从AI恶意软件到融合风险:一文读懂网络安全最新趋势!
发布时间:
2020-06-30
来源:
作者:
访问量:
24
摘要:网络安全至关重要。随着技术的发展,从移动到云到物联网,组织保持网络感知所需的复杂性也在增加。尽管COVID-19对经济的影响尚未见底,但应对不断演变的威胁格局,对安全的需求以及创新至关重要的理念,将推动网络安全投入增加。GlobalData调研报告得出的网络安全最大的关键问题,如基于AI的恶意软件、IT/OT融合的风险、数据泄露的成本、口令应用是否会终结、供应链攻击、零信任网络安全、安全与业务的融合、分阶段的恶意代码等,仍然是网络安全行业持续关注和探索的重要问题。
根据GlobalData的统计数据,到2020年,全球企业预计将在安全方面投入1150亿美元。到2030年,全球网络安全产业的价值将接近2380亿美元,2019年至2030年的复合年增长率(CAGR)为6.4%。目前正处于网络安全行业的第三波浪潮中,从技术和规模上来说,这是最具挑战性的。企业攻击面已经非常庞大,随着2020年被迫转向更大程度的远程工作,形势正在变得更加复杂和严峻。
为了应对这种情况,具有网络意识的组织必须采取网络安全措施,使它们具有弹性、预警性和安全性,使其员工和合作伙伴得到识别和信任,并使组织保持风险意识。通常,组织无法真正理解他们试图保护的环境。因此,没有采取防御决策,也没有确定行动的优先级,使得企业处于被攻击的危险境地。
以下是GlobalData调研得出的影响网络安全行业的最大的关键问题和技术趋势。
1、人工智能恶意软件威胁
人工智能在抵御网络攻击方面发挥着关键作用,但人们越来越担心人工智能在恶意软件中被攻击使用的前景。非AI恶意软件,如WannaCry和NotPetya,造成了远远超出他们最初目标的破坏力,基于AI的恶意软件攻击关键的国家基础设施,其后果和影响可能是灾难性的。黑客已经开始使用人工智能来加速恶意软件。未来的AI技术可以允许黑客绕过人脸识别安全和垃圾邮件过滤器,推广假语音命令,并绕过异常检测引擎。犯罪分子利用安全工具掩盖他们的恶意活动,在目标组织的网络中混入并伪装成真正的用户,使用盗取的凭据,并运行合法的工具来挖掘受害者的系统和数据。
2、IT/OT融合的风险
制造业和发电厂正受到运营技术(OT)和信息技术(IT)融合的威胁。 两者都曾经是独立的网络,安全风险较低。现在,数字化转型趋势下,促进两个网络之间的数据交换提供了更大的商业利益,但带来了重大风险。许多IT和OT相关网络运行在关键国家基础设施中,不成熟的物联网技术造成的违约影响将是重大的。
3、数据泄露的成本
数据泄露的成本持续上升,许多受影响的组织不知道最终的成本。加拿大金融服务集团Desjardins表示,2019年数据泄露的成本为1.08亿美元。同样在2019年,英国航空公司因违反通用数据保护条例(GDPR)而被英国信息专员办公室(ICO)罚款1.83亿英镑,约合2.36亿美元,该条例详细记录了攻击者捕获的约50万客户信息。在2020年5月,Easy Jet承认其遭受了一次网络攻击,影响了大约900万客户的个人信息。
4、XSS攻击
跨站脚本(XSS)是2019年的主要网络攻击方法。攻击者的目标是在受害者的网络浏览器中执行恶意脚本,这类攻击占安全研究人员记录的所有攻击的近40%,欧洲和北美75%的大公司在这一年里成为攻击目标。防止XSS的主要方法有三种:清理用户输入,如Get请求和cookie;验证用户输入;以及使用内容安全策略,该策略只允许来自安全源的特定类型内容,从而定义明确的规则来阻止恶意内容。
5、口令会终结?
苹果决定在2020年2月加入快速身份在线(FIDO)联盟,这可能有助于减少口令的使用。苹果的加入意味着所有主要的平台提供商(包括亚马逊、Facebook、谷歌和微软)现在都是联盟的成员。FIDO希望通过提供一套简单但强大的身份验证标准来解决与口令使用相关的问题。
6、供应链攻击
来自VMware Carbon Black的一份2019年报告称,50%的攻击采用了一种称为跳岛(island hopping)的技术,其中他们不仅针对主要组织,而且还针对该公司供应链中任何其他组织的网络。供应链攻击正在持续升温,黑客组织Magecart越来越多地参与其中。网上购物系统,特别是Magento平台,已经成为窃取客户支付卡信息的重点目标。
7、CISO必须更好地了解业务
激进分子的网络攻击正在推动CISO与其公司高管关系的重大变化。激进分子网络攻击的增加对CISO有直接影响,因为它们在内部被视为过于被动和受合规性驱动,而没有充分参与其企业的业务增长目标。根据安永全球董事会风险调查显示,只有20%的董事会相信网络安全团队是有效的。CISO和网络安全团队必须对商业环境有更深入的了解,并更好地与企业保持一致,以赢得董事会的信任,并确保保护公司所需的资源。
8、零信任网络安全
许多首席信息官(CIO)承认,老式的基于边界的安全架构不足以抵御网络罪犯利用安全漏洞获取管理员或特权用户访问权的攻击。采用零信任环境可以成为防范此类定向攻击的关键手段。谷歌花了六年时间将员工迁移到零信任框架。目前,受Covid-19疫情影响,许多员工在家里工作,多数公司将继续使用VPN。
9、分阶段的攻击载荷
恶意软件的作者开始打包和构建攻击有效载荷,以逃避人工智能防御。攻击者已经开始用大量的商用库和良性代码包装更大的样本,其中伴随着恶意有效载荷的微小百分比(有时不到1%)或恶意代码。其目的是通过包含如此多的良性代码或公共软件来使整体代码产生偏差,以至于ML算法将允许它通过。
关于GlobalData
GlobalData成立于2016年,整合了几家已有50多年历史的老牌数据和分析提供商。作为一家真正独特的研究、咨询和活动企业,对世界上最大的行业有着无与伦比的洞察力。客户覆盖政府、能源、金融、保险、零售、制造、制药、旅游等众多行业。
基于当今世界更加复杂、不确定和快速变化的趋势,通过其独特的数据、专家的分析和创新的解决方案,为全球最大的行业提供可靠的专业情报,帮助企业、政府机构和行业专业人士做出更快、更明智的决策。其宣称的使命是帮助客户解码未来,使客户更加成功和创新。
参考资源
【1】https://tech.newstatesman.com/security/cyber-threat-trends
网络安全,GlobalData,天地和兴
上一条:
下一条:
相关资讯
