预计勒索软件攻击和网络犯罪分子对零日漏洞的利用将迅速增加,这可能会使 2024 年成为 IT 安全团队迄今为止最具挑战性的一年。
世界各地各种规模的组织都面临着越来越复杂的攻击,许多组织发现他们的防御措施不足以提供足够的保护。
根据 Check Point 的 2024 年网络安全报告,去年全球有超过 5000 名公共勒索受害者被报告。这比前一年增加了 90%,令人震惊。
报告发现,2023 年发生的几起最大规模勒索软件攻击都涉及使用零日漏洞。网络犯罪分子在暗网上购买这些漏洞的详细信息,并在目标组织进行保护修补之前利用这些漏洞。
不断扩大的攻击面
未来 12 个月,针对边缘设备的攻击数量也可能不断增加。随着远程和混合工作方式的普及,越来越多的员工在组织的保护防火墙之外工作,这使他们更容易成为攻击目标。事实上,虽然远程工作并连接到组织的网络可以访问敏感数据和财务记录,但他们的设备通常不受组织防御的保护,从而允许犯罪分子不受保护地访问。
研究表明,网络犯罪分子攻击边缘设备要么是作为复杂的渗透基础设施的一部分,要么是作为组织更广泛的 IT 基础设施的入口点。在某些情况下,被入侵的边缘设备被用来构建用于发起拒绝服务攻击的僵尸网络。
除非及时修补并持续监控,否则边缘设备仍将是许多组织的安全盲点。在审查 IT 防御措施时需要考虑到这一点。
云安全的挑战
云平台和资源使用的不断增加也导致网络攻击总体增加。Check Point 2024 年云安全报告显示,云安全事件大幅增加,从 2023 年的 24% 大幅增加到 2024 年的 61%(增长 154%),凸显了云威胁的复杂性和频率不断上升。
同时,调查发现,尽管大多数组织继续优先考虑威胁检测和监控,重点关注已知的漏洞和恶意行为模式,但只有 21% 的组织强调预防。这尤其令人担忧,因为公司很难跟上快速的技术进步。尽管越来越多的组织采用多因素身份验证 (MFA) 来提高安全性,但情况仍然如此。
网络犯罪分子已经制定了规避 MFA 的策略。这些策略包括利用已通过身份验证的会话中窃取的访问令牌。最近的大多数攻击并未使用传统的中间人策略,而是直接从第三方或云服务提供商处恢复令牌。
在某些情况下,网络犯罪分子还会针对基于云的协作平台(例如 Microsoft Teams)进行社会工程攻击。其目的是诱骗员工泄露其安全凭证,从而让攻击者获得对 IT 资源的访问权限。
满足监管义务还不够
近年来,许多组织都努力使自己符合有关网络安全保护水平的监管要求。然而,虽然这值得鼓励,但这些组织也必须记住,他们仍然可能成为网络攻击的受害者。
遵守 APRA 的 CPS 234 或 CI SOCI 法案的网络安全要求等法规当然是明智之举,但组织还需要制定计划和流程,以便在攻击成功时遵循这些计划和流程。不这样做可能会导致严重破坏和潜在的财务损失。
这些计划和流程也需要定期进行测试。所有员工都需要了解在发生袭击时自己的角色,以及在袭击发生后需要采取哪些措施来将影响降到最低。
不幸的是,尽管一些高级管理团队已经采取了合规措施,但随着网络攻击的性质越来越复杂,他们未能认识到网络风险仍然存在。他们认为,遵循“勾选框”程序将弥补保护方面的任何漏洞,并阻止任何网络犯罪分子试图获取访问权限。
然而,Medibank、Latitude 和 DP World 等备受关注的违规行为表明,这种做法并不正确。因此,公司仍需时刻保持警惕,并需要继续投资资源和培训,并与第三方供应商密切合作,以确保始终保持强大的网络安全态势。
新的威胁担忧和机遇
如今,企业也正站在由生成式人工智能驱动的变革时代的边缘。人工智能可以帮助企业在规模上做得更好、更快,但同时也是攻击者的力量倍增器。
恶意玩家可以更有效地进行测试和操作,因此,他们可以创建超级针对性的活动,包括网络钓鱼、深度伪造以危害企业或评估企业防御能力的方法。
然而,人工智能也可以提供一线希望,彻底改变我们预防、检测和应对网络威胁的方式。事实上,人工智能驱动的解决方案可以提供无与伦比的威胁检测和缓解能力,使企业能够领先对手一步。
持续监控的必要性
在 2024 年,对于组织来说,不断监控和审查其网络安全措施非常重要,以确保它们在不断变化的威胁形势中继续提供最佳的预防优先保护。
许多人还应该考虑采用零信任策略来增加额外的保护层。零信任确保只有授权方才能访问系统和数据,并且只能在确认其身份后才能访问。
2024 年期间,组织还必须仔细检查其现有的安全工具,并确定其中是否包含任何已知漏洞。如果发现存在此类漏洞,则应立即修补、更新或更换这些工具。
同时,通过采用整合的安全架构和平台并加强协作安全运营,企业可以主动应对新出现的威胁,确保更加安全、更具弹性的云环境。
最后,有远见的组织应该审查新安全工具的评估和测试方式。虽然可以参考行业分析公司的报告,但为了获得更详细、更真实的方法,应该考虑网络警报和咨询。
关注公众号的人都变牛了,快来体验吧 !