi)置的安全防御措施,它們特別容易受到試圖訪問網(wǎng)絡(luò)的黑客攻擊。
(8)邊信道攻擊
18%的受訪者表示邊信道攻擊是令人擔(dān)憂的問題。邊信道攻擊(SCA)試圖通過測(cè)量或分析各種物理參數(shù)(例如供電電流、執(zhí)行時(shí)間和電磁發(fā)射),從芯片或系統(tǒng)中提取電子“秘密”。來自智能手機(jī)、嵌入式設(shè)備和物聯(lián)網(wǎng)設(shè)備等流行設(shè)備的信號(hào)已被用于通過分析特定時(shí)間段內(nèi)的信號(hào)頻率來提取敏感信息或行為。這些網(wǎng)絡(luò)攻擊已成為集成密碼系統(tǒng)的模塊的嚴(yán)重威脅。
網(wǎng)絡(luò)安全社區(qū)最害怕什么樣的參與者?
為了從另一個(gè)角度了解網(wǎng)絡(luò)安全現(xiàn)狀,SonicWall公司還調(diào)查人們最擔(dān)心的威脅行為者類型。
(1)經(jīng)濟(jì)動(dòng)機(jī)
正如勒索軟件攻擊被列為受訪者最擔(dān)心的問題一樣,89%的受訪者認(rèn)為,由有經(jīng)濟(jì)動(dòng)機(jī)的個(gè)人實(shí)施的網(wǎng)絡(luò)威脅同樣是最擔(dān)心的問題。勒索軟件攻擊給犯罪分子帶來的收入日益增加,這使得受害者面臨的問題更加嚴(yán)重。
(2)國家資助的網(wǎng)絡(luò)威脅
近一半(43%)的受訪者表示,他們必須注意國家支持的網(wǎng)絡(luò)攻擊,特別是考慮到俄烏沖突。與其他現(xiàn)代戰(zhàn)爭(zhēng)一樣,這場(chǎng)沖突不僅發(fā)生在陸地、空中和海上,還發(fā)生在數(shù)字世界中。國家支持的黑客正在竭盡全力摧毀敵對(duì)方的關(guān)鍵基礎(chǔ)設(shè)施、數(shù)字資產(chǎn)。各行業(yè)組織必須防范這類攻擊,并不斷監(jiān)測(cè)國家資助的主要行為者的工具和技術(shù)。
(3)內(nèi)部威脅
只有34%的受訪者提到他們擔(dān)心來自組織內(nèi)部的威脅,比如心懷不滿的員工。
(4)供應(yīng)鏈或合作伙伴網(wǎng)絡(luò)
約三分之一(33%)的受訪者表示,他們擔(dān)心自己的供應(yīng)鏈或合作伙伴網(wǎng)絡(luò)存在安全漏洞,這也許更值得關(guān)注。調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè),到2025年,全球45%的企業(yè)將經(jīng)歷對(duì)其軟件供應(yīng)鏈的攻擊。根據(jù)Risk Management Monitor網(wǎng)站發(fā)布的數(shù)據(jù),只有52%的企業(yè)制定了安全標(biāo)準(zhǔn),可以防止網(wǎng)絡(luò)犯罪分子攻擊屬于第三方的脆弱網(wǎng)絡(luò),這些第三方擁有訪問黑客主要目標(biāo)的特權(quán)。例如,網(wǎng)絡(luò)攻擊者通過利用供應(yīng)商的特權(quán)訪問來入侵SolarWinds網(wǎng)絡(luò)。
(5)黑客
約20%的受訪者擔(dān)心來自黑客的威脅。黑客通常進(jìn)行具有政治動(dòng)機(jī)的攻擊。例如,自從爆發(fā)俄烏沖突以來,已有100多個(gè)團(tuán)伙實(shí)施了網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)攻擊主要是DDoS,也包括數(shù)據(jù)泄露和分發(fā)宣傳等。
(6)競(jìng)爭(zhēng)對(duì)手間諜攻擊
一小部分(12%)的受訪者擔(dān)心來自競(jìng)爭(zhēng)對(duì)手的間諜動(dòng)機(jī)攻擊。
企業(yè)如何防范網(wǎng)絡(luò)安全威脅?
