您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
細數(shù)21世紀最嚴重的7種網(wǎng)絡安全威脅
盡管每年在打擊網(wǎng)絡犯罪上花費了1000多億美元,但當我們年終回顧“我們做得如何”時,答案總是一樣的:比去年更糟。
疫情爆發(fā)前,情況難以令人滿意。但自2020年3月以來,情況只會變得更糟,因為網(wǎng)絡罪犯變得越來越老練,資金越來越充裕,也越來越肆無忌憚。安全行動專家繼續(xù)戰(zhàn)斗,但與常規(guī)戰(zhàn)爭不同,這場戰(zhàn)爭沒有盡頭。
打擊網(wǎng)絡威脅仍然是IT行業(yè)的首要任務
咨詢公司ETR的最新調(diào)查顯示,在自2020年3月以來的三個投票周期中,“網(wǎng)絡安全”遠超其他頂級支出類別,包括云計算、數(shù)據(jù)分析、生產(chǎn)力軟件、網(wǎng)絡、人工智能和自動化/機器人自動化,成為IT行業(yè)的首要關注點。
對于這一結(jié)果,應該并不奇怪,它凸顯了企業(yè)面臨的網(wǎng)絡安全挑戰(zhàn)。CNA金融公司遭受網(wǎng)絡勒索攻擊,并支付了4000萬美元的贖金;愛爾蘭衛(wèi)生服務部門今年遭到襲擊,據(jù)估計,恢復成本和對該組織的損害超過5億美元;JBS肉類公司被黑,損失1100萬美元;針對Colonial Pipeline的破壞行為引發(fā)供應鏈危機……
一些觸目驚心的網(wǎng)絡安全統(tǒng)計數(shù)據(jù)揭露了日趨嚴峻的威脅格局:
根據(jù)Cyber Security Ventures的分析結(jié)果顯示,到2022年,每11秒就會發(fā)生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預測相比,增加了約20%;
根據(jù)Cybersecurity Ventures的數(shù)據(jù),到2025年,加密貨幣犯罪預計將超過300億美元,高于2021年的175億美元。最近,據(jù)BBC報道稱,一種名為“SQUID”(魷魚幣)的代幣從加密投資者那里騙走了338萬美元;
2021年,企業(yè)組織經(jīng)歷了17年以來最高的數(shù)據(jù)泄露平均成本:424萬美元,高于上一年的386萬美元;
根據(jù)Positive Technologies的一項最新研究發(fā)現(xiàn),網(wǎng)絡犯罪分子可以滲透93%的公司網(wǎng)絡,并獲得金融組織、能源公司、政府機構(gòu)、IT企業(yè)和其他部門的本地資源。平均而言,黑客可以在短短兩天內(nèi)侵入公司的內(nèi)部網(wǎng)絡;
與2020年相比,2021年的網(wǎng)絡攻擊增加了50%,并在12月達到了頂峰,這主要是由于Log4j的漏洞利用;
軟件供應鏈攻擊增加了650%,一項調(diào)查顯示,82%的公司將構(gòu)成其軟件供應鏈的第三方供應商指定為“具有高度特權的角色”,76%的受訪者表示此類角色可以進行帳戶接管,最糟糕的是,超過90%的安全團隊甚至不知道已授予第三方此類權限。
為了更好地了解網(wǎng)絡安全格局,并防御日趨嚴峻的威脅形勢,本文將總結(jié)21世紀以來最嚴重的7種網(wǎng)絡威脅類型:
1. 勒索軟件即服務(Ransomware as a service,RaaS)
在過去的幾年里,勒索軟件已經(jīng)成為網(wǎng)絡罪犯最流行的工具之一。勒索軟件即服務(Raa)作為一種新興的商業(yè)模式,允許任何幾乎沒有技術專長的人發(fā)動自己的勒索軟件攻擊。他們所需要的只是注冊RaaS平臺,并支付一定的費用(通常是他們所收取的贖金的一定比例)。
RaaS是一個日益增長的威脅,因為RaaS平臺通常會負責所有的技術細節(jié),這樣一來,任何人都可以毫不費力地針對任何組織(無論其規(guī)?;蛸Y源如何)發(fā)動攻擊。
在過去的幾年里,有一些高調(diào)的勒索軟件攻擊頻繁登上頭條新聞。例如,2017年5月,WannaCry勒索軟件攻擊影響了150個國家的20多萬臺計算機。這次攻擊造成了數(shù)十億美元的損失,擾亂了醫(yī)院和銀行等關鍵基礎設施;2017年12月,NotPetya勒索軟件攻擊了60多個國家的1萬多家組織。此次攻擊同樣造成了數(shù)十億美元的損失,擾亂了醫(yī)院和銀行等關鍵基礎設施。
勒索軟件攻擊正變得更加復雜和有針對性。網(wǎng)絡犯罪分子現(xiàn)在正利用RaaS平臺對特定組織發(fā)起有針對性的攻擊。這些攻擊通常被稱為“魚叉式網(wǎng)絡釣魚”攻擊,因為它們使用精心設計的電子郵件,誘騙人們點擊惡意鏈接或打開在電腦上安裝勒索軟件的附件。
