过去一年,网络攻击给各行各业带来破坏性的威胁急剧升级,网络攻击的数量在加速增长的同时,攻击的手段和方法也呈现出多样化。尽管企业花费了大量时间和金钱来制定应对策略,政府机构也都在积极维护网络安全环境,但是未来的网络攻击态势依然严峻。
近日,派拓网络大中华区总裁陈文俊和派拓网络大中华区售前总经理董春涛接受媒体记者采访,回顾 2022 年的网络安全发展以及预测 2023 年网络安全趋势,并且提出防范网络攻击的解决方案和建议。
2022 年勒索软件攻击态势严峻
勒索软件攻击可谓是 21 世纪最严重的网络安全威胁之一,并且攻击变得更加有针对性,赎金的金额也越来越大。
根据派拓网络的情报组织调查,2022 年的所有网络攻击中,勒索软件攻击占比最大,达到了 36%,是目前客户受到攻击的主要方式。陈文俊指出,勒索软件攻击之所以流行,是因为勒索软件已经开始变为一种服务,像云服务一样提供攻击服务,攻击者可以花费很少的钱就可以发动攻击,成本相对较低,而攻击一旦成功,回报还是相当可观的。
派拓网络大中华区总裁陈文俊
在 2022 年的勒索软件攻击事件中,受到攻击后的赎金支付也是屡创新高,单笔最高达到850 万美元。于是,产业界出现了针对网络攻击的保险服务,企业购买了网络攻击保险,如果受到攻击就可以获得理赔,从而可以支付给攻击者,赎回受到影响的数据。
此外,勒索者会专门寻找敏感数据,计算目标企业机构每年的营业额、收入甚至是市值,从而做出相应的赎金勒索,以获得较高的回报。
2023 年网络安全五大预测
派拓网络 2023 年亚太地区网络安全趋势预测提出了五大洞察,帮助企业在未来提高自身的安全性。预测对于网络安全非常重要,因为除了攻击行为外,预测还需要考虑从技术到工作场所趋势和不断变化的法律法规等各种因素。
预测1 加速采用 5G 会导致漏洞威胁加剧
根据全球移动通信系统联盟(GSMA)近期的报告显示,亚太地区 5G 连接预计将在 2025年达到 4.3亿,相比 2021 年底的 2 亿实现大幅上涨。中国目前的 5G 基站总量占全球 60% 以上,5G 网络已覆盖所有地级市城区,超过 98% 的县城城区和 80% 的乡镇镇区。虽然云计算提供了更大的敏捷性、可扩展性和性能,但它也使 5G 核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方,甚至来自运营商自己的网络内。
预测2 确保联网医疗设备的安全将成为关键
数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力,这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近,就越有可能影响病人的安全,威胁者也就越有可能将其作为武器。因此,确保医疗物联网的安全对于病人的重要性将超越以往任何时候。
预测3 云供应链攻击将干扰企业秩序
采用云原生架构的企业在其关键应用中也必然会采用第三方代码。Log4J 最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者,通过软件包更新的过程渗透到企业中。这个问题属于云供应链的范畴,在未来一年里,派拓网络预计将看到更多由于云的采用而产生的破坏。在派拓网络的最新研究中,37% 的企业认为 2023 年软件供应链攻击的增加将再创新高。
预测4 围绕数据主权的讨论将愈演愈烈
随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在 2023 年将变得更加激烈。
预测5 元宇宙将成为网络犯罪分子的新“乐园”
据估计,全球每年在元宇宙虚拟商品上的花费达到 540 亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化,满足元宇宙中消费者的需求。
安全防护模式需更加“主动”
随着混合办公成为未来办公的主流趋势,企业的网络安全防护也需要做出相应的改变。以往在办公室可以通过安装防火墙来铸成“护城河”,但是这种防御相对比较被动。随着混合办公的流行,企业需要从被动转变成主动的防护模式。
陈文俊表示,有的企业碰到一个安全问题就采用一个解决方案,久而久之就会积累几十种不同的安全方案,除了投资成本很高以外,由于产品不同得到的安全防护也是有差异的。派拓网络建议企业应该走向平台化,平台化的解决方案会是未来的终极目标,通过一个平台使用更少的产品,所有的技术可以互通,更加快速地应对未知威胁。
在此基础上,派拓网络建议企业要采用零信任或者多因素认证,对所有用户、应用和数据要及时认证,以最小的权限,持续地认证,持续地安全检查,覆盖所有的应用程序,加强对整个基础架构的投资管理。
派拓网络的网络安全策略公式
为了帮助企业更加积极地应对不断变化的网络攻击,派拓网络提出了网络安全策略公式,即零信任原则+网络安全网格架构=前瞻性。零信任原则主要是消除所有本地、云和边缘环境中的隐含信任;网络安全网格架构是 2022 年初Gartner 提出的概念,主要是在一个网格节点里有太多厂商提供孤立性的网格安全节点,未来结构是高度统一和集成的一体化方案,使得整个安全发挥最佳功能,获得更高的可见性、控制率和效率。董春涛表示,零信任原则+网络安全网格架构,使得企业可以在数字化转型浪潮下,获得应对不断创新演化攻击的前瞻性。
派拓网络大中华区售前总经理董春涛
此外,派拓网络还提供了下一代网络安全平台,可以帮助企业加速数字化变革。下一代网络安全平台主要包括五个部分,中间是三个安全平台,包括网络安全平台、云安全、端点安全。网络安全平台是由下一代防火墙延伸而来,无论是私有数据中心还是云计算,派拓网络都可以提供下一代防火墙的方式保护;在云安全方面更加聚焦于公有云的现代化应用,通过 SASE 提供一体化的安全解决方案;端点安全是由传统的 EDR/EPP 升级为 XDR,包括传统的终端安全到网络流量分析,可以精准地进行端点保护。
最下层是由安全咨询顾问团队组织提供安全情报与事件分析,根据收集的情报进行追踪预测;最上层是下一代自动安全运营平台,高度集成数据后,由人工智能、机器学习等技术的加持。通过派拓网络下一代网络安全平台,可以帮助企业实现网络安全转型、全方位的云原生安全、彻底改变安全运营三大目标。
