零信任理念将获得更多认可 将进入高速发展期
相信大家对2020年疫情大流行对人们生活、工作方式的改变都有所感触,远程办公、在线教育甚至是之前就已经蓬勃发展的电商,都以堪称迅猛的速度成长起来。同时,大量传统行业也受疫情影响而加快了自身数字化的进程。正像大家听得耳朵都快生茧的那句话一样——这一方面带来了新的经济发展机遇,另一方面则是带来了更多的网络安全风险,机遇与挑战并存。
远程办公明显将原本企业内比较清晰的网络边界变得逐渐模糊,随之而来的还有各种家用设备、个人设备开始在办公场景下应用,再加上越来越多的企业开始上云等等,这一切都对企业在以往所普遍使用的安全策略和管理都带来了不小的改变,尤其是对安全运营方面的挑战会更大,因此业内很多机构、人员普遍看好拥有默认拒绝、持续验证、授权最小化访问等特点的零信任理念将会被越来越多的企业所认可,因此与零信任相关的网络安全技术的应用和产品在接下来将会迎来一段快速发展的时期。
勒索软件攻击仍会大流行 多重勒索方式将成主流
最近几年中,勒索软件攻击愈加频繁,而在2020年,勒索软件攻击者们也对运营策略有所调整调整,一方面,各种规模的企业、机构都会成为勒索软件攻击的对象,不同的勒索软件运营组织在在攻击对象的选择上虽然有一些不同,但是综合来看,其整体覆盖面却更加广泛。另一方面,这些勒索软件的攻击者往往会选择窃取数据与索要赎金的方式来对受害者进行双重打击,这种手段也被称作是双重勒索,也称多重勒索。
以往的勒索软件攻击,普遍是加密受害人的数据,随后向受害人勒索赎金的方式,而现在除了加密之外,勒索软件攻击者们还会窃取受害人的数据。这意味着,受害者认为的只要平时做好了备份等工作(无需支付赎金去解密那些已经被攻击加密的文件就能够保证既有业务持续运转)就可以抵御勒索攻击影响的作用已经不大了,因为相比业务运转,数据泄露的违法违规成本越来越高,因此而造成的损害同样巨大。
在这种条件之下,受害者更多的开始选择支付赎金,这一点在2020年的数据中已经得以体现(根据CyberEdge Group在2020年二季度发布的报告表明,有58%的勒索软件受害者选择支付赎金的方式来恢复他们的数据,而此前的2019年,选择支付赎金的受害者比例是45%,2018年则是39%。)。因此,在能够显著“提高收入”的场景下,多重勒索的攻击方式无疑将会越来越多的出现,而2020年只是开始,相信在2021年这一趋势将会愈演愈烈。
供应链攻击危害将会进一步突出
供应链攻击方式在近年来被一些黑客团伙视作用于攻击各大政府、机构、企业的突破口,相关的网络安全事件也不断地涌现,并且成为了过去一年中具有较高影响力的网络威胁之一。
2020年底,SolarWinds供应链攻击事件开始频繁的见诸媒体报道。在安全公司FireEye发布遭攻击公告后一周多之后,据中国网络安全机构分析,已确认受SolarWinds供应链攻击影响的重要机构不少于200家,波及北美、欧洲等全球重要科技发达地区的敏感机构,覆盖了美国、加拿大、日本、比利时、荷兰、澳大利亚等,多为发达国家,其中美国占比超过60%。大量美国政府机构都成为了攻击的受害者,甚至包括美国财政部、商务部、司法部以及国家能源局等多个部门机构因SolarWinds供应链攻击而遭到黑客入侵,同时,包括VMware以及Cisco等IT巨头也未能幸免,均发布声明称受到了SolarWinds供应链攻击的影响。在受此影响的行业分布上,包括国防科技、政府、医疗服务、教育、金融、食品等关键基础商业。
由于供应链攻击一般利用产品软件官网或者软件包存储库等进行传播,因此这种攻击方式的检测难度大、持续性长、攻击面广、影响深远,有着“突破一点,伤及一片”的特点。进入2021年之后,仍有因SolarWinds供应链攻击而受影响的事件频频发生。尽管国内尚未由相关机构受此影响的报道,但这个大事件也给我们做出了提醒,供应链攻击会成为未来一种非常可怕的攻击方式,因此各大政府、企业、机构组织接下来应继续加强漏洞检测水平,提高安全响应能力,努力建设良好的软件供应链生态。
数据、信息泄露事件仍会频发
2020年,新冠疫情肆虐全球,催化各行业加速数字化转型,数据的价值在进一步凸显,数据的泄露也在持续高频发生,不仅公众深受隐私曝光与骚扰诈骗的困扰,企业更是面临资产与声誉的重大损失。(相关事件可查阅安全419整理的——《2020年全球数据泄露大事件盘点:数据“裸奔” 代价沉重》
因此,在2021年,数据、信息泄露风险仍然值得重点关注,而我国在2020年中关于数据、信息保护的相关法律法规及标准的推进进程明显加速,充分体现出我国对于数据安全的重视,也意味着各行各业都必须要做好准备,提高对数据泄漏等风险的防护意识,强化数据安全建设,做好用户隐私保护,避免数据泄露带来的经济损失以及违法风险。
京公网安备 11010802033237号
