是德科技公司(NYSE:KEYS)近日发布第四期《是德科技安全报告》。2021 年报告介绍了是德科技应用和威胁情报(ATI)研究中心归纳的上一年度网络安全趋势,并重点关注了涉及网络安全的三大威胁。是德科技提供先进的设计和验证解决方案,旨在加速创新,创造一个安全互联的世界。
报告充分利用了是德科技在网络安全测试方面的深厚经验以及在网络和云可视性方面的专业知识。是德科技 ATI 研究中心由遍布全球的网络安全精英团队组成,负责监测和分析威胁企业 IT 网络安全的各种变化指标。该团队对来自多个源头的输入信息展开研究,这些信息包括散布于全球的用于积极寻找未知威胁的蜜罐、团队的独立研究、国际漏洞利用数据库、暗网、安全警报扫描和众包信息,以及社交网络媒体和合作伙伴提供的资源。
是德科技安全解决方案高级副总裁 Scott Register 表示:“这份报告既总结了 2020 年的经验教训,又为网络安全专业人士在 2021 年的努力方向提供了有影响力的洞察。我们的数据和洞察均以是德科技应用和威胁情报(ATI)研究中心开展的研究为基础。疫情期间,网络犯罪行为并没有偃旗息鼓。网络不法分子采用网络钓鱼、勒索软件和供应链向量攻击等方式通过发起网络攻击,谋取经济利益。我们相信,这样的网络安全趋势在 2021 年仍将持续。”
2020 年发生的勒索软件攻击
(资料来源:2020 年是德科技安全报告,应用威胁和情报章节)
在 2020 年大部分时间,网络犯罪呈现以下三种趋势:
· 网络钓鱼攻击增长了 62%。是德科技研究表明,与 2019 年相比,2020 年的网络钓鱼攻击增长了 62%。就在去年 3 到 4 月间,随着疫情成为全球关注的焦点,这类攻击也迅速增长,因为社会工程攻击与疫情相关。
· 经济利益成为主要的网络犯罪动机。从 6 月开始,勒索软件的部署呈现巨大增长。这一趋势涉及所有行业,尤以医疗保健行业受到的影响最为严重。59% 的攻击发生在 2020 年下半年。
· SolarWinds 遭受攻击,其他供应链攻击事件也频见报端。供应链仍然是一个薄弱环节,SolarWinds受袭事件证明,安全架构师需要考虑采取整体和全面的安全措施。
2021 年度《是德科技安全报告》中的战略洞察
战略洞察之一:网络钓鱼和其他社会工程攻击会继续利用疫情相关的新闻事件。是德科技建议:公众需要识别社会工程疫苗接种骗局,网络安全团队必须认识到,不法分子会瞄准医疗保健行业和政府机构的个人身份信息(PII)。
战略洞察之二:勒索软件泛滥成灾,因为它能给不法分子带来巨大收益。这类攻击不会消失,但商业模式会随着恶意软件变种的出现不断发生变化。是德科技建议:鉴于勒索软件开发者越来越精于混淆视听和避免检测,企业的威胁检测系统务必要使用最新的签名和行为模式保持更新。除此之外,网络安全团队还应当注意到,各种漏洞利用行为也在不断升级。
战略洞察之三:组织的供应链不只是分散的单元。人们倾向于认为供应链是为公司提供软件和硬件组件、或提供创造产品时所用的物料的外部实体。是德科技建议:供应链对于企业的运营至关重要,它囊括了公用事业、电子邮件、云提供商甚至是咖啡供应商。网络安全必须要将可能影响组织和 IT 系统的非传统元素纳入考虑。
战略洞察之四:“零信任”不能只是嘴上说说而已。它的本意并不是限制用户在连接到组织网络时能够看到的内容。是德科技建议:成功实施零信任的要求是,系统和用户只能访问他们绝对需要的内部或外部资源。
战略洞察之五:假设组织遭受攻击并采取相应的措施。是德科技建议:组织需要对自己的网络和云资源具有可视性。如果网络安全团队不能找到网络中隐藏的异常(无论是涉及本地、云端还是远程用户),那么他们就没有办法发现入侵行为。