2020年網(wǎng)絡(luò)安全大事記
遠(yuǎn)程辦公導(dǎo)致全球網(wǎng)絡(luò)犯罪激增400%的大變數(shù)驅(qū)使下�����,全球網(wǎng)絡(luò)安全市場(chǎng)正在趨向兩大熱點(diǎn)�,那就是:深度防御、快速檢測(cè)/響應(yīng)��。
在“安全邊界消失”�、“人的因素”之后�,網(wǎng)絡(luò)安全正在迎來一場(chǎng)“靈魂深處的變革”—自動(dòng)化、智能化的下一代安全運(yùn)營(yíng)(SOC)�����。威脅情報(bào)和AI是這場(chǎng)變革的兩大動(dòng)力��,而安全行業(yè)的人員�����、技術(shù)和流程也將重新配置。
無論是遠(yuǎn)程辦公新常態(tài)下備受關(guān)注的端點(diǎn)安全�、零信任、云安全�,還是勒索軟件、網(wǎng)絡(luò)犯罪和APT攻擊頻繁敲打下的數(shù)據(jù)安全��、SOC安全運(yùn)營(yíng)和工控網(wǎng)絡(luò)/基礎(chǔ)設(shè)施安全��,全球網(wǎng)絡(luò)安全行業(yè)正面臨著斯諾登事件以來最大的不確定性/變革���,而這個(gè)變革的導(dǎo)火索之一�,正是2020年12月席卷美國(guó)政府機(jī)構(gòu)和全球重要組織的SolarWinds供應(yīng)鏈APT攻擊——過去十年最危險(xiǎn)的網(wǎng)絡(luò)攻擊���。
SolarWinds供應(yīng)鏈攻擊:過去十年最重大的網(wǎng)絡(luò)安全事件
盤點(diǎn)2020年網(wǎng)絡(luò)安全事件�����,SolarWinds供應(yīng)鏈攻擊無論從規(guī)模�、影響力和潛在威脅性來看�,都堪稱過去十年最重大的網(wǎng)絡(luò)安全事件。
2020年12月發(fā)生的SolarWinds供應(yīng)鏈攻擊滲透了包括五角大樓��、美國(guó)財(cái)政部、白宮�、國(guó)家核安全局在內(nèi)的幾乎所有關(guān)鍵部門,包括電力�、石油、制造業(yè)等十多個(gè)關(guān)鍵基礎(chǔ)設(shè)施中招����,思科、微軟�、英特爾、VMware�����、英偉達(dá)等科技巨頭以及超過9成的財(cái)富500強(qiáng)企業(yè)“躺槍”����,被CISA定義為“美國(guó)關(guān)鍵基礎(chǔ)設(shè)施迄今面臨的最嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)”。
這次攻擊到底有多可怕�����,舉一個(gè)簡(jiǎn)單的例子�,參與調(diào)查的一位網(wǎng)絡(luò)安全專家半開玩笑地說:“見證和經(jīng)歷了SolarWinds供應(yīng)鏈攻擊后���,說實(shí)話���,希拉里郵件門事件中�����,希拉里的選擇(使用私人郵件服務(wù)器而不是白宮的)有可能更加安全���。”
從目前公開的部分調(diào)查結(jié)果來看,SolarWinds供應(yīng)鏈攻擊對(duì)全球各國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全防御體系來說都是一個(gè)極富沖擊性的事件——大量傳統(tǒng)網(wǎng)絡(luò)安全工具�����、措施和策略失效�,奧巴馬以來“重攻輕守,以攻代守“的美國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略遭受嚴(yán)重打擊��。而SolarWinds公司作為一家垂直領(lǐng)域的領(lǐng)導(dǎo)型科技企業(yè)��,糟糕的網(wǎng)絡(luò)安全意識(shí)和實(shí)踐也在此次事件中被曝光���,SolarWinds面臨的�����,也許不僅僅是股價(jià)暴跌�����。
勒索軟件“日屠一龍”�,事件響應(yīng)面臨挑戰(zhàn)
從本田、佳明��、佳能到富士康����、研華......“日屠一龍”的勒索軟件無疑是2020年最危險(xiǎn),也是最受關(guān)注的網(wǎng)絡(luò)犯罪活動(dòng)�。2020年勒索軟件攻擊持續(xù)快速增長(zhǎng),攻擊規(guī)模��、贖金金額都屢次創(chuàng)下新高���。根據(jù)SonicWall的最新報(bào)告����,2020年前三季度全球勒索軟件攻擊同比激增40%(1.997億)��。2020年前三季度�����,美國(guó)遭遇的勒索軟件攻擊達(dá)到了驚人的1.452億����,同比增長(zhǎng)了139%。
值得注意的是�����,研究人員觀察到2020年Ryuk勒索軟件的檢測(cè)量顯著增加���。2019年第三季度���,僅檢測(cè)到5123次Ryuk攻擊。但到2020年第三季度�����,業(yè)界共檢測(cè)到6730萬Ryuk攻擊���,占今年所有勒索軟件攻擊的33.7%�。
