信息化觀察網(wǎng)

家庭將會是發(fā)生網(wǎng)絡(luò)攻擊的地方

毫無疑問，IT從業(yè)人員在積極地適應(yīng)"在家工作"這樣的工作方式，工作方式的轉(zhuǎn)變迫使他們開始重新思考網(wǎng)絡(luò)安全，并且員工會對云服務(wù)和Zoom、Skype和Slack等數(shù)字協(xié)作工具產(chǎn)生新的依賴。這些在2020年發(fā)生的轉(zhuǎn)變會在未來將產(chǎn)生更持久的影響。

接受Skybox調(diào)查的近70家企業(yè)都表示，至少在未來18個月內(nèi)，超過三分之一的員工將會繼續(xù)遠(yuǎn)程辦公。Adaptiva首席執(zhí)行官Deepak Kumar表示，未來一年內(nèi)公司將加強(qiáng)終端設(shè)備的保護(hù)力度。他告訴Toolbox Security，公司希望購買防護(hù)軟件并且部署到員工的遠(yuǎn)程辦公設(shè)備上去。

Bitdefender的研究人員也同意這個觀點(diǎn)，并稱保護(hù)遠(yuǎn)程工作者的安全將成為企業(yè)的重點(diǎn)工作。實(shí)際上，這將是當(dāng)務(wù)之急，因?yàn)檫h(yuǎn)程辦公將會為攻擊者提供一系列絕佳的攻擊機(jī)會。

Bitdefender的研究人員稱，

隨著越來越多的人開始在家辦公，員工會為了方便而使用一些相對便捷的上網(wǎng)方式，不安全的個人設(shè)備和家庭路由器、通過不安全的或未經(jīng)批準(zhǔn)的渠道（如即時通訊應(yīng)用、個人電子郵件地址和基于云的文件處理器）傳輸敏感信息都將可能導(dǎo)致數(shù)據(jù)的泄露。

企業(yè)對于遠(yuǎn)程辦公的依賴將會為那些利用內(nèi)部威脅進(jìn)行攻擊的犯罪分子提供可乘之機(jī)。Forrester的研究人員認(rèn)為，遠(yuǎn)程辦公的趨勢將會使內(nèi)部威脅攻擊的趨勢上升。他們解釋說，現(xiàn)在已經(jīng)發(fā)現(xiàn)有25%的數(shù)據(jù)泄露與內(nèi)部威脅有關(guān)，到2021年這一比例可能會升高至33%。

郵箱攻擊

終端的安全問題是現(xiàn)在和將來最具有挑戰(zhàn)性的問題。根據(jù)Crowdstrike的分析，郵箱是安全保護(hù)里的重點(diǎn)區(qū)域，它往往是勒索軟件攻擊、商業(yè)郵件泄露詐騙和惡意軟件感染攻擊的對象。

對于未來，研究人員警告說，在2021年，預(yù)計(jì)對于企業(yè)的魚叉式網(wǎng)絡(luò)釣魚攻擊將"大幅增加"。

WatchGuard研究人員在最近的一篇博客中表示：

網(wǎng)絡(luò)犯罪分子已經(jīng)開始創(chuàng)建能夠自動進(jìn)行魚叉式網(wǎng)絡(luò)釣魚的工具了，這將大大增加攻擊者可以一次性發(fā)送的魚叉式網(wǎng)絡(luò)釣魚電子郵件的數(shù)量，這會提高他們的攻擊成功率。從好的一方面來看，這些自動化的魚叉式網(wǎng)絡(luò)釣魚活動可能會比傳統(tǒng)的手動式網(wǎng)絡(luò)釣魚活動更容易被人發(fā)現(xiàn)。

云設(shè)施的大量使用

在當(dāng)前辦公趨勢的推動下，云應(yīng)用在未來一年內(nèi)會加速的發(fā)展，軟件即服務(wù)、云托管的流程和存儲這些技術(shù)將推動這一趨勢的發(fā)展。Rebyc的一項(xiàng)研究發(fā)現(xiàn)，35%的受訪公司表示，他們計(jì)劃在2021年將把工作內(nèi)容向云計(jì)算方向遷移。

