McAfee 2020年网络威胁趋势预测报告(下)

关注 2019-12-12 10:52:45 查看数 9621 ,评论数 0 资讯

2020年的威胁趋势预测:


勒索软件攻击将演变为双阶段攻击

在McAfee的2019年威胁预测报告中,研究人员预测网络犯罪分子会增强合作; 2019年也确实是这样。勒索软件利用早已被其他恶意软件活动感染的计算机,或使用远程桌面协议(RDP)作为其攻击活动的起点。这种类型的攻击需要犯罪分子之间进行合作,这种伙伴关系使攻击更有针对性、也更有效,也会造成更大的经济损失。欧盟执法合作局(Europol)发布的2019年年度互联网有组织犯罪威胁评估(IOCTA)报告认为勒索软件使公司、消费者和公共部门在2019年面临的最严重的威胁。


根据McAfee Advanced Threat Research(ATR)观察到的情况,研究人员预测犯罪分子可能进一步勒索、利用受害者。有针对性的勒索软件的兴起导致对受感染的公司网络的需求不断增长。犯罪分子就抓住了这种商机,专门渗透公司网络并一次性出售完整网络访问权。


下图就是犯罪分子在地下论坛出售企业访问权限的示例:


出售加拿大工厂访问权限


出售亚洲食品公司访问权限


研究人员预计,到2020年,公司网络的渗透率将继续增长,并最终为双阶段勒索软件攻击做铺垫。在第一阶段,网络犯罪分子将发起勒索软件攻击,勒索受害者恢复文件。在第二阶段,犯罪分子会再次攻击之前的受害者,但这一次,他们以披露在勒索软件攻击之前被盗的敏感数据为威胁。


在对Sodinobiki的研究过程中,研究人员就发现了双阶段攻击,犯罪分子在勒索软件攻击发生之前安装了加密货币矿工。研究人员预计,到2020年,网络犯罪分子将在有针对性的勒索软件攻击之前窃取企业机密信息,然后在线出售被盗信息或勒索受害者来增加非法收入。


API将成为云原生威胁的最薄弱环节

最近的一项研究表明,四分之三的组织区别对待API安全性和Web应用程序安全性,这表明API安全性还很落后。该研究还表明,超过三分之二的组织向公众开放了API,以便合作伙伴和外部开发人员能够利用其软件平台和应用生态系统。


API是当今应用程序生态系统中必不可少的工具,包括云环境、IoT、微服务、移动通信和基于Web的客户通信。API这一领域正在蓬勃发展,同时对其他软件开发生态系统的益处也十分深远,同时这也意味着对API的依赖将进一步加剧。


威胁参与者正在利用启用了API的应用程序跟踪越来越多的组织,因为API仍然是访问敏感数据库的一种简单且容易攻击的方式。尽管存在大规模破坏和持续威胁的后果,但API依然不再应用程序安全基础架构之内,并被安全团队忽略。不安全的授权和身份验证功能、大量数据泄露以及无法应对速率限制和资源限制攻击等问题将继续存在。缺乏速率限制的某些大量消耗服务器资源的API 是最容易受到攻击的,攻击者可以利用其发起拒绝式攻击。


研究人员认为基于API的攻击行为在2020年会继续存在,会影响社交媒体、消息传递、财务流程等领域的知名应用。到2020年,企业在其应用程序中采用API的需求与日俱增,这将使API安全性成为导致云原生威胁的最薄弱环节,从而使用户隐私和数据面临风险。


DevSecOps会越来越重要

DevSecOps是什么?DevSecOps指的是我们的开发、安全和运营团队与他们的项目携手合作的一种战略,而不是安全部分自己独立且孤立地工作。DevSecOps的每个组件——开发、安全和运营——都要集成到其组件的流程中。


也就是说,DevSecOps是在软件开发生命周期(SDLC)的早期引入安全性,目标是让参与SDLC的每个人负责安全来开发更安全的应用程序。


很多人都认可甚至迫切想看到DevSecOps发挥优势,但事实情况确是有关DevSecOps的实践并不多见。美国威胁检测公司Threat Stack的一项新调查和报告表明,DevSecOps仍然停留在理论阶段。

但随着容器化工作负载的增长导致安全控制向“左移”,DevSecOps将会越来越重要。网络安全已成为各企业的重点关注对象,而融合安全和高速开发运维的DevSecOps终将引领未来的安全开发趋势。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...