想要更准确地预测 2021 年趋势,就必须回溯困难重重、令人不愿回首的 2020 年(#2020) 。当然,2020 年将有两大主题记录在历史长卷:新冠病毒疫情和美国总统大选。对于企业而言,这次疫情几乎彻底改变了组织运作的方方面面。从快速向远程办公转型,到完全重新考虑客户动态,商业已经迈入了翻天覆地的变革之路。
这些变化还导致各行业加快数字化计划进程的步伐。许多企业在 5 个月内实现的改变几乎等于 5 年计划的成果——他们迅速采用技术助力推高生产力和业务连续性。无论是使用全新协作工具,还是将基础架构和应用程序迁移到云中,企业的布局开始走向分散化,这也让攻击者更加有机可乘。
展望 2021 年,这些不可思议的事件和它们所具有的力量,如何在未来 12 个月内影响网络安全?
我和几位内部专家进行了讨论,汇总了他们的看法:
个人安全孤岛改变了攻击者的观念
随着越来越多的公司将目光投向远程办公方法,分散式 IT 环境必将加快拓展步伐。由于许多员工在家工作,经常通过不安全的家庭网络和个人设备访问公司的系统和资源,导致每个用户成为易受攻击的孤岛,传统安全控制措施对此无计可施。个人行为对企业安全的影响远超以往。
由于这些安全孤岛的存在,我们看到网络犯罪分子的攻击策略从“广泛撒网,重点捞鱼”的社交工程学攻击,转向针对性攻击拥有特权访问敏感系统、数据和基础结构的具体用户。
在攻击者通常依靠横向移动的情况下(寻找任何可能的立足点,努力提高访问权限,通过跨网络移动达到预期目标),这些孤岛并不能帮助攻击者抵达需要更高访问权限的目标。因此,我们将看到从横向移动向垂直移动的转变,即攻击者根据目标对象有权访问的内容(比如管理控制台、财务记录和竞争数据等),将诸如企业用户的个人作为攻击目标。
虽然对于攻击者而言,这种全新“针对性攻击链”方法需要耗费更多的时间和金钱寻找和识别目标用户,但也会缩短攻击周期,组织很难在攻击造成业务影响前识别并阻止攻击。
-Shay Nahari,Red Team 服务总监
企业攻击“换脸”威胁
什么事情会在被大肆炒作的同时并又称为安全新威胁?这就是 deepfake(换脸),一个被过度使用的术语,攻击者将使用这种方式继续进行针对性攻击。
所谓 deepfake ,就是通过合成或受操纵的媒体对视频或图像中的人像进行换脸。媒体中的文章对 deepfake 威胁的态度,大多是担心被用于干扰公众舆论,损害目标声誉。通常这些攻击会成为头条新闻,但其具体的结果却并没有太多的影响。
但是随着针对性攻击链趋势的发展,我们将在企业攻击中越来越多地看到 deepfake 身影——可能不是用于制造恐慌或混乱,而是作为一种辅助,强化社交工程攻击的结果。
例如,现在可以通过营销资料、社交媒体渠道等轻松获得管理层和业务主管的视频和记录。攻击者可以对这些资料应用 deepfake 技术,作为网络钓鱼尝试的策略性后续手段(攻击也会从电子邮件转移到其他平台,例如聊天和协作应用程序),让受操控的通信更加真实。特别是当今,越来越多的组织依靠视频作为企业高管与远程员工的通信方式,攻击者可以利用这种建立的信任度大做文章。
例如,网络钓鱼电子邮件通常伪装成 IT 部门索要密码,但如果随后 CEO 就在 WhatsApp 上发出了一条紧急消息,结果会怎样?攻击者还可以在社交渠道上使用高管的换脸视频,诱使客户、员工、合作伙伴和其他人点击恶意链接,为恶意行为者创建更广泛的新攻击途径。
-Nir Chako,Cyber 研究团队主管,CyberArk 实验室
5G 或引发最大规模的 DDoS 攻击
5G、IoT 和云等技术将把业务发展推向一个全新高度,这一趋势在 2021 年将不断升温。特别是 5G,它可以让企业加快数字化转型进程,创造更动态的客户体验。但随着越来越多的互连设备接入网络,也让攻击面以指数级增加,导致组织面临新的风险。
谷歌最近表示,曾在 2017 年遭受 2.5Tbps 的大规模 DDoS 攻击,这是有史以来最大规模的攻击,甚至超过了 2018 年针对亚马逊的 2.3 Tbps 攻击。相比之下,这些攻击规模是 2016 年大规模 Mirai 僵尸网络攻击的 4 倍超过 600,000 个 IoT 设备和端点受到损害。
随着 5G 在全球的推广,更频繁的大规模 DDoS 攻击也将拉开序幕,相比之下,之前所见量级的攻击将不值一提。5G 将增加可用的整体带宽,允许连接大量 IoT 设备。由于目前尚未出台正式的 IoT 安全性标准,这些设备通常很容易受到破坏和控制,成为僵尸网络大军的一部分。
因此,明年我们将见证有史以来的首次 5Tbps DDoS 攻击。谷歌和亚马逊阻止的 2Tbps 攻击将变得越来越普遍,这将造成在线和联网业务的大规模中断。
-Bryan Murphy,咨询服务总监
疫情的压力导致企业内部人员做出错误的决定
疫情给员工及其家人带来了巨大压力。经济的不确定性以及向远程办公和学习的转变,让我们开始面对更多未知领域。这些新挑战可能会促使更多员工在网络安全方面做出错误决定,让更多攻击从内部人员而起。
正如我们在 2020 年所见,攻击者日益频繁地向拥有访问权限的员工抛出具有诱惑力的金钱激励诱饵,让他们共享或“意外”泄漏其凭据。与此同时,暗网上的特权访问买卖比以往任何时候都更为猖狂,研究报告表明,攻击者愿意出高价购买对公司网络、VPN 和工作站的访问权限。
潜在的财务回报和对经济问题的忧虑,将催生让组织疲于应对的新威胁。
-David Higgins,技术总监