首席執行官弗林特·布倫頓(Flint Brenton)集中
顯然,2020年不是典型的一年。我們的個人和職業生活都取決於不確定性,並且靈活和適應新情況的能力對於大流行期間的成功至關重要。
這種不確定性可能會持續下去。一方面,確實可以預測網絡安全要比平時更愚蠢的事情,但很明顯的是,威脅參與者一直在利用,並將繼續加大今年的努力。
我認為以下是五個趨勢和預測,在2021年剩餘時間裡,每個組織(和黑客)的頭條新聞將占主導地位,並成為最重要的。
隨著機器身份的指數增加,DevOps管道和機器身份將成為首選攻擊表面
隨著公司希望採用新技術,工具和方法來增強DevOps流程,應用程序,虛擬機,微服務和工作負載,代表了現在需要保護的成倍增長的機器身份。
再加上開發,運營和安全團隊的挑戰,遠程工作,組織更有可能在DevOps管道中遇到網絡攻擊。
由於遠程工作預計將在一段時間內成為現實,並且基於憑證的攻擊,組織需要採用集中的特權訪問管理(PAM)策略來最大程度地減少攻擊表面。通過聯合會,臨時代幣和委派機器憑據來發展現代密碼管理方法的PAM解決方案,即使在分佈式環境中,也可以幫助DevOps團隊確保所有身份。
消息傳遞和視頻會議平台將成為下一波網絡釣魚攻擊的催化劑
沒有面對面的互動,我們比以往任何時候都更依賴數字通信方法。此外,我們正在使用更多的方式,並且以我們在大流行之前沒有使用的方式,例如在電話會議期間打開視頻。
隨著組織繼續進行遠程工作,並依靠團隊成員每天通信的視頻會議和消息平台,網絡犯罪分子將創造性地利用我們在偏遠世界中連接的方式範圍。
從視頻會議平台到消息傳遞應用程序,這些渠道幾乎使我們連接到我們的同事,但為網絡攻擊留出了很大的空間。隨著我們習慣於實時進行數字溝通時,我們將看到通過員工帳戶進行網絡釣魚攻擊的網絡犯罪分子的增加,甚至可能包括視頻(例如使用“深度假”技術)的長矛網絡釣魚以及對第三方消息傳遞平台上的矛式網絡釣魚。
預防這種新的機會浪潮超越了訓練和警惕。組織應在可能的情況下需要多因素身份驗證(MFA)來提前計劃,以創建更多的確定性,即使用用戶名和密碼的人就是他們聲稱的人。
知識產權將是黑客的下一張金票
在2020年,我們看到醫療保健漏洞的增加,可能是因為患者記錄通常每人最多可獲得$ 1,000。與信用卡數據僅為12-20美元和電子郵件地址(平均大約100美元)相比,這是完全有意義的。
但是在19日19日大流行期間,針對疫苗研究等知識產權的網絡對手出現了令人震驚的趨勢,包括俄羅斯的APT29在英國,美國和加拿大追隨研究中心。隨著世界各地的國家和公司競爭迅速分發疫苗,我們相信黑客甚至可能會在2021年開始在黑暗網絡上釋放其惡意努力的成果 - 以數十萬美元的價格(即使不是數十萬美元)的高級費用。
更令人擔憂的是,網絡攻擊者是否尋求破壞疫苗供應鏈。從研發和測試,到生產,運輸和存儲,最後到分銷和文檔,該過程中的任何中斷都可能具有災難性的本地,國家和全球影響。
幾乎每個企業都將依賴雲,利用多個雲提供商
當Covid-19擊中時,許多組織將其工作量移至雲中,以提高資源可用性和業務連續性,通常會加速他們的雲轉換計劃。
對於那些不是首先雲端的人來說,大流行揭示了一個明顯的現實:企業必須將雲視為現代技術景觀中的必要性,而不是將其視為一種選擇。
希望在2021年及以後,幾乎所有企業都將依靠雲存儲,基礎架構和工作量來生存。中型,大型和全球企業將尋求利用多個雲提供商滿足集中式和人均單位優先事項的一系列要求。利用一種圍繞提高效率,敏捷性和安全性的方法,企業可以為這一不可避免的多雲的未來提供更好的裝備。
勒索軟件事件將三倍 - 隨著攻擊者的最終遊戲,數據剝落將超過加密
自2020年初以來,研究表明我們的勒索軟件攻擊正在迅速增加。僅第3季度,僅第3季度,每日攻擊的日平均數量基本上增加了一倍。雖然勒索軟件變體也繼續發展為更複雜的威脅,但最令人不安的數據點可能是美國已成為最有針對性的國家,並受到攻擊跳躍多達98%在同一時間範圍內。
這些統計數據表明,威脅行為者的持續襲擊可能表明2021年將是我們在企業中打擊勒索軟件的最具挑戰性的一年。
重要的是要理解的是,攻擊不僅嘗試執行鎖定或加密數據,而且越來越旨在提取或從組織中竊取數據。雖然某些網絡犯罪分子可能會在黑暗網絡上出售數據,但其他網絡犯罪分子可能會洩漏數據以獲得更高的贖金。我們預測,這將成為黑客的勒索軟件結束遊戲 - 即使處於較高的風險,許多人甚至都試圖在勒索軟件獎勵上“雙重下降”。
2021年,在涉及網絡威脅方面,有可能比2020年更具挑戰性。有了正確的策略,解決方案和風險意識,組織可以阻止黑客利用新的業務現實和攻擊表面。
關於作者
弗林特·布倫頓是首席執行官集中,他從在產品創新和銷售執行中加速增長的出色記錄中領導公司願景的戰略方向和執行。最近,他曾擔任Collabnet版本主席的總裁兼首席執行官,該公司開創了價值流管理市場。他此前曾擔任Accelops和Tidal Software的總裁兼首席執行官職位,並成功地領導了Netiq,Compaq,BMC軟件,IBM等的工程團隊。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