由于企業(yè)希望在未來一年內(nèi)保護(hù)2020年的云建設(shè)成果，對云安全的預(yù)算分配將會翻一倍。

Gartner通過對2021年云計(jì)算的分析，將"分布式云"列為企業(yè)未來發(fā)展的重點(diǎn)，這將會對網(wǎng)絡(luò)安全產(chǎn)生重大影響。分布式云是指將業(yè)務(wù)流程遷移到公有云和私有云或混合云上。

AppViewX首席解決方案官M(fèi)uralidharan Palanisamy認(rèn)為，這種轉(zhuǎn)變將會在2021年推動云安全態(tài)勢管理（CSPM）的發(fā)展。CSPM包括發(fā)配置錯誤的網(wǎng)絡(luò)連接、評估數(shù)據(jù)風(fēng)險、檢測自由賬戶權(quán)限、云監(jiān)控政策違規(guī)、自動錯誤配置檢測和應(yīng)急以及GDPR、HIPAA和CCPA的監(jiān)管合規(guī)性等各方面的指標(biāo)。

自動化、人工智能和機(jī)器學(xué)習(xí)

Palanisamy表示，人工智能的防御性應(yīng)用將在2021年迎來新機(jī)，推動超自動化發(fā)展。

他說，超自動化是指企業(yè)利用人工智能、機(jī)器學(xué)習(xí)、機(jī)器人流程自動化以及其他類型的決策流程等工具，將盡可能多的業(yè)務(wù)和IT流程自動化的過程。

Splunk的一項(xiàng)研究，報告稱，47%的受訪IT高管表示，自疫情開始以來，網(wǎng)絡(luò)攻擊有所增加。最近，有36%的人表示，由于員工的遠(yuǎn)程辦公，他們遇到的安全漏洞數(shù)量有所增加。

Splunk寫道：

大量的安全警報、潛在威脅的數(shù)量，對于人類來說，單單是處理就很繁瑣了?，F(xiàn)在，自動化和機(jī)器學(xué)習(xí)已經(jīng)開始幫助安全分析師從海量數(shù)據(jù)中分離出最緊急的警報，并針對某些威脅特征采取即時的應(yīng)急措施。

這份報告承認(rèn)，人工智能的應(yīng)用是一條出路。但Splunk的機(jī)器學(xué)習(xí)主管Ram Sriharsha表示，他預(yù)計(jì)"無論是在標(biāo)記異常情況還是在自動采取有效對策方面，AI/ML安全工具的復(fù)雜度和處理能力會越來越高。"

移動端的威脅攻擊

在COVID-19大流行的社會背景下，移動威脅攻擊會加速地發(fā)展，預(yù)計(jì)這一趨勢將會持續(xù)下去。

由于這些原因，防御者需要吸取去年的教訓(xùn)，并且創(chuàng)建以移動終端為重點(diǎn)的安全計(jì)劃，專家表示，移動將有助于企業(yè)網(wǎng)絡(luò)的持續(xù)"去周邊化"和云化。

Vectra公司CTO Oliver Tavakoli說："安全領(lǐng)域的下一件大事是對于企業(yè)網(wǎng)絡(luò)的顛覆，過去，真正重要的東西都保存在內(nèi)部，并且開放少量的端口，來允許對外通信。2021年是網(wǎng)絡(luò)的去邊界化(這已經(jīng)被預(yù)測了很久)終于發(fā)生了的一年。在這方面領(lǐng)先的是那些拋棄AD(內(nèi)部傳統(tǒng)架構(gòu))并將所有信息轉(zhuǎn)移到Azure AD(現(xiàn)代云技術(shù))的公司。"

Ivanti公司聯(lián)邦首席技術(shù)官Bill Harrod表示，與以往一樣，用戶的安全意識是一個重要的事項(xiàng)。

與此同時，5G安全在2021年將退居次席，即使這些網(wǎng)絡(luò)會繼續(xù)推出新的技術(shù)；

Ivanti的5G安全專家Russ Mohr說：

當(dāng)涉及到采用5G進(jìn)行推廣時，無論是對企業(yè)還是對消費(fèi)者來說，這都不會是一個輕松的轉(zhuǎn)變。這里面必然會有安全漏洞，還需要花時間來修補(bǔ)這些漏洞并不斷推出新的協(xié)議。

本文翻譯自：https://threatpost.com/2021-cybersecurity-trends/162629/