任何關注數字安全狀況的人,尤其是大公司的數字安全狀況,都可以輕鬆描繪出戰爭場景。但也有樂觀的預測,至少在某些方面,主要是關於採用更複雜和更先進的系統。在家庭辦公高峰和隨之而來的攻擊浪潮之後,企業變得更加擔憂,但事件率仍在飆升。這就是專門從事數字安全的ESET 的2022 年趨勢和威脅小組所顯示的內容。
超過三分之一的公司在成為勒索軟件的受害者後付款“數字僱傭軍”的間諜活動甚至在巴西聲稱受害者Check Point 開放網絡安全專業培訓平台
根據其專家的一項調查,70.5% 的公司在離開大流行時更加關注自身保護。零信任協議似乎是主要路徑之一,特別是考慮到設備的融合,30% 的拉丁美洲公司聲稱在過去兩年中採用了這種類型的系統,而在那些仍打算實施的公司中此類解決方案中,72% 的人表示這將在短期內完成。這些數據直接反映了一種擔憂,儘管這種擔憂並不普遍,但意義重大:接受ESET 採訪的高管中有30% 認為他們的公司沒有做好應對數字威脅的準備。
正如自covid-19 開始隔離以來所說的那樣,關鍵流程的加速數字化、混合雲的快速採用以及在辦公室外使用個人設備是這種不信任的主要因素。 “今天,總的來說,公司比2020 年準備得更好,但仍有很多工作要做。 家庭設備的使用 [at work] 是最糟糕的情況,離開 [the environment] 高度暴露”,ESET 安全研究員Daniel Cunha Barbosa 補充道。
——
Feedly:訂閱我們的RSS 提要,不要錯過你最喜歡的新聞聚合器中的任何Canaltech 內容。
——
家庭辦公室將繼續存在,但正如ESET 指出的那樣,試圖利用它的攻擊也必須是永久性的(圖片來源:Pixabay)
從這個意義上講,專家指出,儘管先進防禦工具的採用取得了進展,但人為因素仍然是主要的脆弱方面。在這裡,不僅僅是員工陷入網絡釣魚詐騙或精心設計的社會工程嘗試,而且還有一種沉默的觀點,尤其是來自更嚴格的組織,對擁抱數字流程的看法。例如,採用混合或家庭辦公制度的員工中有57% 沒有在工作時使用公司工具和設備,而兩步驗證或公司VPN 等常用工具僅在三分之一的員工中使用公司。
硬停三人組
我們手中有一個不會關閉的帳戶,其三個支柱應該相互交易所,但最終成為數字安全的致命弱點。首先,再次是雲計算服務的快速採用,速度非常快,而且經常配置錯誤,以支持大規模的家庭辦公室採用。這就是巴博薩所說的“大流行模式”,即使用接觸現金系統使每個人都處於危險之中。
然後是眾所周知和提到的個人設備的使用,這些設備不僅限於手機和個人電腦,還包括可能配置錯誤的家用路由器。在企業網絡之外和IT 專業人員的範圍內,他們甚至無法干預此類例行公事,這為網絡犯罪以及私人和專業用途之間的混合打開了大門,這可能會導致威脅。
最後,在回歸混合體制的過程中,共享空間和員工可以在任何地方工作的想法成為一個問題。在Barbosa 看來,現實世界中幾乎沒有人擔心數據安全,這位專家舉例說明了這一點:在一家咖啡館,他聽到一家公司的兩名專業人員在他旁邊的桌子上交易所憑據。他們的襯衫上印有公司標誌,對於攻擊者來說,這就像從托盤上交出訪問數據。
“遠程辦公有一條採用曲線,這使得人為因素繼續成為網絡安全問題。 不能將這些困難僅僅歸咎於IT 專業人員”,Barbosa 補充道。同樣,教育問題再次凸顯,在ESET 採訪的公司中,有52% 的公司對其員工進行了安全問題培訓;鑑於安全問題的顯著增加,這個數字聽起來很小混合工作產生的攻擊面。
加速採用雲對於業務連續性至關重要,但它給安全專業人員帶來了不確定性並增加了攻擊面(圖片來源:FIS)
這位專家還提到了這個問題的其他固有的人性化方面,例如在家辦公帶來的更大的放鬆以及在家中最大的干擾,例如與家人和寵物。這種更隨意的方面——畢竟,我們都知道你已經穿著睡衣,在沙發上工作了幾天——可能是一個風險因素,因為它會降低注意力,並可能導致與註意力不中心化相關的安全失誤。
