2020年網絡安全大事記
遠程辦公導致全球網絡犯罪激增400%的大變數驅使下,全球網絡安全市場正在趨向兩大熱點���,那就是:深度防御����、快速檢測/響應。
在“安全邊界消失”、“人的因素”之后��,網絡安全正在迎來一場“靈魂深處的變革”—自動化�、智能化的下一代安全運營(SOC)。威脅情報和AI是這場變革的兩大動力,而安全行業的人員���、技術和流程也將重新配置。
無論是遠程辦公新常態下備受關注的端點安全、零信任、云安全���,還是勒索軟件、網絡犯罪和APT攻擊頻繁敲打下的數據安全、SOC安全運營和工控網絡/基礎設施安全����,全球網絡安全行業正面臨著斯諾登事件以來最大的不確定性/變革�,而這個變革的導火索之一���,正是2020年12月席卷美國政府機構和全球重要組織的SolarWinds供應鏈APT攻擊——過去十年最危險的網絡攻擊�。
SolarWinds供應鏈攻擊:過去十年最重大的網絡安全事件
盤點2020年網絡安全事件,SolarWinds供應鏈攻擊無論從規模�、影響力和潛在威脅性來看�����,都堪稱過去十年最重大的網絡安全事件。
2020年12月發生的SolarWinds供應鏈攻擊滲透了包括五角大樓����、美國財政部�、白宮����、國家核安全局在內的幾乎所有關鍵部門,包括電力、石油、制造業等十多個關鍵基礎設施中招���,思科�、微軟、英特爾��、VMware�、英偉達等科技巨頭以及超過9成的財富500強企業“躺槍”,被CISA定義為“美國關鍵基礎設施迄今面臨的最嚴峻的網絡安全危機”���。
這次攻擊到底有多可怕,舉一個簡單的例子�,參與調查的一位網絡安全專家半開玩笑地說:“見證和經歷了SolarWinds供應鏈攻擊后�,說實話,希拉里郵件門事件中�����,希拉里的選擇(使用私人郵件服務器而不是白宮的)有可能更加安全�����。”
從目前公開的部分調查結果來看���,SolarWinds供應鏈攻擊對全球各國關鍵基礎設施安全防御體系來說都是一個極富沖擊性的事件——大量傳統網絡安全工具�、措施和策略失效�����,奧巴馬以來“重攻輕守�����,以攻代守“的美國國家網絡空間安全戰略遭受嚴重打擊。而SolarWinds公司作為一家垂直領域的領導型科技企業,糟糕的網絡安全意識和實踐也在此次事件中被曝光�,SolarWinds面臨的��,也許不僅僅是股價暴跌。
勒索軟件“日屠一龍”����,事件響應面臨挑戰
從本田、佳明�����、佳能到富士康�����、研華......“日屠一龍”的勒索軟件無疑是2020年最危險��,也是最受關注的網絡犯罪活動。2020年勒索軟件攻擊持續快速增長��,攻擊規模����、贖金金額都屢次創下新高。根據SonicWall的最新報告�����,2020年前三季度全球勒索軟件攻擊同比激增40%(1.997億)����。2020年前三季度,美國遭遇的勒索軟件攻擊達到了驚人的1.452億���,同比增長了139%。
值得注意的是�����,研究人員觀察到2020年Ryuk勒索軟件的檢測量顯著增加�。2019年第三季度,僅檢測到5123次Ryuk攻擊����。但到2020年第三季度,業界共檢測到6730萬Ryuk攻擊,占今年所有勒索軟件攻擊的33.7%�����。
根據Anchain.ai提供的數據(上圖)�����,2020年三大勒索軟件組織的贖金賬戶資金駐留時間縮短了十倍���,這意味著企業事件響應和溯源的時間窗口在大幅度收窄�����,加之勒索軟件攻擊技術和手段的不斷復雜化�����,對于大多數企業來說,勒索軟件事件響應難度都在成指數級增加���。
此外,隨著美國財政部外國資產控制辦公室(OFAC)在10月1日發布公告規定向OFAC認定制裁范圍的SDN(特定個人)支付勒索軟件贖金將受到法律制裁�����,不但導致美國企業無法通過網絡保險公司及其經紀人支付贖金��,而且對于美國乃至全球大型企業都構成了新的違規風險���。
更糟糕的是,2020年下半年勒索軟件的瘋狂攻勢只是序幕,根據Cybersecurity Ventures的預測��,到2021年���,全球勒索軟件破壞成本將達到200億美元��,是2015年的57倍����。
安全漏洞再創新高�, API與Android漏洞翻倍增長
2020年,除了一線醫護人員�,網絡安全運維人員是另一個工作壓力陡增的職業人群�����,這主要是因為網絡犯罪活動飆升和網絡安全漏洞的快速增長。
2020年NVD漏洞數據庫總計新增了19220個漏洞����,這也是安全漏洞數量連續第四年創下新高���。
Web應用程序依然是漏洞的“主力軍”����,但是來自Bugcrowd數據顯示�,隨著黑客技能的多樣化,其他類別應用的漏洞數量也在趕上。到2020年���,所有類別的漏洞提交量都增加了。今年以來����,API漏洞翻了一番���,Android漏洞翻了三倍還多。
根據HackerOne 10月底發布的十大漏洞列表��,跨站點腳本(XSS)仍然是影響力最大的漏洞��,2020年為黑客贏得了420萬美元的漏洞賞金��,比2019年增長了26%。
2020年最具影響力和賞金最高的十大漏洞類型:
XSS
不當訪問控制
信息泄露
服務器
端偽造請求(SSRF)
不安全的直接對象引用(IDOR)
權限提升
SQL注入
錯誤身份驗證
代碼注入和跨站點請求偽造(CSRF)
值得注意的是����,2020年隨著疫情大流行導致遠程辦公潮��,攻擊者的策略開始從針對應用程序轉向針對協議漏洞,尤其是與遠程辦公相關的RDP協議漏洞�����。根據卡巴斯基的統計針對RDP的暴力攻擊3月份開始激增�,2020年前11個月總計達到33億次,是2019年同期的三倍����。
網絡安全融資“量價齊漲”����,零信任大熱
2020年下半年國內網絡安全融資呈現“量價齊漲”,雖然千萬級以上規模融資次數與上半年基本持平����,但融資規模大幅增長�����,打破多項紀錄,其中最具標志性的事件包括7月份奇安信登陸科創板���,募資57.19億元創下安全類企業A股融資新高;以威脅檢測為核心技術的安天科技8月份融資6億元�,12月底獲得中國國有企業結構調整基金2億元投資,B輪融資總額8億元�����,創下中國網絡安全行業融資規模新紀錄����。
除了安天科技,2020年下半年,微步����、派拉軟件�����、竹云科技和博智安全都完成了3億+規模的融資,規模都超過了2020年上半年最大規模融資(愛數信息2.5億)���。
零信任/身份認證/訪問控制無疑是2020年下半年資本市場的最大熱點,而上半年的焦點工控安全���、數據安全、威脅檢測����、威脅情報等熱度依然不減����。顯然�,面對快速增長的針對性攻擊威脅和趨勢,“深度防御�����、更快檢測”的重要性已經得到了企業界和資本界的充分重視�����。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
