惠普预测2021年更多有针对性的网络攻击

预计零信任将成为打击它们的新标准。

PC安全
iStock

惠普刚刚发布了2021年的计算机威胁预测。在接下来的12个月内,惠普预计人类学价行增加,如人造赎金,消息劫持,无意的内幕威胁,企业电子邮件腐败和“捕鲸”袭击。

这些2021次预测是惠普网络安全专家小组分析的结果:朱莉娅沃木,全球铅网络安全和技术政策;乔安娜伯里,Ciso;惠斯巴库夫,惠普实验室安全研究和创新的首席技术专家; IAN PRATT博士,全球个人系统安全负责人;和Alex Holland,高级恶意软件分析师。本面板还汇集了惠普安全咨询委员会的几个专家,包括Medsec的贾斯汀骨头,德罗特的合作伙伴和Robert Masse。

企业安全被削弱,并将导致无意的内幕威胁增加

2020年观察到的远程工作的大规模依赖将为公司提出一定数量的挑战。 voo说:“大流行的后果在公司内部削弱了安全性。不安全访问,VPN的漏洞以及IT部门内的团队的减少一切都意味着企业数据越来越少。“

网络犯罪分子的比赛领域已经急剧扩大了新的机会。 “我们应该期待网络犯罪分子来识别和利用由于新的开展业务方式而出现的任何新的漏洞,”麻烦说。

Balacheff表示压力也会增加计算机硬件。 “我们预计攻击家庭计算机设备的攻击剧烈,”他说。 “远程工作的传播鼓励黑客攻击消费者物联网设备,然后访问专业网络。这些对家庭网络的攻击是强大的,因为远程工作者通常无法访问IT部门的资源来抵消它们。“

Burkey表示人类错误也将乘以:“当员工远程工作时,专业和个人设备之间的线条变得模糊。作为在公司机器上阅读个人电子邮件的行为是无辜的,可能会产生严重的后果。“

一般来说,大流行增加了错误员工的风险。 Masse说,“公司将不得不处理远程员工的疲惫,必须自己找到解决方案,这可能导致判断误差。”

赎金软件攻击将保持重大威胁

Burkey表示,赎金瓶趋势将今年加强,因为它已成为网络犯罪分子的流行工具。 “我们看到不仅威胁要没收数据的赎金软件的攻击,但最重要的是公开传播它们,”她说。

赎金软件的激增导致犯罪行为的发展,专门从事这些攻击。通过电子邮件传播的恶意软件,如情绪,涓涓细滴和Dridex通常是人造赎金软件攻击的前体。

“为了优化攻击的影响,网络犯罪分子使用他们对受感染系统的访问来锚定在组织网络中,”普拉特说。 “许多黑客使用安全工具将他们的手放在域控制器上,是网络的最佳网关,从而部署他们的勒索瓶。”

根据荷兰的说法,该趋势对公共部门特别有问题。 “在加密之前将被受害者数据进行禁区的”双重勒索“赎金软件的增加,对于这些过程个人数据,对公共部门的组织尤为损害,”他说。 “即使赎金是支付的,也无法保证威胁的肇事者不会将偷窃的信息货币化。”

创新的网络钓鱼技术将导致消息劫持和捕鲸袭击

在2021年,网络钓鱼将纳入旨在欺骗用户的创新,并使攻击不太识别。

“我们所观察到的最具创新性的群众网络钓鱼方法是电子邮件劫持,由Imontet Botnet使用,”Pratt说。 “该方法包括通过窃取来自受感染系统的电子邮件数据来自动创建网络钓鱼诱饵。然后使用这些来响应对话,以非常令人信服的形式包含恶意软件的消息。“

要突破他们的大流行隔离,人们在线分享了更多信息,为网络犯罪分子提供了机会。

“捕鲸袭击是一种高级管理人员的高度有针对性的网络钓鱼形式。他们将加剧,因为网络犯罪分子可以使用在线共享的个人信息来创造非常引人注目的诱饵和感染商业电子邮件,“Masse说。

voo说,这种类型的许多网络钓鱼电子邮件将继续利用目前的焦虑令人信心的气候。 “实际上,恐惧可以鼓励人们打开恶意电子邮件;例如,处理与Covid-19的疫苗,与健康危机有关的财务困境,甚至可能的政治不稳定,“她说。

健康是2021年最大风险的部门之一。

“健康是理想的目标。所有社会都取决于它,但这一部门的组织通常在创新方面规范,往往落后于落后。教育部门还符合这些标准,可能是另一个素数,“骨头说。

超越医院和医生办公室,这种威胁延伸到更敏感的地区。 “由于竞争开发新的疫苗,制药公司和研究机构也将继续面临重大风险,”Masse说。

在接下来的12个月内,网络犯罪分子也将转向其他目标。

“汽车制造商,特别是电动汽车制造商,将成为其吸引力和盈利能力的素数。我们还必须预期,关键基础设施和工业物权物联网将留在黑客的景点中,“Masse说。

零信任成为必须为用户透明实施的新标准

零信任不是最近的概念,但远程工作的传播已经使它成为现实公司现在必须整合。

普拉特说:“确保对公司网络,应用程序和数据的访问的传统方法不再适合他们的需求。” “周边的概念已经过时了。多年来,工人有“分散”并采用SaaS增加。这意味着今天,敏感数据在公司防火墙之外托管。该时间来公司开始保护自己从未知。也就是说,使用零信任,但以一种对用户透明的方式。“

健康危机将成为零信任概括的动力,创新将在这一领域繁殖。

“零信任是远程办公正在成为规范的环境中最好的安全方法,”骨头说。 “但是,对于身份和访问管理是透明的,必须易于使用。使用高性能认证解决方案是实现零信任的基础,这就是为什么生物识别是未来的技术。“

一种新的安全方法

“2020表明了高度分布式基础设施的管理有多齐全,”巴拉夫夫说。 “企业必须接受未来将会分散的事实。从远程工作设备到工业机构设备,现在都是越来越多地网络健康世界的网络安全战斗中的新前线。为满足这一挑战,组织必须重新考虑其架构和安全控制,并拥抱必要的技术和流程创新,以便能够适应这种新环境。由于计算机硬件的创新,目前可以更好地防范网络攻击。“

普拉特说,“2021年,公司将面临重大的安全挑战,因为网络犯罪分子越来越熟悉如何从受害者那里提取最大的价值。依靠检测,单独承诺对公司的不满意。需要一个架构的声音方法,包括内置硬件中的安全功能。像微虚拟化这样的技术对最终用户是透明的,因为它们可以单击电子邮件附件和下载文件,因为它们通常会 - 除了在存在任何恶意对象的存在之外,它将被割断。“

“2020年为许多遭受了几个网络攻击的公司来说是一个非常困难的一年,特别是在电子商务,医疗保健,媒体和金融部门,”巴拉夫说。 “大规模过渡到远程工作增加了风险,使IT部门的工作复杂化,并使加强范围策略过时。现在,企业需要多,企业需要考虑保护工作设备。在2020年,网络攻击是高度瞄准的,利用复杂的诱饵来欺负用户冒险的行为。这种风险将在2021年增加,在端点上有更多的网络攻击。迫切需要采用一种主要基于终点保护的网络方法,以便在网络犯罪分子前保持一步。“

要了解有关惠普如何帮助解决安全威胁增加的影响,请访问HP的影响 安全服务页面.

有关的:

版权© 2021 IDG通讯,Inc。