犯罪分子很清楚這一點,並將網絡釣魚電子郵件和消息置於企業網絡入侵媒介的頂部。據ESET 稱,與2019 年相比,2020 年欺詐通信的總數已經翻了一番,並且在2021 年再次以相同的功率增加; 在巴西,WhatsApp 等即時通訊工具與電子郵件一樣重要,而且在與個人照片和文本混雜的情況下再次繞過公司安全系統。
面對公共衛生災難和全球疫苗接種努力,假新聞也成為傳播因素。根據安全公司的說法,使用危言聳聽的文本和口號使此類消息的共享可能性增加70%,而2021 年的總體數量增加了50%。隨著虛假消息,惡意軟件和頁面也到達惡意的,可以竊取憑據,並且可以再次被協作者有意或無意地訪問。
另一方面,運動也顯著增加,更重要的是,網絡犯罪轉變為一個價值數千萬美元的行業,在ESET 引用的漏洞支柱的支持下,該行業也將有力地到2022 年專家。該公司的銷售工程師Carlos Marino 說,主要主角之一應該繼續成為勒索軟件。
此類攻擊在巴西增加了60%,除此之外,他們的工具被犯罪分子出售給第三方,以實現利潤最大化。缺乏更新和使用過時的解決方案也讓我們國家陷入了困境:根據安全公司的數據,在該國登記的數字綁架案件中有56% 是由於Excel 2003 中的漏洞,以及來自2008 Office 套件的軟件該漏洞於2012 年發現,已有近十年的更新可用,但仍然對這裡的公司構成威脅。
少即是多
ESET 指出勒索軟件攻擊的數量有所下跌,但變體和更有針對性的攻擊的使用有所增加(圖片來源:Rawpixel / Envato)
從2022 年開始,廣泛的金融焦點可能會成為一種趨勢。 Barbosa 指出,今年勒索軟件檢測的數量有所下跌,但有害生物變體的使用有所增加,這表明攻擊更有針對性、更有效。專家指出,巴西在這方面的預測並不好,因為國際集團對這裡的公司的興趣增加,並且更加關注甚至可能導致政變總數減少,但破壞潛力也很高。
攻擊者用來最大化其操作效率的工具包括機器學習系統,它有助於識別允許進入的開放端口和漏洞,而壞人不一定依賴網絡釣魚。由於易於實施,欺詐性電子郵件應仍然是主要媒介,但在大型複雜攻擊中,ESET 強調使用高級工具,這些工具也涉及深度偽造,以此作為規避身份驗證的一種方式。
與此同時,ESET 專家還提到了挖礦加密貨幣的害蟲的部署有所增加,主要是針對最終用戶和企業服務器的攻擊。據專家稱,巴西在該類別的檢測數量方面已經是拉丁美洲的第三位,有10% 的病例在這裡登記,僅次於厄瓜多爾(14%) 和秘魯(40%)。期望第二名很快就會易手,這對我們的同胞不利。
同樣從這個意義上說,分析師指出NFT 是一種威脅趨勢,儘管這種意義上的騙局並不常見。但是,不言而喻,鑑於該行業的銷售額為20.2 億美元,並且在2020 年底和今年第一季度之間增長了2,000%,犯罪分子將希望在這塊蛋糕中分得可觀。 .
從這個意義上說,ESET 提出了危險,但也表明區塊鍊是提高可靠性的一種可能方式,主要是金融系統中的交易或網絡中的設備驗證。處理文檔的醫療保健和運營部門的流程也可以利用技術的使用,該技術在加密貨幣世界之外仍處於起步階段,但已被視為一種趨勢。
再次表明網絡犯罪使用的相同工具也可以用於保護和緩解,專家還表明機器學習解決方案可以成為定位和緩解故障的強大盟友,尤其是在上述零日漏洞中。此類技術與上述零信任系統和教育計劃一起,可以在一個已經很重要但似乎即將變得更加重要的時候提高數字安全水平。
閱讀有關Canaltech 的文章。
Canaltech 的趨勢:
嘗試從Android 遷移到iPhone; 這是我學到的世界上最昂貴的燃料| 其他國家的汽油價格7種可怕的動物,甚至看起來都不像大自然的作品50年前預測的水晶首次在其原產地被發現巴西首次出現亞洲瘟疫
資訊來源:由0x資訊編譯自COINREVOLUTION。版權歸作者CoinRevolution所有,未經許可,不得轉載