2021年需要注意的五种新兴网络威胁

2020年您公司的数字战略背后的推动力是什么？是您的首席执行官吗？可能不会。您的CTO或CISO？也许。

实际上，对于大多数组织而言，它是COVID-19。在2019年，一家接一家的公司表示：“我们不可以选择在家工作”或“我们对将运营转移到云上不感兴趣”。然后一切都变了。大流行使人们转向偏远地区工作。对于许多公司而言，这甚至不是一种选择，而是“做不做就死”的情况。到2020年4月，几乎一半的美国劳动力在家中工作。随着组织和员工对此的适应程度提高，我们不应指望很快就完全回到传统的办公室模式。随处工作是开展业务的新方式，员工可以从家庭和公共网络访问云服务，协作工具和远程系统，而并不总是通过VPN的安全性。这种快速的转变给公司带来了许多安全挑战，我们认为5种趋势将主导2021年的网络安全领域。

1.昨天的威胁在演变

首先，似乎很明显，网络钓鱼，勒索软件，特洛伊木马和僵尸网络等“已知”网络威胁仍将占主导地位。这类攻击越来越自动化，并根据个人信息量身定制，这些信息通常来自公司网站和社交网络。随着自动化趋势的增加，这类危险的数量和频率将不断增加。

时事也可以塑造这些威胁。在大流行期间，我们发现网络钓鱼电子邮件激增，这是由于受害者不熟悉远程工作应用程序或声称包含急需的激励检查的详细信息。随着恶意软件和社会工程活动的产业化，网络犯罪分子可以根据所获得的结果来评估和调整攻击，直到他们面临真正危险的威胁并取得相当大的成功率。

2.无文件攻击

顾名思义，无文件攻击是“生活在陆地上”（LotL）攻击的子集，它利用了受害者环境中已经存在的工具和功能，它们不依赖基于文件的有效负载，并且通常不会生成新文件。结果，它们有潜力在许多预防和检测解决方案的掩护下飞行。

典型的无文件攻击可能始于通过电子邮件发送到恶意网站的链接。该站点上的社交工程技巧可以启动系统工具，例如PowerShell，这些工具可以直接在系统内存中检索并执行其他有效负载。对于传统防御来说，检测内置系统工具的恶意使用（与它们的许多合法自动化和脚本使用相反）是一个真正的挑战。准确地说，无文件攻击并不新鲜。使用系统工具作为后门程序已经存在了数十年，但是由于该策略的成功率很高-以及利用现有系统进程可以缩短恶意软件开发周期的事实-它们正迅速呈上升趋势。此外，无文件攻击不仅限于单个组织：我们看到攻击者越来越多地将目标对准服务提供商，从而滥用其基础结构和管理工具来破坏其客户端。

3.云和远程服务攻击

COVID-19大流行迫使公司迅速采用新的云服务，远程访问工具和协作应用程序。但是，许多组织缺乏经过适当培训的IT专家来正确配置这些解决方案–更不用说缺少时间来适当地审查可用工具或预算以与成熟的供应商合作，而不是倾向于选择质量有问题的免费替代方案。服务器应用程序，容器和云存储并非总是受到良好保护，网络犯罪分子将其视为具有较大攻击面的主要目标。破坏一项服务可能会暴露下游的数十家组织，这是供应链攻击的一种变体，它通过渗透到供应网络中得更高级别并通过您依赖和信任的工具来部署有效负载，从而避开了组织的安全性。配置错误只会增加风险，使攻击者面临更多服务。这样的情况将不可避免地导致数据泄露。

4.业务流程妥协

有时，网络罪犯不是在应用程序中而是在业务运营流程中识别漏洞。我们看到业务流程折中方案的增加，在这种情况下，威胁参与者利用系统性的操作缺陷来获取经济利益。对业务流程的攻击需要对受害者的系统和操作有相当多的了解。他们通常从目标网络上的安全漏洞开始，网络罪犯可以通过这些漏洞观察组织的过程并逐渐发现薄弱环节。这些攻击通常是非常分散的，受影响的组织可能无法及时检测到它们-尤其是在受到破坏的过程尽管产生不同结果的情况下继续“按预期”工作的情况下。例如，攻击者可以通过破坏自动发票工具并更改填充到每个将来发票中的银行账号来窃取资金。

5.定制的负载

正如我们在网络钓鱼和鱼叉式网络钓鱼之间的对比中所看到的那样，针对性攻击虽然在威胁参与者方面需要付出额外的努力，但在破坏系统和数据方面更为有效。这种方法开始变得更加复杂。

网络犯罪分子可以从公司网站，社交媒体中发现很多有关您的网络的信息，当然，这也可以通过破坏网络上的各个系统来发现。诸如PowerShell和WMI之类的无处不在的双重用途工具使攻击者可以了解您公司所依赖的工具和服务的更多信息，而不会引起危险。掌握了这些工具的知识以及每种工具中存在的漏洞，他们可以构造特别设计的有效负载，以不仅使网络瘫痪，而且使您的网络瘫痪。

6.2021年的方法

随着网络犯罪分子不断发展其技术和攻击策略，组织必须调整其网络安全和数据保护方法。系统级防病毒软件不足以抵抗现代网络威胁。文件备份本身也不足以防止恶意行为者破坏数字安全。企业需要跨多个域保护其所有工作负载，数据和应用程序，这需要集成的解决方案来自动化系统监视，漏洞评估和端点保护，以阻止出现的威胁。

让我们面对现实：对于网络安全和IT专业人员而言，2020年是充满挑战的一年。大多数人已经成功地应对了巨大的变化，但是除非他们开始为下一波威胁做准备，否则2021年可能同样艰难。