全球最大的安全意识培训与网络钓鱼模拟厂商KnowBe4近期发布了2021年网络安全趋势预测报告。
该公司的网络安全专家来自世界各地,此次共同就网络钓鱼攻击、勒索软件、账号安全威胁、安全意识培训等趋势性议题做出预测。
他们的预测整体结合了当前特殊时期下的社会新趋势。例如,由新冠疫情引发的一系列影响,导致黑客利用漏洞、发动攻击的可能性不断上升。专家们还提醒人们关注技术进步,表示技术发展的同时也将不可避免地带来新的恶意威胁。云服务、二维码识别、移动银行等新兴事物背后都有可能潜藏危机。
KnowBe4此次预测报告中的要点包括:
远程办公安全:
新冠病毒正迫使各类组织转向远程办公新机制。未来一年,针对远程办公人群的安全保障投资将有所增加。组织机构需要自下而上审查哪些安全控制有效、哪些无效,而且这项工作的难度恐怕超过大多数人的想象。未来可能会出现效果更好、效率更高的沟通、培训与安全工具。”KnowBe4首席攻防官Kevin Mitnick指出,“精心设计的供应链攻击将把矛头指向居家办公的员工。例如,「电信运营商」向目标发送一款所谓「最新款、速度更快的路由器」,但其中却埋藏有后门。
移动银行攻击:
针对移动银行的木马及恶意应用有所增加,特别是非洲地区的移动用户缺乏安全认知,急需新的解决方案来保护移动银行和在个人移动设备上进行金融交易的用户的网络安全。
网络安全意识培训:
关于网络安全意识培训的话题仍在继续推进。对于这一重点领域,去年的预测报告还无法做出深入探讨,因为我们尚未看到企业将网络安全培训、行为及报告等指标纳入KPI。但自《澳大利亚网络安全战略2020》发布之后,我坚信相关对话将逐步普及,这也将令安全意识培训成为一种迫在眉睫的需求。”
勒索软件:
勒索软件攻击将持续恶化,攻击者利用窃取到的数据与员工凭证逼迫受害组织付款。就目前来看,良好的备份与经过测试的恢复机制已经不足以防止勒索攻击。
网络犯罪分子会继续上调赎金数额,而且要求受害者为了删除攻击者手中的备份而另付一笔钱。如果不支付赎金,犯罪分子可能创建一个类似于电子商店的平台,面向全体公众公开失窃的数据库。
多因素验证违规:
随着多因素验证机制的广泛应用,人们逐渐意识到它并不能真正阻止黑客入侵。事实上,一旦黑客意识到用户正在使用某种类型的多因素验证方案,他们就会利用这种信任感绕过当前保护体系。
工业控制系统:
针对工业控制系统(ICS)的攻击将继续增加,以此入侵发电设施或破坏制造业企业的正常运营。网络罪犯将不断设计并尝试对ICS系统发动各种攻击,努力破坏国家/地区内的电网、水处理设施或者其它关键制造设施。
移动设备攻击:
消费者会发现WhatsApp与短信欺诈活动有所增加。此外,网络犯罪分子还会提出更高的赎金数额,并使用更狡猾、更精密的方法引导受害者支付赎金。
安全文化:
从2021年开始,安全文化术语与概念将在整个行业中得到全面普及。届时,更深入的理解将帮助各类组织对于内部人为风险因素建立起清晰的认知,最终催生出更全面、更完整的安全规划。
二维码钓鱼:
二维码钓鱼将成为一种常见且风险巨大的攻击媒介。自从二维码诞生以来,这种理论层面的威胁就一直存在。但在2020年,我们发现二维码的全面普及开始真正转化为风险。用户已经习惯于使用智能手机上的摄像头自动检测并浏览嵌入到二维码的网站。这将成为一种诱人且蕴藏巨大利益的威胁因素。
网络钓鱼:
随着整个世界逐步回归办公室与传统工作场所,网络钓鱼攻击又将迎来一波新的浪潮。与当初转为居家办公类似,员工们渴望了解与重返办公地点相关的消息。攻击者无疑会利用这种对信息的渴望。到2021年,围绕新冠疫苗出现的大规模鱼叉式网络钓鱼攻击,很可能创下有史以来最高的点击率。
物联网:
2021年还将出现与物联网设备相关的多起重大安全事件。不同于以往利用物联网设备发动DDoS攻击的典型场景,这次的问题可能源自利用物联网设备造成的重大破坏。
原文链接:
https://www.knowbe4.com/press/knowbe4s-global-cybersecurity-experts-make-predictions-for-2021-cyber-trends
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
