2021年网络安全趋势:更高的预算,重点终端和云安全
家庭将会是发生网络攻击的地方
毫无疑问,IT从业人员在积极地适应"在家工作 "这样的工作方式,工作方式的转变迫使他们开始重新思考网络安全,并且员工会对云服务和Zoom、Skype和Slack等数字协作工具产生新的依赖。这些在2020年发生的转变会在未来将产生更持久的影响。
接受Skybox调查的近70家企业都表示,至少在未来18个月内,超过三分之一的员工将会继续远程办公。Adaptiva首席执行官Deepak Kumar表示,未来一年内公司将加强终端设备的保护力度。他告诉Toolbox Security,公司希望购买防护软件并且部署到员工的远程办公设备上去。
Bitdefender的研究人员也同意这个观点,并称保护远程工作者的安全将成为企业的重点工作。实际上,这将是当务之急,因为远程办公将会为攻击者提供一系列绝佳的攻击机会。
Bitdefender的研究人员称,
- 随着越来越多的人开始在家办公,员工会为了方便而使用一些相对便捷的上网方式,不安全的个人设备和家庭路由器、通过不安全的或未经批准的渠道(如即时通讯应用、个人电子邮件地址和基于云的文件处理器)传输敏感信息都将可能导致数据的泄露。
企业对于远程办公的依赖将会为那些利用内部威胁进行攻击的犯罪分子提供可乘之机。Forrester的研究人员认为,远程办公的趋势将会使内部威胁攻击的趋势上升。他们解释说,现在已经发现有25%的数据泄露与内部威胁有关,到2021年这一比例可能会升高至33%。
邮箱攻击
终端的安全问题是现在和将来最具有挑战性的问题。根据Crowdstrike的分析,邮箱是安全保护里的重点区域,它往往是勒索软件攻击、商业邮件泄露诈骗和恶意软件感染攻击的对象。
对于未来,研究人员警告说,在2021年,预计对于企业的鱼叉式网络钓鱼攻击将 "大幅增加"。
WatchGuard研究人员在最近的一篇博客中表示:
- 网络犯罪分子已经开始创建能够自动进行鱼叉式网络钓鱼的工具了,这将大大增加攻击者可以一次性发送的鱼叉式网络钓鱼电子邮件的数量,这会提高他们的攻击成功率。从好的一方面来看,这些自动化的鱼叉式网络钓鱼活动可能会比传统的手动式网络钓鱼活动更容易被人发现。
云设施的大量使用
在当前办公趋势的推动下,云应用在未来一年内会加速的发展,软件即服务、云托管的流程和存储这些技术将推动这一趋势的发展。Rebyc的一项研究发现,35%的受访公司表示,他们计划在2021年将把工作内容向云计算方向迁移。
由于企业希望在未来一年内保护2020年的云建设成果,对云安全的预算分配将会翻一倍。
Gartner通过对2021年云计算的分析,将 "分布式云 "列为企业未来发展的重点,这将会对网络安全产生重大影响。分布式云是指将业务流程迁移到公有云和私有云或混合云上。
AppViewX首席解决方案官Muralidharan Palanisamy认为,这种转变将会在2021年推动云安全态势管理(CSPM)的发展。CSPM包括发配置错误的网络连接、评估数据风险、检测自由账户权限、云监控政策违规、自动错误配置检测和应急以及GDPR、HIPAA和CCPA的监管合规性等各方面的指标。
自动化、人工智能和机器学习
Palanisamy表示,人工智能的防御性应用将在2021年迎来新机,推动超自动化发展。
他说,超自动化是指企业利用人工智能、机器学习、机器人流程自动化以及其他类型的决策流程等工具,将尽可能多的业务和IT流程自动化的过程。
Splunk的一项研究,报告称,47%的受访IT高管表示,自疫情开始以来,网络攻击有所增加。最近,有36%的人表示,由于员工的远程办公,他们遇到的安全漏洞数量有所增加。
Splunk写道:
- 大量的安全警报、潜在威胁的数量,对于人类来说,单单是处理就很繁琐了。现在,自动化和机器学习已经开始帮助安全分析师从海量数据中分离出最紧急的警报,并针对某些威胁特征采取即时的应急措施。
这份报告承认,人工智能的应用是一条出路。但Splunk的机器学习主管Ram Sriharsha表示,他预计 "无论是在标记异常情况还是在自动采取有效对策方面, AI/ML安全工具的复杂度和处理能力会越来越高。"
移动端的威胁攻击
在COVID-19大流行的社会背景下,移动威胁攻击会加速地发展,预计这一趋势将会持续下去。
由于这些原因,防御者需要吸取去年的教训,并且创建以移动终端为重点的安全计划,专家表示,移动将有助于企业网络的持续 "去周边化 "和云化。
Vectra公司CTO Oliver Tavakoli说:"安全领域的下一件大事是对于企业网络的颠覆,过去,真正重要的东西都保存在内部,并且开放少量的端口,来允许对外通信。2021年是网络的去边界化(这已经被预测了很久)终于发生了的一年。在这方面领先的是那些抛弃AD(内部传统架构)并将所有信息转移到Azure AD(现代云技术)的公司。"
Ivanti公司联邦首席技术官Bill Harrod表示,与以往一样,用户的安全意识是一个重要的事项。
与此同时,5G安全在2021年将退居次席,即使这些网络会继续推出新的技术;
Ivanti的5G安全专家Russ Mohr说:
- 当涉及到采用5G进行推广时,无论是对企业还是对消费者来说,这都不会是一个轻松的转变。这里面必然会有安全漏洞,还需要花时间来修补这些漏洞并不断推出新的协议。
本文翻译自:https://threatpost.com/2021-cybersecurity-trends/162629/如若转载,请注明原文地址。
