2020年网络安全大事记(上半年)
2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。
未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。
未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。
2020年,下一代网络安全市场版图在新机遇、新秩序和新规则中正徐徐展开,对2020上半年网络安全事件的梳理和分析,有助于我们更好地把握2020网络安全市场的“下半场”机遇。
2020年上半年网络安全事件回顾与解读:十大趋势
一、隐私和安全问题成为中国出海企业的“阿喀琉斯之踵”。
隐私是2020网络安全的关键话题之一,无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰期,各国的隐私法规正在经历从无到有,再到精准监管的转变。从年初小米生态链企业Wize泄露数百万美国用户隐私数据,猎豹移动数十款应用被谷歌集体下架,到TikTok和大疆遭遇安全质疑。甚至华人创业企业Zoom也被安全问题的密集轰炸搞得焦头烂额。一分为二地看问题,中国出海企业在安全问题上屡次受挫,一方面有政治因素,另一方面,科技创业公司的安全基因先天缺失也是不可忽视的重要问题。
二、网络犯罪与疫情齐飞,勒索软件和BEC邮件攻击成头号威胁。
2020年上半年,加密货币市场回温,勒索软件“重装上阵”,变种同比增长26%,大幅领先木马、僵尸网络、后门和RAT。从本田停产到Garmin“瘫痪”,疫情期间勒索软件加速演变进化,并在技术迭代、勒索方式(数据泄露+加密勒索)等方面不断进化,变得更加复杂和难以防范,而且一旦攻击得手能够快速横向移动,导致一家跨国企业全球业务瘫痪。根据世界经济论坛的《2020年全球风险报告》,2019网络犯罪总收入约为1.28万亿美元,是沃尔玛年收入的12倍。2020年,网络犯罪正在经历一次“工业化革命”,新兴犯罪组织呈现“敏捷化”、“公司化”、“品牌化”趋势。作为全球勒索软件的重灾区,2019年中国勒索病毒感染量已经跃居全球榜首,2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性等特征,而勒索软件即服务正在成为黑产的重要模式之一。
三、“人的因素”开始受到前所未有重视。
3月份RSAC2020网络安全大会的主题——“人的因素”,为2020年网络安全的发展重点定下基调。而随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。根据GoSecurity公司2020年全球企业安全调查报告,安全意识培训是安全人士认为最有效的网络安全措施。而根据Tessian的报告,33%的企业网络安全或者数据安全事件与员工错误有关。华尔街日报2020年的调查则显示70%的企业管理者担心内部人员威胁。2020年,“人的因素”依然是数据安全的最大隐患。
四、安全漏洞CVE数量创下新高。
根据Skybox统计,2020年上半年业界总共提交9000个安全漏洞,全年漏洞数量有望创下新高(突破两万),其中移动漏洞(Android漏洞)数量同比增长50%。漏洞数量激增与新冠疫情期间的全球大规模远程办公,导致大量家庭设备接入企业网络有关。漏洞的激增也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。
五、开发安全和DevSecOps正在路上。
如果不能在产品开发和运营的全生命周期中实现有效的“安全左移”和“安全内生”,如果没有高级管理层的鼎力支持,安全开发运营(DevSecOps)将永远是荒腔走板的样板戏。2020年,从视频会议、智能硬件到社交通讯和网盘业务,一系列与开发安全相关的“大型翻车事故”表明,产品安全问题是一个“全局问题”。把Sec塞进DevOps不会比把大象塞进冰箱更轻松。开发安全是“安全债”还是“安全红利”,如何将安全能力变成企业的核心能力,这主要取决于企业决策者对安全团队和安全开发管理体系建设的支持。
六、消费物联网安全监管升级。
5月份“特斯拉汽车大面积失联,中国车主被锁车内”的新闻敲响了消费物联网的安全警钟。对于可威胁消费者生命安全的联网汽车和自动驾驶汽车,全国政协委员严望佳在两会期间提议推进智能车联网安全风险评估与检测,在《机动车运行技术条件》中增加信息安全要求,并建议无人驾驶汽车和智能联网汽车在投入使用前必须进行全面的信息安全风险评估。2020年随着疫情和远程办公的流行,消费科技,尤其是安全性较差的智能家居产品,无论是家用WiFi路由器、游戏主机还是智能玩具和监控摄像头,都成为黑客攻击和法规监管的重点对象。1月份随着加州和俄勒冈州物联网法规的生效, 针对物联网设备制造商、电信运营商和供应链的安全监管正在升级。这一趋势有可能通过亚马逊、BestBuy等零售平台辐射到全球产业链。
七、资本寒冬的一把火,国内网络安全企业融资四大热点。
