网路连接与安全创新技术厂是德科技(Keysight Technologies Inc.)日前发布了2021年是德科技安全报告。这也是是德科技发布的第四份安全报告,由是德科技应用与威胁情报(ATI)研究中心编撰,详述了过去一年的网路安全趋势,并点出网路安全的三大致命问题。
|
新冠疫情期间,包含网路钓鱼、勒索软体,以及供应链关键安全漏洞等威胁群起肆虐。图为2020年发动的勒索软体攻击(source:是德科技应用与威胁情报研究中心、是德科技2020年安全报告) |
是德科技遍布全球的网路安全专家,共同组成了ATI研究中心,致力於监控并分析让企业IT网路面临安全风险的最新指标。该团队利用来自多处的研究成果进行分析,其中包含透过部署在全球各地的蜜罐(honeypot)积极寻找已散播的威胁、团队所进行的独立研究、国际安全漏洞资料库、暗网、浏览网路安全新闻资料和群众外包(crowdsourcing),以及社群媒体和来自合作夥伴的反??。
是德科技安全解决方案事业群资深??总裁Scott Register表示:「这份报告结合了企业在2020年吸取的教训,以及网路安全专家针对2021年趋势所提出的见解。这些资料和观察均源自於是德科技应用与威胁情报(ATI)研究中心所进行的研究。」Scott Register补充说道:「在疫情爆发时,网路犯罪也不曾停歇。许多骇客透过网路钓鱼、勒索软体和供应链攻击来入侵网路,以获取利益。我们相信这些网路安全趋势,将延续到2021年。」
2020最常发生的三大网路犯罪
.网路钓鱼攻击量增加了62%
是德科技的研究调查显示,2020年的网路钓鱼攻击量,比2019年增加了62%。事实上,在去年三月和四月疫情爆发期间,这类攻击的数量也迅速攀升,骇客利用人们对疫情的恐慌,来发动社交工程攻击。
.金钱收益是网路犯罪的主要诱因
从去年六月开始,各种勒索软体蜂拥而出,有59%的攻击集中在2020下半年发生。这个威胁无差别地横扫了所有产业,其中尤以医疗保健业所受到的冲击最为严重。
.因SolarWinds攻击导致供应链攻击成为新闻头条
供应链一直都是安全漏洞之一,而SolarWinds攻击促使企业急於寻觅安全架构师,以采取整体且全面的防御方法。
面对越加严峻的网路安全挑战,是德科技也在2021年安全报告中提出一些策略性观点。未来,网路钓鱼和其他社交工程攻击,将会继续利用疫情造成的混乱情势。因此建议人们须提防与施打疫苗相关的社交工程诈骗;网路安全团队则须了解,在医疗保健和政府环境中,攻击者的目标是窃取个人识别资讯(PII)。
此外,因为攻击者可靠它获取大量利益,勒索软体成为最主要的网路犯罪手法。这种情况并不会消失,但商业模式已开始随着这些恶意软体的改变,而跟着转变。是德科技表示,由於撰写勒索软体的骇客非常善於利用混淆手法,来避开威胁侦测。因此,企业的威胁侦测系统必须与时俱进,以获得最新的攻击特徵码和行为模式,此外,网路安全团队还须留意,骇客的攻击手法将会不断精进。
供应链对於企业运作至关重要,包括公共设施、电子邮件、云端服务,甚至是咖啡供应商,但是企业供应链不仅只是组合元件之一。通常很容易将供应链视为负责为企业提供软体和硬体元件或产品制造原物料的外部厂商。网路安全团队必须考虑所有可能影响企业和IT系统运作的非传统组合。
此外,零信任(Zero Trust)不只是个囗号,它并不是要限制所有使用者连接到企业网路後,只能看到特定内容。若要成功实现零信任部署,系统和使用者只能存取他们真正有需要的内部或外部资源。
最後,企业应假设自己的网路遭到入侵,然後采取适当的回应措施。企业需清楚洞察其网路和云端资源。如果网路安全团队无法发现隐藏在网路中的异常事件(不论是企业内部、云端或是远端使用者),等於是放任安全漏洞不断地避开侦测。