網(wǎng)絡(luò)安全：當(dāng)前威脅格局是如何演變的?

惡意威脅已經(jīng)成倍地增加了組織面臨的安全風(fēng)險。

截至2021年第三季度末，2021年的數(shù)據(jù)泄露數(shù)量比上一年增加了17% 。制造業(yè)和公用事業(yè)部門受到的影響最大，其次是醫(yī)療保健，有超過4000萬患者記錄被泄露。勒索軟件攻擊也在急劇上升，據(jù)估計，2021年上半年獲得了5.9億美元的收益，已經(jīng)超過了2020年估計的4.16億美元的總收益。

隨著威脅格局的演變，它只暴露出當(dāng)前網(wǎng)絡(luò)安全體系中更大的弱點(diǎn)。在這里，我們將研究導(dǎo)致我們當(dāng)前網(wǎng)絡(luò)安全方法被打破的變化和心態(tài)。

網(wǎng)絡(luò)罪犯更有組織性

威脅領(lǐng)域的一個主要發(fā)展是黑客行為的公司化。與任何新興行業(yè)一樣，為了擴(kuò)大規(guī)模，黑客組織在他們的結(jié)構(gòu)中實施了更多的組織。由于這種公司化，黑客組織將攻擊任務(wù)委托給獨(dú)立的黑客，黑客成功攻擊目標(biāo)后，可以得到獎金。在這一點(diǎn)上，攻擊的控制權(quán)被交還給該組織，該組織與被竊取數(shù)據(jù)的受害者或經(jīng)紀(jì)人進(jìn)行談判。這意味著網(wǎng)絡(luò)犯罪集團(tuán)可以獲得更多的資源，組織得更好，從而更有效地定位和實施攻擊。

惡意軟件變得更聰明

惡意軟件自誕生以來就一直困擾著互聯(lián)網(wǎng)。例如，勒索軟件攻擊最近得到了很多關(guān)注，但這類惡意軟件至少可以追溯到1989年，當(dāng)時一個木馬病毒通過軟盤傳播，并通過蝸牛郵件支付贖金。然而，今天的惡意軟件卻要復(fù)雜得多。現(xiàn)代惡意軟件在被發(fā)現(xiàn)之前平均要在網(wǎng)絡(luò)中潛伏90天。這是因為該軟件最初是在偵察模式下運(yùn)行的，在此期間，它收集有關(guān)網(wǎng)絡(luò)的數(shù)據(jù)，并試圖在造成任何損害之前感染盡可能多的設(shè)備。有些軟件甚至聰明到可以找到備份媒體和安全設(shè)備，一旦攻擊被發(fā)起，就會削弱目標(biāo)的恢復(fù)能力。

更關(guān)注供應(yīng)鏈攻擊

網(wǎng)絡(luò)罪犯的最新目標(biāo)之一是破壞供應(yīng)鏈。制作網(wǎng)絡(luò)是不良行為者的一個有吸引力的目標(biāo)。通常，對公司供應(yīng)鏈的破壞要比對公司網(wǎng)絡(luò)的破壞代價更大。這給目標(biāo)施加了更大的壓力，并給了攻擊背后的壞人提供了更大的影響力。

最近一項針對英國企業(yè)的研究發(fā)現(xiàn)，97%的企業(yè)在2021年遭遇了供應(yīng)鏈漏洞。與全球平均水平相比，這是一個很高的數(shù)字，但應(yīng)該給世界各地的組織敲響警鐘。公司應(yīng)該采取全面的、基于風(fēng)險的網(wǎng)絡(luò)安全方法來確定對整個業(yè)務(wù)(包括供應(yīng)鏈)的最大威脅。

利用分散的勞動力

大流行對工作地點(diǎn)產(chǎn)生了重大影響。遠(yuǎn)程工作已成為常態(tài)。這種情況給不良行為者提供了更多可利用的漏洞點(diǎn)。員工可能正在連接到不安全的網(wǎng)絡(luò)或使用受損的個人設(shè)備來訪問工作功能。遠(yuǎn)程員工的盛行也推動了更多的工作應(yīng)用程序遷移到云端，這也帶來了被利用的風(fēng)險。

將網(wǎng)絡(luò)安全概念化為墻

通常，安全性被定義為圍繞在網(wǎng)絡(luò)周圍的一堵墻，保護(hù)系統(tǒng)不受外部攻擊的傷害。但是，考慮到攻擊者可以通過您無法控制的方式獲得的所有方式，特別是隨著更多的工作者遠(yuǎn)程操作，以及更多潛在的可利用設(shè)備被添加到您的網(wǎng)絡(luò)中。這就是為什么要提高軟件自身安全，也需要分析內(nèi)部流量的異常情況。

對攻擊采取反應(yīng)性方法

我們的安全性大多基于一種反應(yīng)性方法，這種方法依賴于在發(fā)現(xiàn)新的漏洞和發(fā)動一波攻擊后關(guān)閉漏洞。但是，僅僅對攻擊做出反應(yīng)并不是一個可行的長期安全策略。隨著對軟件安全性要求的提高，在軟件開發(fā)期間即通過靜態(tài)應(yīng)用安全測試及動態(tài)安全測試等方式，來提高軟件自身安全性，增強(qiáng)防御能力。同時，密切監(jiān)視網(wǎng)絡(luò)流量(入站和出站)，可以在威脅侵入網(wǎng)絡(luò)之前出警報。

現(xiàn)代安全堆棧需要有效分層，以盡可能多地破壞攻擊方法。這從最基本的保護(hù)開始。一旦奠定了基礎(chǔ)，對您的網(wǎng)絡(luò)安全網(wǎng)絡(luò)進(jìn)行基于風(fēng)險的評估將幫助您確定公司的特定安全需求。

當(dāng)代的安全堆棧需要有效地分層，以破壞盡可能多的攻擊方法。這從最基本的保護(hù)開始。一旦奠定了基礎(chǔ)，對網(wǎng)絡(luò)安全的風(fēng)險評估可以幫助企業(yè)確定需要哪些特定的安全需求。

文章來源：

https://www.darkreading.com/attacks-breaches/cybersecurity-is-broken-how-we-got-here-and-how-to-start-fixing-it