當(dāng)前位置:首頁 >  IDC >  安全 >  正文

Imperva:2019年網(wǎng)絡(luò)安全趨勢展望

 2018-12-26 10:30  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價(jià),好“米”不錯過

基于詳實(shí)數(shù)據(jù)的網(wǎng)絡(luò)安全趨勢分析

即將過去的2018年是令人興奮的一年,我們對這一年里的成果進(jìn)行了盤點(diǎn),并對即將到來的2019年進(jìn)行了展望。充分利用我司團(tuán)隊(duì)在數(shù)據(jù)與應(yīng)用安全領(lǐng)域的專業(yè)技術(shù),根據(jù)全球用戶的反饋進(jìn)行洞察,我們決定進(jìn)行一次與以往不同的回顧,并對2019年的三大主流趨勢進(jìn)行展望。

2018年發(fā)生了許多數(shù)據(jù)與應(yīng)用安全大事件,據(jù)我們預(yù)計(jì)明年的數(shù)據(jù)違規(guī)規(guī)模與頻率將大規(guī)模爆發(fā),同時(shí)云安全問題將成為全球關(guān)注的焦點(diǎn)。下面我們來看一下未來的一年將會發(fā)生哪些大趨勢。

數(shù)據(jù)違規(guī)情況嚴(yán)峻,將有更多的相關(guān)法規(guī)及合規(guī)政策出臺

違規(guī)情況日益嚴(yán)峻,更多的相關(guān)法規(guī)與合規(guī)政策將相應(yīng)出臺。在201 8年美國地區(qū)數(shù)據(jù)違規(guī)的平均成本已高于700萬美金。

隨著GDPR、澳大利亞隱私法、泰國新發(fā)布的隱私法或土耳其的KVKK等法規(guī)的出臺,無論企業(yè)身在何地都將受到相關(guān)地區(qū)、集團(tuán)或任何個別國家的標(biāo)準(zhǔn)約束。

在過去提到數(shù)據(jù)違規(guī)事件時(shí),美國總是監(jiān)管最嚴(yán)格的國家,但隨著監(jiān)管架構(gòu)及后續(xù)合規(guī)措施逐漸向全球擴(kuò)展,今后這一情勢將會有所變化。

2005年至2018年期間美國每年數(shù)據(jù)違規(guī)事件及數(shù)據(jù)泄露事件數(shù)量(單位:百萬)【來源于Statista】

到2019年,將可以看到全球都將對數(shù)據(jù)違規(guī)情況說不。2019年數(shù)據(jù)違規(guī)將成為全球性話題,不再只局限于美國。

全球都在布防各種網(wǎng)絡(luò)安全措施,對數(shù)據(jù)違規(guī)防控都嚴(yán)陣以待,那為何還有人要盜取私人數(shù)據(jù)或信用卡信息呢?如果其它人的個人數(shù)據(jù)保護(hù)都有些許不足,就極容易成為攻擊目標(biāo)。因而相關(guān)法規(guī)與合規(guī)嚴(yán)格的地方會格外重視這類問題。

因此,預(yù)計(jì)在2019年年底的時(shí)候,那些不重視合規(guī)或出現(xiàn)嚴(yán)重過失的企業(yè)將受到監(jiān)管機(jī)構(gòu)更嚴(yán)厲且巨額的罰金。 這也將會為客戶使更多的企業(yè)去努力實(shí)現(xiàn)合規(guī)。

隨著業(yè)務(wù)向云內(nèi)延展,是時(shí)候管控云風(fēng)險(xiǎn)

麥肯錫報(bào)告稱,到2020年,各企業(yè)在各類云產(chǎn)品上的開支將高于其在一般IT服務(wù)成本六倍以上。據(jù)LogicMonitor調(diào)查結(jié)果顯示,與此同時(shí),所有企業(yè)的工作量將有83%都在云上實(shí)現(xiàn)。

LogicMonitor發(fā)布了未來云服務(wù)未來趨勢研究報(bào)告[Forbes]

各企業(yè)將繼續(xù)加大數(shù)字經(jīng)濟(jì)業(yè)務(wù)優(yōu)勢投入,最終將更多的數(shù)據(jù)都存放在云內(nèi)。但我們不能在沒有提前規(guī)劃的情況下就將業(yè)務(wù)向云內(nèi)遷移,需要確認(rèn)隨著企業(yè)發(fā)展是否能對數(shù)據(jù)進(jìn)行分類,是否會逐漸將業(yè)務(wù)全部都遷到云上去?