根據(jù)Anchain.ai提供的數(shù)據(jù)(上圖)����,2020年三大勒索軟件組織的贖金賬戶資金駐留時(shí)間縮短了十倍����,這意味著企業(yè)事件響應(yīng)和溯源的時(shí)間窗口在大幅度收窄��,加之勒索軟件攻擊技術(shù)和手段的不斷復(fù)雜化�,對(duì)于大多數(shù)企業(yè)來說,勒索軟件事件響應(yīng)難度都在成指數(shù)級(jí)增加�����。
此外�����,隨著美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室(OFAC)在10月1日發(fā)布公告規(guī)定向OFAC認(rèn)定制裁范圍的SDN(特定個(gè)人)支付勒索軟件贖金將受到法律制裁����,不但導(dǎo)致美國(guó)企業(yè)無法通過網(wǎng)絡(luò)保險(xiǎn)公司及其經(jīng)紀(jì)人支付贖金,而且對(duì)于美國(guó)乃至全球大型企業(yè)都構(gòu)成了新的違規(guī)風(fēng)險(xiǎn)�。
更糟糕的是,2020年下半年勒索軟件的瘋狂攻勢(shì)只是序幕�����,根據(jù)Cybersecurity Ventures的預(yù)測(cè)����,到2021年,全球勒索軟件破壞成本將達(dá)到200億美元���,是2015年的57倍���。
安全漏洞再創(chuàng)新高, API與Android漏洞翻倍增長(zhǎng)
2020年����,除了一線醫(yī)護(hù)人員,網(wǎng)絡(luò)安全運(yùn)維人員是另一個(gè)工作壓力陡增的職業(yè)人群�,這主要是因?yàn)榫W(wǎng)絡(luò)犯罪活動(dòng)飆升和網(wǎng)絡(luò)安全漏洞的快速增長(zhǎng)。
2020年NVD漏洞數(shù)據(jù)庫(kù)總計(jì)新增了19220個(gè)漏洞�����,這也是安全漏洞數(shù)量連續(xù)第四年創(chuàng)下新高��。
Web應(yīng)用程序依然是漏洞的“主力軍”�����,但是來自Bugcrowd數(shù)據(jù)顯示,隨著黑客技能的多樣化�,其他類別應(yīng)用的漏洞數(shù)量也在趕上。到2020年����,所有類別的漏洞提交量都增加了。今年以來��,API漏洞翻了一番��,Android漏洞翻了三倍還多��。
根據(jù)HackerOne 10月底發(fā)布的十大漏洞列表�����,跨站點(diǎn)腳本(XSS)仍然是影響力最大的漏洞���,2020年為黑客贏得了420萬美元的漏洞賞金����,比2019年增長(zhǎng)了26%��。
2020年最具影響力和賞金最高的十大漏洞類型:
值得注意的是���,2020年隨著疫情大流行導(dǎo)致遠(yuǎn)程辦公潮���,攻擊者的策略開始從針對(duì)應(yīng)用程序轉(zhuǎn)向針對(duì)協(xié)議漏洞�����,尤其是與遠(yuǎn)程辦公相關(guān)的RDP協(xié)議漏洞。根據(jù)卡巴斯基的統(tǒng)計(jì)針對(duì)RDP的暴力攻擊3月份開始激增�,2020年前11個(gè)月總計(jì)達(dá)到33億次,是2019年同期的三倍�����。
網(wǎng)絡(luò)安全融資“量?jī)r(jià)齊漲”�����,零信任大熱
2020年下半年國(guó)內(nèi)網(wǎng)絡(luò)安全融資呈現(xiàn)“量?jī)r(jià)齊漲”���,雖然千萬級(jí)以上規(guī)模融資次數(shù)與上半年基本持平�,但融資規(guī)模大幅增長(zhǎng)�,打破多項(xiàng)紀(jì)錄,其中最具標(biāo)志性的事件包括7月份奇安信登陸科創(chuàng)板�,募資57.19億元?jiǎng)?chuàng)下安全類企業(yè)A股融資新高�����;以威脅檢測(cè)為核心技術(shù)的安天科技8月份融資6億元�,12月底獲得中國(guó)國(guó)有企業(yè)結(jié)構(gòu)調(diào)整基金2億元投資��,B輪融資總額8億元��,創(chuàng)下中國(guó)網(wǎng)絡(luò)安全行業(yè)融資規(guī)模新紀(jì)錄��。
除了安天科技��,2020年下半年��,微步�、派拉軟件、竹云科技和博智安全都完成了3億+規(guī)模的融資�,規(guī)模都超過了2020年上半年最大規(guī)模融資(愛數(shù)信息2.5億)。
零信任/身份認(rèn)證/訪問控制無疑是2020年下半年資本市場(chǎng)的最大熱點(diǎn)����,而上半年的焦點(diǎn)工控安全、數(shù)據(jù)安全�、威脅檢測(cè)、威脅情報(bào)等熱度依然不減。顯然��,面對(duì)快速增長(zhǎng)的針對(duì)性攻擊威脅和趨勢(shì)���,“深度防御��、更快檢測(cè)”的重要性已經(jīng)得到了企業(yè)界和資本界的充分重視���。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