2020年上半年国内网络安全企业的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与访问、云安全等几个领域,尤其是数据安全领域,美创科技和爱数信息的融资额分别高达1.5亿和2.5亿元。
八、美国大选的网络战争。
2016年以来不断曝光的美国选举基础设施的诸多安全问题随着HBO4月份的纪录片《Kill Chain》的播出而再次引起公众关注。根据今年3月份美国RSAC网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,从选民注册系统、投票机、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下。包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、超大规模僵尸网络DDoS攻击、人工智能深度伪造等攻击方法,都有望在11月份的大选之前“八仙过海”。
九、网络安全重要会议全面转战线上。
RSAC2020网络安全大会是2020年第一个,也可能是最后一个线下重大安全行业会议,之后的各大网络安全会议,包括8月份的BlackHat和DEF CON大会,以及国内的安全会议都因疫情原因取消线下活动,转移至线上互动。
十、工控物联网安全,市政、医疗、制造行业成重灾区。
2020年工控物联网安全威胁和攻击持续增长的主要原因是工控攻击技术的工具化。近年来针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅下降。2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商Fresenlus都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训,以及相关的产品信息安全测试程序。
以下是安全牛整理的《2020年网络安全大事记》(上半年)列表,期望能帮助广大读者快速回顾上半年的安全事件,标记和复盘2020年上半场网络安全市场走势:
2020上半年数据泄漏事件:
2020上半年网络攻击事件:
2020上半年漏洞事件:
2020上半年工控安全事件:
2020上半年国内安全企业融资:
2020上半年国际安全企业融资:
2020上半年国内政策法规:
2020上半年国际政策法规:
2020上半年国内网络安全会议活动:
2020上半年国际网络安全会议活动:
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
妥协还是硬刚,Garmin会向勒索软件低头吗?
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密,并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金,以恢复系统。 在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说,面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上,而这项工作是美国联邦航空管理局的硬性要求。此外,该公司的工厂生产线也受到了影响。事件发生后,Garmin的台湾工厂在24日、25日关闭了生产线。 据相关报告称,事件发生后,Garmin的IT部门紧急关闭了该公司的所有计算机,包括通过网络连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。 7月29日,G...
- 下一篇
任天堂源代码泄露,引出《超级马里奥64》隐藏24年的角色
任天堂又数据泄露了?常规操作。 不同的是,此次源代码泄露的历史可以上溯到 Super NES 时期。泄露代码的规模巨大,以至于被形容为“Gigaleak”。 此次泄露内容包含了 Super NES、Game Boy 和 N64 平台马里奥、马里奥赛车、塞尔达,F-Zero 和口袋妖怪系列游戏的可编译代码和素材。其中还有此前从未曝光的游戏内容和声音文件。 虽然任天堂拒绝置评,但相关游戏的开发者已经确认了泄露代码的真实性。 只能说,尽管任天堂一再被摸底,但如此大量的源代码泄露依然给游戏玩家乃至吃瓜群众展开了一个罕见的、未开放的特殊视角。 比如,作为90年代的流行游戏,《超级马里奥》的源代码同样受到了很多的关注。除了任天堂的招牌形象马里奥,玩家们也还记得那个身上带点绿的弟弟路易。 然而,在第一款真正意义上的3D化的平台游戏《超级马里奥64》中,路易却没有出现。据悉,在当年游戏开发过程中任天堂原本计划为游戏添加分屏多人游戏模式(玩家能够分别操作马里奥与路易两个角色合作通关),不过这个模式最终没有完成。 惊喜的是,一些玩家在泄露的《超级马里奥64》源代码中,发现了路易的角色模型文件,虽然制作比较...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- Red5直播服务器,属于Java语言的直播服务器
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长