约翰·列侬曾说,“生命是在你忙着制定其他计划时在你身上发生的事。”2020年的风波证明他这话确实没错。如果在12个月之前审视全球1000强企业制定的一切预测与应急计划,其中几乎没有(甚至可能完全没有)关于应对全球疫情大流行的任何内容。
新冠疫情可算是名副其实的“黑天鹅”事件,以极低的发生几率给整个世界带来巨大的影响。在疫情的冲击下,各类组织不得不搁置原有业务及战略规划,迅速转向为员工提供大规模安全远程连接的队伍中来。安全团队还需要应对全新云部署带来的不断升级的威胁因素——根据调查,自疫情引发的社交隔离实施以来,71%的安全专业人士上报称网络威胁活动正持续增加。
在网络安全方面,唯一可以预见的恐怕只有:恶意攻击者一直在寻求重大事件或波动,希望借此为自己牟取利益。那么在接下来的12个月中,网络领域又将发生哪些与网络安全密切相关的重大变化与事件?我们将分三个关键领域做出预测:与新冠疫情相关的安全动态;恶意软件、隐私与网络战;5G与物联网新兴平台的威胁形势。保卫“新常态”: 2021年,新冠疫情仍将影响我们的生活、企业与社会,这种影响将给新的一年带来更多变化。因此,在应对新变化时,我们需要放下恢复过往习惯的幻想,为一系列“新常态”做好准备。在匆忙完成远程办公的初步布局之后,组织需要更好地保护新的分布式网络与云部署,切实提升应用程序与数据安全水平。这意味着组织必须在网络中的所有交汇点(从员工的移动设备及终端到物联网设备、再到云端)上实施自动化威胁防护,阻止高级攻击在组织内的快速传播,消除一切可能被用于破坏敏感数据的安全缺陷。在这方面,自动预防措施将至关重要。根据调查,78%的组织表示其目前缺乏充足的网络技能储备,而76%的组织正努力招募新的网络安全人才。
不断涌现的疫情相关攻击: 随着新冠疫情持续占据新闻头条,网络钓鱼活动也将继续用种种博人眼球的方式诱导无辜民众。此外,对于负责开发疫苗的制药企业的种种恶意攻击,也将在犯罪集团或民族国家的手下轮番上演。
停课风波促使远程教育成为新的攻击目标: 各学校及大学开始大规模使用电子教育平台,因此在今年8月,针对远程教育行业的周均网络攻击数量增长了30%。在学校全面复课之前,相信还会有更多恶意组织在新的一年中继续破坏远程教育活动。双重勒索在原有勒索软件之上继续加力: 今年,双重勒索攻击开始急剧增加:黑客首先获取大量敏感数据,再对受害者的数据库进行加密。接下来,攻击者将威胁发布相关数据,否则对方支付赎金。这类攻击已经给组织带来巨大的压力与严重破坏,导致联邦调查局不得不软化了对于勒索要求的应对立场:在某些特殊情况下,组织可以考虑支付赎金以保护其股东、员工与客户。
僵尸网络军团仍在不断扩张: 黑客已经将多种发展成熟的恶意软件改编为僵尸网络,并利用受感染计算机组织起攻击大军。作为2020年最为活跃的恶意软件,Emotet最初只是一种银行木马,但如今已经发展成持久性最强、用途最为广泛的僵尸网络之一,能够发起从勒索软件攻击到数据盗窃的一系列破坏性攻击。
国家之间的网络攻击: 包括间谍活动在内的各类由民族国家发动的重大网络安全攻击,也将在新的一年中继续出现。微软公司报告称,在过去一年当中,来自三个国家的恶意攻击者发起了占比高达89%的国家/地区性黑客事件。其攻击范围极为广泛,从总统选举到奥运会皆在其中。近年来,人们一直致力于保障国家关键基础设施安全,但网络安全行业也必须意识到针对医疗保健组织及其他政府部门发动的攻击同样值得警惕。2020年3月针对蒙古的Vicious Panda攻击就是一例。Deepfake呈现武器化趋势: 如今,原本用于伪造视频或音频的deepfake技术已经足够先进,完全可被作为武器创建特定内容,借此操纵观点、左右股价甚至用于其他更为恶劣的目标。今年年初,乡里某政治团体就发布了一段比利时总理的deepfake录像,其在画面中发表演讲,将新冠疫情与环境破坏联系起来,并呼吁民众采取行动以应对气候变化,并导致不少观众信以为真。此外,相对简单的音频伪造则可用于进行语音网络钓鱼,包括伪造CEO语音,要求财务人员执行某笔资金转账或借此骗过语音识别软件等。
隐私?隐私是什么: 对大多数人来说,由于应用程序要求用户提供联系人、往来消息等资讯,因此手中的移动设备早已收集到远超他们想象的个人信息。新冠疫情之下的个人行踪捕捉应用进一步放大了这个问题,并因应用本身匆忙发布而导致个人数据外泄。除了这类合法应用意外造成的隐私破坏之外,手机专门用于收集用户银行凭证的恶意广告软件同样长期肆虐并不断增长。5G的助益与挑战: 5G技术承诺建立一个全面连接的高速网络世界,但这也给犯罪分子及黑客提供了通过强大连接实施攻击并造成破坏的好机会。电子医疗设备将收集关于用户健康状况的数据,联网汽车服务将监控用户活动,智慧城市应用会收集关于用户生活方式的信息。为此,我们必须保护这些持续在线的5G设备收集到的信息,防止数据遭到泄露、盗窃与篡改,捍卫这部分宝贵资产的私密性与安全性,同时高度关注可能绕开企业网络及其安全控制体系的数据流通路径。
威胁联网: 随着5G网络的普及,接入网络的物联网设备数量也将大大增加,这也显著放大规模化、多向量网络攻击可能造成的破坏。物联网设备及其与网络、云端的连接机制仍然是安全体系中的薄弱环节。我们难以随时了解这些设备,更难以满足其复杂的安全保障需求。因此,行业需要一种更全面的物联网安全保护方法,将传统控制与新型控制手段加以结合,保护正在各个行业、不同商业部门中快速增长的物联网生态。
总而言之,无论“新常态”呈现出怎样的面貌,我们都将在新冠疫情的阴影之下度过有危机、有黑客、有犯罪分子、也有网络攻击相伴的新一年。为了抢先一步,组织必须主动出击,确保一切攻击面以及相关要素都处于保护或监控之下。否则,你我都有可能成为下一波高度复杂、极具针对性的网络攻击的受害者。
