远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。
在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力,而安全行业的人员、技术和流程也将重新配置。
无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全、SOC安全运营和工控网络/基础设施安全,全球网络安全行业正面临着斯诺登事件以来最大的不确定性/变革,而这个变革的导火索之一,正是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。
SolarWinds供应链攻击:过去十年最重大的网络安全事件
盘点2020年网络安全事件,SolarWinds供应链攻击无论从规模、影响力和潜在威胁性来看,都堪称过去十年最重大的网络安全事件。
2020年12月发生的SolarWinds供应链攻击渗透了包括五角大楼、美国财政部、白宫、国家核安全局在内的几乎所有关键部门,包括电力、石油、制造业等十多个关键基础设施中招,思科、微软、英特尔、VMware、英伟达等科技巨头以及超过9成的财富500强企业“躺枪”,被CISA定义为“美国关键基础设施迄今面临的最严峻的网络安全危机”。
这次攻击到底有多可怕,举一个简单的例子,参与调查的一位网络安全专家半开玩笑地说:“见证和经历了SolarWinds供应链攻击后,说实话,希拉里邮件门事件中,希拉里的选择(使用私人邮件服务器而不是白宫的)有可能更加安全。”
从目前公开的部分调查结果来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,奥巴马以来“重攻轻守,以攻代守“的美国国家网络空间安全战略遭受严重打击。而SolarWinds公司作为一家垂直领域的领导型科技企业,糟糕的网络安全意识和实践也在此次事件中被曝光,SolarWinds面临的,也许不仅仅是股价暴跌。
勒索软件“日屠一龙”,事件响应面临挑战
从本田、佳明、佳能到富士康、研华......“日屠一龙”的勒索软件无疑是2020年最危险,也是最受关注的网络犯罪活动。2020年勒索软件攻击持续快速增长,攻击规模、赎金金额都屡次创下新高。根据SonicWall的最新报告,2020年前三季度全球勒索软件攻击同比激增40%(1.997亿)。2020年前三季度,美国遭遇的勒索软件攻击达到了惊人的1.452亿,同比增长了139%。
值得注意的是,研究人员观察到2020年Ryuk勒索软件的检测量显着增加。2019年第三季度,仅检测到5123次Ryuk攻击。但到2020年第三季度,业界共检测到6730万Ryuk攻击,占今年所有勒索软件攻击的33.7%。
根据Anchain.ai提供的数据(上图),2020年三大勒索软件组织的赎金账户资金驻留时间缩短了十倍,这意味着企业事件响应和溯源的时间窗口在大幅度收窄,加之勒索软件攻击技术和手段的不断复杂化,对于大多数企业来说,勒索软件事件响应难度都在成指数级增加。
此外,随着美国财政部外国资产控制办公室(OFAC)在10月1日发布公告规定向OFAC认定制裁范围的SDN(特定个人)支付勒索软件赎金将受到法律制裁,不但导致美国企业无法通过网络保险公司及其经纪人支付赎金,而且对于美国乃至全球大型企业都构成了新的违规风险。
更糟糕的是,2020年下半年勒索软件的疯狂攻势只是序幕,根据Cybersecurity Ventures的预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。
安全漏洞再创新高, API与Android漏洞翻倍增长
2020年,除了一线医护人员,网络安全运维人员是另一个工作压力陡增的职业人群,这主要是因为网络犯罪活动飙升和网络安全漏洞的快速增长。
2020年NVD漏洞数据库总计新增了19220个漏洞,这也是安全漏洞数量连续第四年创下新高。
Web应用程序依然是漏洞的“主力军”,但是来自Bugcrowd数据显示,随着黑客技能的多样化,其他类别应用的漏洞数量也在赶上。到2020年,所有类别的漏洞提交量都增加了。今年以来,API漏洞翻了一番,Android漏洞翻了三倍还多。
根据HackerOne 10月底发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。
2020年最具影响力和赏金最高的十大漏洞类型:
XSS
不当访问控制
信息泄露
服务器
端伪造请求(SSRF)
不安全的直接对象引用(IDOR)
权限提升
SQL注入
错误身份验证
代码注入和跨站点请求伪造(CSRF)
值得注意的是,2020年随着疫情大流行导致远程办公潮,攻击者的策略开始从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。根据卡巴斯基的统计针对RDP的暴力攻击3月份开始激增,2020年前11个月总计达到33亿次,是2019年同期的三倍。
网络安全融资“量价齐涨”,零信任大热
2020年下半年国内网络安全融资呈现“量价齐涨”,虽然千万级以上规模融资次数与上半年基本持平,但融资规模大幅增长,打破多项纪录,其中最具标志性的事件包括7月份奇安信登陆科创板,募资57.19亿元创下安全类企业A股融资新高;以威胁检测为核心技术的安天科技8月份融资6亿元,12月底获得中国国有企业结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。
除了安天科技,2020年下半年,微步、派拉软件、竹云科技和博智安全都完成了3亿+规模的融资,规模都超过了2020年上半年最大规模融资(爱数信息2.5亿)。
零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。
江苏国骏-打造安全可信的网络世界
为IT提升价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
关注公众号
获取免费咨询和安全服务