2020年網(wǎng)絡(luò)安全大事記
遠(yuǎn)程辦公導(dǎo)致全球網(wǎng)絡(luò)犯罪激增400%的大變數(shù)驅(qū)使下,全球網(wǎng)絡(luò)安全市場正在趨向兩大熱點(diǎn)����,那就是:深度防御、快速檢測/響應(yīng)�����。
在“安全邊界消失”�、“人的因素”之后����,網(wǎng)絡(luò)安全正在迎來一場“靈魂深處的變革”—自動(dòng)化、智能化的下一代安全運(yùn)營(SOC)。威脅情報(bào)和AI是這場變革的兩大動(dòng)力�����,而安全行業(yè)的人員����、技術(shù)和流程也將重新配置。
無論是遠(yuǎn)程辦公新常態(tài)下備受關(guān)注的端點(diǎn)安全�、零信任、云安全���,還是勒索軟件��、網(wǎng)絡(luò)犯罪和APT攻擊頻繁敲打下的數(shù)據(jù)安全�����、SOC安全運(yùn)營和工控網(wǎng)絡(luò)/基礎(chǔ)設(shè)施安全�,全球網(wǎng)絡(luò)安全行業(yè)正面臨著斯諾登事件以來最大的不確定性/變革�,而這個(gè)變革的導(dǎo)火索之一,正是2020年12月席卷美國政府機(jī)構(gòu)和全球重要組織的SolarWinds供應(yīng)鏈APT攻擊——過去十年最危險(xiǎn)的網(wǎng)絡(luò)攻擊��。
SolarWinds供應(yīng)鏈攻擊:過去十年最重大的網(wǎng)絡(luò)安全事件
盤點(diǎn)2020年網(wǎng)絡(luò)安全事件��,SolarWinds供應(yīng)鏈攻擊無論從規(guī)模、影響力和潛在威脅性來看�����,都堪稱過去十年最重大的網(wǎng)絡(luò)安全事件���。
2020年12月發(fā)生的SolarWinds供應(yīng)鏈攻擊滲透了包括五角大樓����、美國財(cái)政部��、白宮�、國家核安全局在內(nèi)的幾乎所有關(guān)鍵部門,包括電力���、石油���、制造業(yè)等十多個(gè)關(guān)鍵基礎(chǔ)設(shè)施中招,思科�����、微軟���、英特爾�、VMware���、英偉達(dá)等科技巨頭以及超過9成的財(cái)富500強(qiáng)企業(yè)“躺槍”����,被CISA定義為“美國關(guān)鍵基礎(chǔ)設(shè)施迄今面臨的最嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)”���。
這次攻擊到底有多可怕�,舉一個(gè)簡單的例子�����,參與調(diào)查的一位網(wǎng)絡(luò)安全專家半開玩笑地說:“見證和經(jīng)歷了SolarWinds供應(yīng)鏈攻擊后���,說實(shí)話��,希拉里郵件門事件中����,希拉里的選擇(使用私人郵件服務(wù)器而不是白宮的)有可能更加安全�����。”
從目前公開的部分調(diào)查結(jié)果來看,SolarWinds供應(yīng)鏈攻擊對全球各國關(guān)鍵基礎(chǔ)設(shè)施安全防御體系來說都是一個(gè)極富沖擊性的事件——大量傳統(tǒng)網(wǎng)絡(luò)安全工具��、措施和策略失效�,奧巴馬以來“重攻輕守,以攻代守“的美國國家網(wǎng)絡(luò)空間安全戰(zhàn)略遭受嚴(yán)重打擊�。而SolarWinds公司作為一家垂直領(lǐng)域的領(lǐng)導(dǎo)型科技企業(yè),糟糕的網(wǎng)絡(luò)安全意識和實(shí)踐也在此次事件中被曝光����,SolarWinds面臨的,也許不僅僅是股價(jià)暴跌���。
勒索軟件“日屠一龍”����,事件響應(yīng)面臨挑戰(zhàn)
從本田��、佳明����、佳能到富士康、研華......“日屠一龍”的勒索軟件無疑是2020年最危險(xiǎn)�����,也是最受關(guān)注的網(wǎng)絡(luò)犯罪活動(dòng)�。2020年勒索軟件攻擊持續(xù)快速增長,攻擊規(guī)模�����、贖金金額都屢次創(chuàng)下新高�����。根據(jù)SonicWall的最新報(bào)告���,2020年前三季度全球勒索軟件攻擊同比激增40%(1.997億)��。2020年前三季度�,美國遭遇的勒索軟件攻擊達(dá)到了驚人的1.452億���,同比增長了139%�。
值得注意的是�����,研究人員觀察到2020年Ryuk勒索軟件的檢測量顯著增加。2019年第三季度�����,僅檢測到5123次Ryuk攻擊�。但到2020年第三季度,業(yè)界共檢測到6730萬Ryuk攻擊����,占今年所有勒索軟件攻擊的33.7%。
