遠程辦公導致全球網(wǎng)絡犯罪激增400%的大變數(shù)驅(qū)使下,全球網(wǎng)絡安全市場正在趨向兩大熱點,那就是:深度防御、快速檢測/響應。
在“安全邊界消失”、“人的因素”之后,網(wǎng)絡安全正在迎來一場“靈魂深處的變革”—自動化、智能化的下一代安全運營(SOC)。威脅情報和AI是這場變革的兩大動力,而安全行業(yè)的人員、技術(shù)和流程也將重新配置。
無論是遠程辦公新常態(tài)下備受關(guān)注的端點安全、零信任、云安全,還是勒索軟件、網(wǎng)絡犯罪和APT攻擊頻繁敲打下的數(shù)據(jù)安全、SOC安全運營和工控網(wǎng)絡/基礎設施安全,全球網(wǎng)絡安全行業(yè)正面臨著斯諾登事件以來最大的不確定性/變革,而這個變革的導火索之一,正是2020年12月席卷美國政府機構(gòu)和全球重要組織的SolarWinds供應鏈APT攻擊——過去十年最危險的網(wǎng)絡攻擊。
SolarWinds供應鏈攻擊:過去十年最重大的網(wǎng)絡安全事件
盤點2020年網(wǎng)絡安全事件,SolarWinds供應鏈攻擊無論從規(guī)模、影響力和潛在威脅性來看,都堪稱過去十年最重大的網(wǎng)絡安全事件。
2020年12月發(fā)生的SolarWinds供應鏈攻擊滲透了包括五角大樓、美國財政部、白宮、國家核安全局在內(nèi)的幾乎所有關(guān)鍵部門,包括電力、石油、制造業(yè)等十多個關(guān)鍵基礎設施中招,思科、微軟、英特爾、VMware、英偉達等科技巨頭以及超過9成的財富500強企業(yè)“躺槍”,被CISA定義為“美國關(guān)鍵基礎設施迄今面臨的最嚴峻的網(wǎng)絡安全危機”。
這次攻擊到底有多可怕,舉一個簡單的例子,參與調(diào)查的一位網(wǎng)絡安全專家半開玩笑地說:“見證和經(jīng)歷了SolarWinds供應鏈攻擊后,說實話,希拉里郵件門事件中,希拉里的選擇(使用私人郵件服務器而不是白宮的)有可能更加安全。”
從目前公開的部分調(diào)查結(jié)果來看,SolarWinds供應鏈攻擊對全球各國關(guān)鍵基礎設施安全防御體系來說都是一個極富沖擊性的事件——大量傳統(tǒng)網(wǎng)絡安全工具、措施和策略失效,奧巴馬以來“重攻輕守,以攻代守“的美國國家網(wǎng)絡空間安全戰(zhàn)略遭受嚴重打擊。而SolarWinds公司作為一家垂直領域的領導型科技企業(yè),糟糕的網(wǎng)絡安全意識和實踐也在此次事件中被曝光,SolarWinds面臨的,也許不僅僅是股價暴跌。
勒索軟件“日屠一龍”,事件響應面臨挑戰(zhàn)
從本田、佳明、佳能到富士康、研華......“日屠一龍”的勒索軟件無疑是2020年最危險,也是最受關(guān)注的網(wǎng)絡犯罪活動。2020年勒索軟件攻擊持續(xù)快速增長,攻擊規(guī)模、贖金金額都屢次創(chuàng)下新高。根據(jù)SonicWall的最新報告,2020年前三季度全球勒索軟件攻擊同比激增40%(1.997億)。2020年前三季度,美國遭遇的勒索軟件攻擊達到了驚人的1.452億,同比增長了139%。
值得注意的是,研究人員觀察到2020年Ryuk勒索軟件的檢測量顯著增加。2019年第三季度,僅檢測到5123次Ryuk攻擊。但到2020年第三季度,業(yè)界共檢測到6730萬Ryuk攻擊,占今年所有勒索軟件攻擊的33.7%。
根據(jù)Anchain.ai提供的數(shù)據(jù)(上圖),2020年三大勒索軟件組織的贖金賬戶資金駐留時間縮短了十倍,這意味著企業(yè)事件響應和溯源的時間窗口在大幅度收窄,加之勒索軟件攻擊技術(shù)和手段的不斷復雜化,對于大多數(shù)企業(yè)來說,勒索軟件事件響應難度都在成指數(shù)級增加。
