021-54410609
2022 年迄今为止,全球记录了超过 40 亿次恶意软件尝试,而今年迄今为止的勒索软件尝试已经超过了过去五年中有四年的全年总数。
这些是最近 SonicWall 威胁报告的发现之一,该报告还发现勒索软件策略正在发生变化和多样化,给已经超负荷的 IT 安全专业人员增加了更多压力。
对物联网安全的需求不断增长
该报告还指出,由于越来越多的勒索软件即服务 (RaaS) 产品,执行勒索软件攻击比以往任何时候都容易。随着越来越多的智能设备进入数字空间,对物联网 (IoT) 安全性的需求也越来越大。
该报告指出,物联网设备有多种连接网络的方式,提供了多种攻击向量可供利用——根据这项研究,物联网恶意软件在全球范围内攀升了 92%。
自动化物联网网络安全卫生提供商 Viakoo 的首席执行官 Bud Broomhead 表示,组织必须专注于自动化和简化。
“在资源有限的环境中,这将是限制攻击面增长的最有效方法,”他说。
在行业层面进行协调也很重要,因为恶意软件和勒索软件正变得越来越具有行业针对性。
“因此,全行业的协作将最有效地防止攻击,”布鲁姆黑德说。” 将管理和操作 IoT/OT/ICS 设备的 IT 和业务部门聚集在一起——孤岛无法防止攻击。”
Inversion6 的 CISO 克雷格·伯兰德 (Craig Burland) 表示,从 50,000 英尺的角度看待网络安全时,同样有理由感到乐观和担忧。“网络犯罪分子已经成功地将他们的行动数字化以进行大规模攻击,”他解释道。“他们还表现出巨大的适应性,可以将资源集中在成功可能性更高的地方。”
Burland 指出,积极的一面是,各种规模的组织都开始认识到主动投资网络安全的重要性和价值。
“科技初创公司正在构建新平台,以更快地识别和修复威胁,董事会正在提出更好的问题,保险公司和监管机构要求进行基础实践,”他说。
他指出,各国政府也在与私营部门合作建立集体防御。
“在 2023 年,随着双方升级战术,我们将继续看到成功和失败,”伯兰德说。
网络安全作为差异化因素
他说,首先,组织需要了解网络安全可以成为他们提供的内容和提供方式的差异化因素。
其次,他们需要接受诸如从一开始就安全的想法,以建立威胁预防和弹性,避免未来代价高昂的错误。
最后,他们需要将网络安全风险管理与财务、供应链和安全等其他主要业务风险一起纳入决策过程。
“就像水压在大坝上一样,组织有裂缝的地方就会发生破坏,”伯兰德说。“今天,这些弱点出现在云、运营技术和软件开发领域。”
他警告说,组织的行动速度太快,无法获得思想份额或市场份额,而且在考虑风险和预先嵌入正确控制方面花费的时间太少。
“攻击者将继续创新他们的恶意软件包和平台,以扩大他们的影响范围、获得立足点、保持持久性并利用他们的资产,”他说。“防御者必须在漏洞管理、设备保护和普遍可见性等最佳实践上加倍努力,尤其是在物联网等新兴领域。”
布鲁姆黑德说,网络安全战场上最危险的变化之一是针对开源软件漏洞的威胁行为者。
“他们知道要修复这些漏洞需要多家制造商提供补丁,”他解释说。
他补充说,利用物联网/OT/ICS 环境(同时具有数字和物理存在)的趋势将导致更具物理破坏性的攻击(爆炸、危及生命的故障和/或化学攻击)。
企业网络安全风险补救 SaaS 提供商 Vulcan Cyber 的高级技术工程师 Mike Parkin 补充说,虽然国家和国家支持的威胁行为者一直是一个因素,但 2022 年的地缘政治局势提高了风险。
“通常的网络犯罪团伙不会停止,但到 2023 年,资源充足的州级参与者很可能会成为一个更广泛的问题,”他解释说。
他说,除了将他们的环境提高到行业标准基线之外,许多组织还可以从采取更加基于风险的方法来部署资源和解决漏洞中受益。
Parkin 还预计恶意软件本身将继续发展,因为攻击者会找到新的方法来隐藏、保持持久性并获得他们想要的东西。
“他们用来获得立足点并放弃恶意软件的攻击媒介也将不断发展,利用新漏洞,利用旧漏洞的变体,并继续将用户作为软目标,”
点击此处,查看揽阁信息整理的《关于物联网(IoT)安全的常见问题及解答》
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话