根據(jù)Anchain.ai提供的數(shù)據(jù)(上圖)���,2020年三大勒索軟件組織的贖金賬戶資金駐留時(shí)間縮短了十倍�����,這意味著企業(yè)事件響應(yīng)和溯源的時(shí)間窗口在大幅度收窄���,加之勒索軟件攻擊技術(shù)和手段的不斷復(fù)雜化,對于大多數(shù)企業(yè)來說���,勒索軟件事件響應(yīng)難度都在成指數(shù)級增加�。
此外�����,隨著美國財(cái)政部外國資產(chǎn)控制辦公室(OFAC)在10月1日發(fā)布公告規(guī)定向OFAC認(rèn)定制裁范圍的SDN(特定個(gè)人)支付勒索軟件贖金將受到法律制裁,不但導(dǎo)致美國企業(yè)無法通過網(wǎng)絡(luò)保險(xiǎn)公司及其經(jīng)紀(jì)人支付贖金�,而且對于美國乃至全球大型企業(yè)都構(gòu)成了新的違規(guī)風(fēng)險(xiǎn)。
更糟糕的是���,2020年下半年勒索軟件的瘋狂攻勢只是序幕,根據(jù)Cybersecurity Ventures的預(yù)測���,到2021年��,全球勒索軟件破壞成本將達(dá)到200億美元���,是2015年的57倍。
安全漏洞再創(chuàng)新高���, API與Android漏洞翻倍增長
2020年��,除了一線醫(yī)護(hù)人員���,網(wǎng)絡(luò)安全運(yùn)維人員是另一個(gè)工作壓力陡增的職業(yè)人群,這主要是因?yàn)榫W(wǎng)絡(luò)犯罪活動(dòng)飆升和網(wǎng)絡(luò)安全漏洞的快速增長���。
2020年NVD漏洞數(shù)據(jù)庫總計(jì)新增了19220個(gè)漏洞�,這也是安全漏洞數(shù)量連續(xù)第四年創(chuàng)下新高。
Web應(yīng)用程序依然是漏洞的“主力軍”��,但是來自Bugcrowd數(shù)據(jù)顯示��,隨著黑客技能的多樣化�,其他類別應(yīng)用的漏洞數(shù)量也在趕上。到2020年���,所有類別的漏洞提交量都增加了����。今年以來�����,API漏洞翻了一番�����,Android漏洞翻了三倍還多��。
根據(jù)HackerOne 10月底發(fā)布的十大漏洞列表,跨站點(diǎn)腳本(XSS)仍然是影響力最大的漏洞�,2020年為黑客贏得了420萬美元的漏洞賞金,比2019年增長了26%����。
2020年最具影響力和賞金最高的十大漏洞類型:
XSS
不當(dāng)訪問控制
信息泄露
服務(wù)器
端偽造請求(SSRF)
不安全的直接對象引用(IDOR)
權(quán)限提升
SQL注入
錯(cuò)誤身份驗(yàn)證
代碼注入和跨站點(diǎn)請求偽造(CSRF)
值得注意的是,2020年隨著疫情大流行導(dǎo)致遠(yuǎn)程辦公潮�,攻擊者的策略開始從針對應(yīng)用程序轉(zhuǎn)向針對協(xié)議漏洞,尤其是與遠(yuǎn)程辦公相關(guān)的RDP協(xié)議漏洞���。根據(jù)卡巴斯基的統(tǒng)計(jì)針對RDP的暴力攻擊3月份開始激增,2020年前11個(gè)月總計(jì)達(dá)到33億次�,是2019年同期的三倍。
網(wǎng)絡(luò)安全融資“量價(jià)齊漲”����,零信任大熱
2020年下半年國內(nèi)網(wǎng)絡(luò)安全融資呈現(xiàn)“量價(jià)齊漲”,雖然千萬級以上規(guī)模融資次數(shù)與上半年基本持平����,但融資規(guī)模大幅增長,打破多項(xiàng)紀(jì)錄�����,其中最具標(biāo)志性的事件包括7月份奇安信登陸科創(chuàng)板,募資57.19億元?jiǎng)?chuàng)下安全類企業(yè)A股融資新高�;以威脅檢測為核心技術(shù)的安天科技8月份融資6億元,12月底獲得中國國有企業(yè)結(jié)構(gòu)調(diào)整基金2億元投資����,B輪融資總額8億元,創(chuàng)下中國網(wǎng)絡(luò)安全行業(yè)融資規(guī)模新紀(jì)錄����。
除了安天科技,2020年下半年����,微步、派拉軟件�、竹云科技和博智安全都完成了3億+規(guī)模的融資,規(guī)模都超過了2020年上半年最大規(guī)模融資(愛數(shù)信息2.5億)�。
零信任/身份認(rèn)證/訪問控制無疑是2020年下半年資本市場的最大熱點(diǎn),而上半年的焦點(diǎn)工控安全����、數(shù)據(jù)安全、威脅檢測�����、威脅情報(bào)等熱度依然不減。顯然�����,面對快速增長的針對性攻擊威脅和趨勢�,“深度防御、更快檢測”的重要性已經(jīng)得到了企業(yè)界和資本界的充分重視���。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費(fèi)咨詢和安全服務(wù)