最后,SonicWall公司調(diào)查了其受訪者使用四種行之有效的策略來解決他們的隱私問題:打補(bǔ)丁、充足的安全人員、充足的安全預(yù)算以及保持最新的網(wǎng)絡(luò)安全變化和威脅。
(1)打補(bǔ)丁
未打補(bǔ)丁的系統(tǒng)很容易成為網(wǎng)絡(luò)攻擊的目標(biāo),因?yàn)樗鼈兒苋菀妆痪W(wǎng)絡(luò)攻擊者發(fā)現(xiàn)。根據(jù)波洛蒙研究所的研究,57%的網(wǎng)絡(luò)攻擊受害者表示,如果他們安裝了可用的補(bǔ)丁,可以阻止網(wǎng)絡(luò)入侵。然而,盡管補(bǔ)丁是成本最低、影響最大的網(wǎng)絡(luò)安全實(shí)踐之一,但78%的受訪者表示,他們沒有要求在補(bǔ)丁可用之后24小時(shí)內(nèi)修補(bǔ)關(guān)鍵漏洞的政策。還有12%的受訪者只在有時(shí)間的時(shí)候才打關(guān)鍵補(bǔ)丁。一些受訪者(6%)沒有固定的補(bǔ)丁策略。應(yīng)該注意的是,許多自動(dòng)化工具可以掃描過時(shí)的應(yīng)用程序和缺失的補(bǔ)丁,加上適當(dāng)?shù)难a(bǔ)丁策略,可以幫助防止企業(yè)成為未打補(bǔ)丁的系統(tǒng)的受害者。
(2)雇用足夠數(shù)量的網(wǎng)絡(luò)安全人員
網(wǎng)絡(luò)安全專業(yè)人才嚴(yán)重短缺,這在受訪者對(duì)調(diào)查的回答中得到了反映。近一半(46%)的受訪者表示,他們目前的網(wǎng)絡(luò)安全人員配備不足。在接受調(diào)查的企業(yè)中,26%的人認(rèn)為,他們無法迅速聘用或培訓(xùn)網(wǎng)絡(luò)安全人員,這是阻礙他們應(yīng)對(duì)日益增長的網(wǎng)絡(luò)安全需求的一個(gè)主要問題。
(3)具有充足的網(wǎng)絡(luò)安全預(yù)算
預(yù)計(jì)到2022年,風(fēng)險(xiǎn)管理和信息安全方面的支出將達(dá)到1725億美元,與前一年相比增長11%。然而,41%的受訪者表示,他們目前的IT/網(wǎng)絡(luò)安全預(yù)算不足以滿足日益增長的網(wǎng)絡(luò)安全需求。
(4)跟上安全形勢(shì)
雖然大多數(shù)受訪者表示希望跟上網(wǎng)絡(luò)安全形勢(shì)的當(dāng)前變化、趨勢(shì)、新聞和威脅,但約四分之三(74%)的受訪者將“跟上不斷變化的安全形勢(shì)”的難度列為阻礙他們解決日益增長的網(wǎng)絡(luò)安全擔(dān)憂的最大問題。
俗話說,“進(jìn)攻是最好的防守”。要想發(fā)起進(jìn)攻,需要緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新變化,并采取有效的策略來減輕新的和日益復(fù)雜的威脅。Gartner公司表示,“我們工作方式的變化,以及更多地使用公有云、高度連接的供應(yīng)鏈和使用網(wǎng)絡(luò)系統(tǒng),暴露了新的、具有挑戰(zhàn)性的攻擊面。這使得企業(yè)更容易受到攻擊。”
(5)減少焦慮和恐懼,提高生產(chǎn)力
SonicWall公司的調(diào)查表明,網(wǎng)絡(luò)安全專業(yè)人士對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀確實(shí)存在相當(dāng)大的焦慮。那么可以做些什么來緩解這種焦慮呢?用SonicWall公司引用的一位受訪者的話來說:“經(jīng)過驗(yàn)證的網(wǎng)絡(luò)安全產(chǎn)品、解決方案和策略減少了用戶群體的焦慮和恐懼。這種減少有助于保持生產(chǎn)力和工作能力,由于沒有太多的擔(dān)憂,這讓我們更加成功。”
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。