全球最大的安全意識培訓(xùn)與網(wǎng)絡(luò)釣魚模擬廠商KnowBe4近期發(fā)布了2021年網(wǎng)絡(luò)安全趨勢預(yù)測報(bào)告。
該公司的網(wǎng)絡(luò)安全專家來自世界各地,此次共同就網(wǎng)絡(luò)釣魚攻擊、勒索軟件、賬號安全威脅、安全意識培訓(xùn)等趨勢性議題做出預(yù)測。
他們的預(yù)測整體結(jié)合了當(dāng)前特殊時(shí)期下的社會新趨勢。例如,由新冠疫情引發(fā)的一系列影響,導(dǎo)致黑客利用漏洞、發(fā)動攻擊的可能性不斷上升。專家們還提醒人們關(guān)注技術(shù)進(jìn)步,表示技術(shù)發(fā)展的同時(shí)也將不可避免地帶來新的惡意威脅。云服務(wù)、二維碼識別、移動銀行等新興事物背后都有可能潛藏危機(jī)。
KnowBe4此次預(yù)測報(bào)告中的要點(diǎn)包括:
遠(yuǎn)程辦公安全:
新冠病毒正迫使各類組織轉(zhuǎn)向遠(yuǎn)程辦公新機(jī)制。未來一年,針對遠(yuǎn)程辦公人群的安全保障投資將有所增加。組織機(jī)構(gòu)需要自下而上審查哪些安全控制有效、哪些無效,而且這項(xiàng)工作的難度恐怕超過大多數(shù)人的想象。未來可能會出現(xiàn)效果更好、效率更高的溝通、培訓(xùn)與安全工具?!癒nowBe4首席攻防官Kevin Mitnick指出,”精心設(shè)計(jì)的供應(yīng)鏈攻擊將把矛頭指向居家辦公的員工。例如,「電信運(yùn)營商」向目標(biāo)發(fā)送一款所謂「最新款、速度更快的路由器」,但其中卻埋藏有后門。
移動銀行攻擊:
針對移動銀行的木馬及惡意應(yīng)用有所增加,特別是非洲地區(qū)的移動用戶缺乏安全認(rèn)知,急需新的解決方案來保護(hù)移動銀行和在個(gè)人移動設(shè)備上進(jìn)行金融交易的用戶的網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全意識培訓(xùn):
關(guān)于網(wǎng)絡(luò)安全意識培訓(xùn)的話題仍在繼續(xù)推進(jìn)。對于這一重點(diǎn)領(lǐng)域,去年的預(yù)測報(bào)告還無法做出深入探討,因?yàn)槲覀兩形纯吹狡髽I(yè)將網(wǎng)絡(luò)安全培訓(xùn)、行為及報(bào)告等指標(biāo)納入KPI。但自《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略2020》發(fā)布之后,我堅(jiān)信相關(guān)對話將逐步普及,這也將令安全意識培訓(xùn)成為一種迫在眉睫的需求?!?/p>
勒索軟件:
勒索軟件攻擊將持續(xù)惡化,攻擊者利用竊取到的數(shù)據(jù)與員工憑證逼迫受害組織付款。就目前來看,良好的備份與經(jīng)過測試的恢復(fù)機(jī)制已經(jīng)不足以防止勒索攻擊。
網(wǎng)絡(luò)犯罪分子會繼續(xù)上調(diào)贖金數(shù)額,而且要求受害者為了刪除攻擊者手中的備份而另付一筆錢。如果不支付贖金,犯罪分子可能創(chuàng)建一個(gè)類似于電子商店的平臺,面向全體公眾公開失竊的數(shù)據(jù)庫。
多因素驗(yàn)證違規(guī):
隨著多因素驗(yàn)證機(jī)制的廣泛應(yīng)用,人們逐漸意識到它并不能真正阻止黑客入侵。事實(shí)上,一旦黑客意識到用戶正在使用某種類型的多因素驗(yàn)證方案,他們就會利用這種信任感繞過當(dāng)前保護(hù)體系。
工業(yè)控制系統(tǒng):
針對工業(yè)控制系統(tǒng)(ICS)的攻擊將繼續(xù)增加,以此入侵發(fā)電設(shè)施或破壞制造業(yè)企業(yè)的正常運(yùn)營。網(wǎng)絡(luò)罪犯將不斷設(shè)計(jì)并嘗試對ICS系統(tǒng)發(fā)動各種攻擊,努力破壞國家/地區(qū)內(nèi)的電網(wǎng)、水處理設(shè)施或者其它關(guān)鍵制造設(shè)施。
移動設(shè)備攻擊:
消費(fèi)者會發(fā)現(xiàn)WhatsApp與短信欺詐活動有所增加。此外,網(wǎng)絡(luò)犯罪分子還會提出更高的贖金數(shù)額,并使用更狡猾、更精密的方法引導(dǎo)受害者支付贖金。
安全文化:
從2021年開始,安全文化術(shù)語與概念將在整個(gè)行業(yè)中得到全面普及。屆時(shí),更深入的理解將幫助各類組織對于內(nèi)部人為風(fēng)險(xiǎn)因素建立起清晰的認(rèn)知,最終催生出更全面、更完整的安全規(guī)劃。
二維碼釣魚:
二維碼釣魚將成為一種常見且風(fēng)險(xiǎn)巨大的攻擊媒介。自從二維碼誕生以來,這種理論層面的威脅就一直存在。但在2020年,我們發(fā)現(xiàn)二維碼的全面普及開始真正轉(zhuǎn)化為風(fēng)險(xiǎn)。用戶已經(jīng)習(xí)慣于使用智能手機(jī)上的攝像頭自動檢測并瀏覽嵌入到二維碼的網(wǎng)站。這將成為一種誘人且蘊(yùn)藏巨大利益的威脅因素。
網(wǎng)絡(luò)釣魚:
隨著整個(gè)世界逐步回歸辦公室與傳統(tǒng)工作場所,網(wǎng)絡(luò)釣魚攻擊又將迎來一波新的浪潮。與當(dāng)初轉(zhuǎn)為居家辦公類似,員工們渴望了解與重返辦公地點(diǎn)相關(guān)的消息。攻擊者無疑會利用這種對信息的渴望。到2021年,圍繞新冠疫苗出現(xiàn)的大規(guī)模魚叉式網(wǎng)絡(luò)釣魚攻擊,很可能創(chuàng)下有史以來最高的點(diǎn)擊率。
物聯(lián)網(wǎng):
2021年還將出現(xiàn)與物聯(lián)網(wǎng)設(shè)備相關(guān)的多起重大安全事件。不同于以往利用物聯(lián)網(wǎng)設(shè)備發(fā)動DDoS攻擊的典型場景,這次的問題可能源自利用物聯(lián)網(wǎng)設(shè)備造成的重大破壞。