此外,隨著美國財政部外國資產(chǎn)控制辦公室(OFAC)在10月1日發(fā)布公告規(guī)定向OFAC認定制裁范圍的SDN(特定個人)支付勒索軟件贖金將受到法律制裁,不但導致美國企業(yè)無法通過網(wǎng)絡保險公司及其經(jīng)紀人支付贖金,而且對于美國乃至全球大型企業(yè)都構(gòu)成了新的違規(guī)風險。
更糟糕的是,2020年下半年勒索軟件的瘋狂攻勢只是序幕,根據(jù)Cybersecurity Ventures的預測,到2021年,全球勒索軟件破壞成本將達到200億美元,是2015年的57倍。
安全漏洞再創(chuàng)新高, API與Android漏洞翻倍增長
2020年,除了一線醫(yī)護人員,網(wǎng)絡安全運維人員是另一個工作壓力陡增的職業(yè)人群,這主要是因為網(wǎng)絡犯罪活動飆升和網(wǎng)絡安全漏洞的快速增長。
2020年NVD漏洞數(shù)據(jù)庫總計新增了19220個漏洞,這也是安全漏洞數(shù)量連續(xù)第四年創(chuàng)下新高。
Web應用程序依然是漏洞的“主力軍”,但是來自Bugcrowd數(shù)據(jù)顯示,隨著黑客技能的多樣化,其他類別應用的漏洞數(shù)量也在趕上。到2020年,所有類別的漏洞提交量都增加了。今年以來,API漏洞翻了一番,Android漏洞翻了三倍還多。
根據(jù)HackerOne 10月底發(fā)布的十大漏洞列表,跨站點腳本(XSS)仍然是影響力最大的漏洞,2020年為黑客贏得了420萬美元的漏洞賞金,比2019年增長了26%。
2020年最具影響力和賞金最高的十大漏洞類型:
XSS
不當訪問控制
信息泄露
服務器
端偽造請求(SSRF)
不安全的直接對象引用(IDOR)
權(quán)限提升
SQL注入
錯誤身份驗證
代碼注入和跨站點請求偽造(CSRF)
值得注意的是,2020年隨著疫情大流行導致遠程辦公潮,攻擊者的策略開始從針對應用程序轉(zhuǎn)向針對協(xié)議漏洞,尤其是與遠程辦公相關(guān)的RDP協(xié)議漏洞。根據(jù)卡巴斯基的統(tǒng)計針對RDP的暴力攻擊3月份開始激增,2020年前11個月總計達到33億次,是2019年同期的三倍。
網(wǎng)絡安全融資“量價齊漲”,零信任大熱
2020年下半年國內(nèi)網(wǎng)絡安全融資呈現(xiàn)“量價齊漲”,雖然千萬級以上規(guī)模融資次數(shù)與上半年基本持平,但融資規(guī)模大幅增長,打破多項紀錄,其中最具標志性的事件包括7月份奇安信登陸科創(chuàng)板,募資57.19億元創(chuàng)下安全類企業(yè)A股融資新高;以威脅檢測為核心技術(shù)的安天科技8月份融資6億元,12月底獲得中國國有企業(yè)結(jié)構(gòu)調(diào)整基金2億元投資,B輪融資總額8億元,創(chuàng)下中國網(wǎng)絡安全行業(yè)融資規(guī)模新紀錄。
除了安天科技,2020年下半年,微步、派拉軟件、竹云科技和博智安全都完成了3億+規(guī)模的融資,規(guī)模都超過了2020年上半年最大規(guī)模融資(愛數(shù)信息2.5億)。
零信任/身份認證/訪問控制無疑是2020年下半年資本市場的最大熱點,而上半年的焦點工控安全、數(shù)據(jù)安全、威脅檢測、威脅情報等熱度依然不減。顯然,面對快速增長的針對性攻擊威脅和趨勢,“深度防御、更快檢測”的重要性已經(jīng)得到了企業(yè)界和資本界的充分重視。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://6865888.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務