不容忽視的四大網絡攻擊趨勢
網絡威脅的形勢非常多變,網絡犯罪分子不斷調整策略,以保持領先于組織。通過工具包的使用,商品化也使得網絡犯罪更加容易。本文強調了四個需要注意的攻擊趨勢。
對于投機取巧的罪犯來說,網絡犯罪從未像現在這樣容易。網絡犯罪市場的擴散使得合作增加,但也意味著黑客工具比以往任何時候都更容易獲得。事實上,76%的惡意軟件套件售價不到10英鎊。這些市場也為惡意行為者提供了一個容易買賣公司網絡、惡意軟件和攻擊技術的地方。因此,在未來的一年里,更多的用戶——以及他們的個人電腦和打印機——將最終成為網絡罪犯的目標。
盡管威脅形勢發生了這些變化,但組織正面臨著緊縮的錢包,這將促使一些艱難的決定。隨著企業準備采取這種平衡措施,在檢查安全策略時必須考慮以下一些網絡攻擊趨勢:
生活成本的增加可能會產生更多旨在快速賺錢的“網絡騙子”,將用戶置于風險之中
網絡犯罪零工經濟使網絡犯罪變得更容易、更便宜、更可擴展。網絡犯罪工具和指導服務既便宜又豐富,吸引著網絡騙子——技術水平低的機會主義者——獲取他們需要的東西來盈利。當我們再次面臨全球經濟衰退時,容易獲得網絡犯罪工具和訣竅可能會增加我們在收件箱中看到的詐騙短信和電子郵件的數量。
作為一個行業,我們知道電子郵件是最常見的攻擊載體,特別是對于那些希望快速賺錢的機會主義者,比如網絡騙子,他們使用更簡單的技術,如詐騙和網絡釣魚。網絡犯罪生態系統的互聯性意味著威脅行為者可以很容易地將這些類型的攻擊變現。如果他們挖到了金礦,侵入了企業設備,他們就可以把這種權限賣給更大的玩家,比如勒索軟件團伙。這一切都為網絡犯罪引擎提供了動力,使有組織的團伙擁有更大的影響力。
隨著針對用戶的攻擊越來越多,從硬件開始在設備中內置安全性對于防止、檢測攻擊并從攻擊中恢復至關重要。培養健康的安全文化對于建立彈性至關重要——但只有在與減少組織攻擊面的技術相結合時。通過隔離惡意電子郵件等風險活動,可以在不依賴檢測的情況下消除所有類型的威脅。威脅遏制技術可以確保如果用戶打開惡意鏈接或附件,惡意軟件不會感染任何東西。通過這種方式,組織可以減少攻擊面,并在不妨礙工作流程的情況下保護員工。
設備固件和硬件本身將面臨網絡攻擊的風險
2023年,企業應該控制固件安全。曾經,固件攻擊只被高度先進的威脅組織和國家使用,但在過去的一年里,我們已經看到了早期跡象,在地下網絡犯罪中,對操作系統以下的攻擊越來越感興趣和發展——從入侵BIOS密碼的工具,到針對設備固件的rootkit和木馬程序。我們現在可以在網絡犯罪市場上看到售價幾千美元的固件rootkit廣告。
高級威脅行為者總是致力于保持他們的攻擊能力領先于曲線。不幸的是,組織經常忽視固件安全性,為對手創造了一個巨大的攻擊面。對固件級別的訪問使攻擊者能夠獲得持久的控制,并隱藏在操作系統之下,使他們很難被發現——更不用說刪除和補救了。
組織應該遵循最佳實踐和標準來保護設備硬件和固件。他們還應該了解和評估保護、檢測和從固件攻擊中恢復的最新技術。
遠程會話劫持可能會使關鍵系統成為攻擊目標
我預計會話劫持(攻擊者征用遠程訪問會話來訪問敏感數據和系統)將在2023年變得越來越流行。通過針對具有數據和系統特權訪問權限的用戶(如域、IT、云和系統管理員),這些攻擊具有更高的影響,難以檢測,也更難修復。
在攻擊場景中,目標用戶通常不會意識到已經發生了妥協。攻擊者只需幾毫秒就能注入密鑰序列,從而在特權環境中創建后門。這些攻擊更加危險,因為它們可以繞過采用多因素身份驗證的特權訪問管理(PAM)系統,比如智能卡。
假設這樣的攻擊涉及在工廠或工廠內運行的工業控制系統。入侵可能會影響可用性,并可能影響物理安全。小心地隔離對系統的訪問是對抗這些攻擊的唯一方法。傳統上,組織將通過物理上獨立的系統(如特權訪問工作站)來實現這一點,但現在基于管理程序的方法也使用虛擬化來實施強虛擬分離。
2023年,打印安全不能成為事后才考慮的問題
2023年將需要更多可操作的情報,以發現威脅,主動保護資產并支持決策者。隨著網絡安全預算受到審查,印刷安全有可能繼續成為整體網絡安全態勢中被忽視的一部分。由于混合工作,員工將公司設備連接到打印機,超出了IT團隊的控制,這些風險正在增加。組織將需要制定安全政策和流程來監控和保護打印設備免受攻擊,無論是在辦公室還是在家里。其中一個挑戰是來自終端(包括打印機)的安全遙測數據量每天都在增加。這就是為什么安全團隊需要上下文洞察力來識別最高級別的風險,減輕風險的步驟,并支持董事會在分配預算方面的決策。因此,我們將看到企業將投資重點放在提供可操作情報的解決方案和服務上,而不僅僅是提供越來越多的安全數據。
結語
隨著網絡犯罪活動的增加,企業必須在安全問題上做出有效的決策。大多數漏洞都是從端點開始的,因此企業可以通過從硬件開始分層保護來減輕安全團隊的負擔。
不管2023年企業面臨什么樣的威脅,我們保護設備和數據的方式都需要改進。董事會需要明智地分配資源。與此同時,安全團隊需要清楚地了解組織的哪些領域面臨的風險最大,以及漏洞的影響。從硬件層面開始,分層和集成的安全方法將至關重要。這將減少針對已知和新出現威脅的攻擊面,建立彈性,并幫助組織獲得對其環境的可操作的安全洞察,從而確保重要數據的安全。