各種規(guī)模的組織都需要意識到勒索軟件的威脅,并采取措施保護自己。這包括準備一個強大的備份和恢復計劃,以應對攻擊。
2. 物聯(lián)網(wǎng)(Internet of Things,IoT)
物聯(lián)網(wǎng)(IoT)是一個物理設備、車輛、家用電器和其他物品的網(wǎng)絡,這些物品嵌入了電子產(chǎn)品、軟件、傳感器和連接,使這些對象能夠連接和交換數(shù)據(jù)。
物聯(lián)網(wǎng)是一個不斷增長的市場,每天都有越來越多的設備連接到互聯(lián)網(wǎng)。然而,這也帶來了新的安全風險。由于物聯(lián)網(wǎng)設備通常連接到互聯(lián)網(wǎng),它們可能會被黑并被用于發(fā)起攻擊(如組成僵尸網(wǎng)絡)。
2016年10月,通過感染Mirai惡意軟件的物聯(lián)網(wǎng)設備網(wǎng)絡,Dyn DNS服務遭到了大規(guī)模的分布式拒絕服務(DDoS)攻擊。此次攻擊造成了廣泛的互聯(lián)網(wǎng)中斷,并導致Twitter和Netflix等主要網(wǎng)站癱瘓。
物聯(lián)網(wǎng)對安全提出了一個獨特的挑戰(zhàn),因為有太多不同類型的設備可以連接到互聯(lián)網(wǎng)。這些不同類型的設備往往存在不同的安全風險和漏洞。而且,隨著物聯(lián)網(wǎng)設備的數(shù)量持續(xù)增長,網(wǎng)絡犯罪分子利用它們的機會也在隨之增加。
3. 云安全
云已經(jīng)成為許多組織業(yè)務的重要組成部分。它提供了許多優(yōu)點,例如靈活性、可擴展性以及節(jié)省成本。然而,云也帶來了新的安全風險。
與云相關的最大安全風險之一就是數(shù)據(jù)泄露。由于數(shù)據(jù)遠程存儲在服務器上,因此更容易受到攻擊。此外,云服務提供商通??梢栽L問客戶數(shù)據(jù),這也為黑客創(chuàng)造了另一個潛在的切入點。
與云相關的另一個安全風險是惡意的內(nèi)部人員。因為云服務提供商可以訪問客戶數(shù)據(jù),他們可能會濫用這些數(shù)據(jù)或?qū)⑵涑鍪劢o第三方。此外,云服務提供商的員工也可能被迫讓黑客訪問客戶數(shù)據(jù)。
組織需要意識到與云相關的安全風險,并采取措施保護自己。這包括在傳輸和靜止時對數(shù)據(jù)進行加密,以及使用多因素身份驗證等控制措施。
4. 加密貨幣挖礦惡意軟件
加密貨幣挖礦惡意軟件是一種感染計算機并利用其資源挖掘加密貨幣的惡意軟件。這會使受感染的計算機運行速度變慢,并消耗大量電力。在某些情況下,它甚至會損壞計算機性能。
加密貨幣挖礦惡意軟件通常通過釣魚郵件或惡意網(wǎng)站傳播。一旦惡意軟件安裝在計算機上,就很難刪除。
企業(yè)需要意識到加密貨幣挖礦惡意軟件的威脅,并采取措施保護自己的計算機。這包括使用殺毒軟件,避免點擊鏈接或打開未知來源的附件。
5. 內(nèi)部威脅
內(nèi)部威脅是來自組織內(nèi)部的威脅。這可能來自雇員、承包商或有權訪問組織系統(tǒng)和數(shù)據(jù)的第三方。
當有惡意意圖的人獲得訪問組織系統(tǒng)和數(shù)據(jù)的權限時,就可能發(fā)生內(nèi)部威脅。當擁有授權訪問權限的人濫用其特權時,也會發(fā)生這種情況。
組織需要意識到內(nèi)部威脅的威脅,并采取措施保護自己。這包括監(jiān)視用戶活動、要求多因素身份驗證以及為員工提供安全培訓。
6. 量子計算
量子計算是一種利用量子力學現(xiàn)象(如疊加和糾纏)對數(shù)據(jù)進行運算的計算類型。量子計算機解決某些問題的速度比經(jīng)典計算機要快得多。
量子計算機的發(fā)展對傳統(tǒng)密碼學構(gòu)成了嚴重威脅。這是因為量子計算機可以很容易地分解大數(shù),這是許多加密算法的基礎。
組織機構(gòu)需要意識到量子計算的威脅,并采取措施保護他們的數(shù)據(jù)。這包括使用量子抗加密技術以及在多個位置存儲數(shù)據(jù)。
7. DDoS攻擊
DDoS攻擊是一種試圖使計算機或網(wǎng)絡資源對其用戶不可用的攻擊。這種攻擊主要是通過用來自多個源的流量淹沒目標來實現(xiàn)的。DDoS攻擊具有難以置信的破壞性,會對組織造成重大破壞。同時,它們也很難防御,因為攻擊者可以使用多臺計算機或設備來生成流量。
企業(yè)需要意識到DDoS攻擊的威脅,并采取措施保護自己。這包括制定一個DDoS緩解計劃,并與信譽良好的DDoS防護服務提供商合作。
參考及來源:https://www.cybersecurity-insiders.com/7-biggest-cybersecurity-threats-of-the-21st-century/
來源:嘶吼專業(yè)版