安全團(tuán)隊(duì)需要意識到,隨著數(shù)據(jù)向云的遷移,他們需要了解云內(nèi)數(shù)據(jù)的構(gòu)成,以及數(shù)據(jù)的使用者、使用時(shí)間與使用目的??赡芎芏嗥髽I(yè)還不能在2019年意識到這些問題。但從目前的趨勢來看,將有越來越多的基于云的解決方案推向市場來解決這些問題。

社會工程及擺脫人員短缺困擾的AI與機(jī)器學(xué)習(xí)技術(shù)的普及

2019年,最重要的發(fā)展方向之一是滿足企業(yè)安全團(tuán)隊(duì)日益增高的工作壓力需求,持續(xù)提高網(wǎng)絡(luò)安全技術(shù)水平。Global Information Security Workforce Study表明,到2022年,網(wǎng)絡(luò)安全專業(yè)人員的缺口將達(dá)到180萬,而與此同時(shí),ESG報(bào)告稱目前有意從事網(wǎng)絡(luò)安全工作的人才占比只有千分之九。

網(wǎng)絡(luò)安全技術(shù)將利用AI與機(jī)器學(xué)習(xí)填補(bǔ)各技術(shù)類別與人員短缺數(shù)量間的空白。

企業(yè)需雇傭許多(網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、郵件安全及云安全)專業(yè)技術(shù)人員來解決網(wǎng)絡(luò)安全問題。這些專業(yè)技術(shù)對企業(yè)的安全環(huán)境來說至為關(guān)鍵。

但問題在于目前缺乏云安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全或文件安全的專業(yè)技術(shù)人員。據(jù)我們了解,企業(yè)都還在采取傳統(tǒng)的方法解決這些問題,例如,安裝更多的防惡意軟件、防病毒軟件及其它用處不大的方案等。有些則會采取AI相關(guān)的方法,并嘗試?yán)孟嚓P(guān)技術(shù)解決所遇到的問題。后者將使得目前客戶單純依賴訂購服務(wù)的模式發(fā)生轉(zhuǎn)變。

造成這種情況的原因通常有兩類:一是他們知道自己不是專家,但他們知道哪兒有這方面的專家,就是能夠提供相關(guān)解決方案的專業(yè)服務(wù)提供商。

其次,企業(yè)意識到他們將服務(wù)遷到云上益處更多,其中一個主要的決定性因素是OpEx (運(yùn)營開支)而不是CapEx (資本性開支)。實(shí)際上訂購云服務(wù)還是本地服務(wù)并不重要,主要的還是技術(shù)人員短缺及成本問題。由于企業(yè)需要依靠各種安全服務(wù)來解決網(wǎng)絡(luò)安全問題,因此2019年安全服務(wù)產(chǎn)品的訂購將持續(xù)增長。

需要注意的是,雖然越來越多的企業(yè)都在轉(zhuǎn)向基于AI與機(jī)器學(xué)習(xí)的技術(shù)來幫助其制定安防策略,但攻擊者們也將利用該技術(shù)來攻破企業(yè)防線。

特別關(guān)注:網(wǎng)絡(luò)戰(zhàn)的“滴漏效應(yīng)”

實(shí)際上,各國間相互網(wǎng)絡(luò)攻擊的情況時(shí)有發(fā)生。而我們就生活在這樣的環(huán)境里,對這種情況也是無可奈何。而且總有些人想要利用此類情況從中獲利。

他們熱衷于攻擊第三方業(yè)務(wù)、承包商與金融機(jī)構(gòu)的網(wǎng)絡(luò)。這也是為什么網(wǎng)絡(luò)安全如此重要的原因,每個人都需要知道可能有人為了獲利(或政治利益或經(jīng)濟(jì)利益)而正在偷盜你的數(shù)據(jù)。因此,無論目的為何,保護(hù)數(shù)據(jù)安全已經(jīng)迫在眉睫。

國家間的網(wǎng)絡(luò)相互攻擊已經(jīng)不需要正式宣戰(zhàn),這場戰(zhàn)爭將永無終止。但我們需要特別注意國家間的網(wǎng)絡(luò)相互攻擊帶來的滴漏效應(yīng)。同時(shí)各國政府利用各種復(fù)雜手段來打擊網(wǎng)絡(luò)犯罪行為,特別是那些攻擊企業(yè)與個人的犯罪行為。

慣犯

網(wǎng)絡(luò)安全事件層出不窮,任何清單列表都無法羅列出全部犯罪事件,因?yàn)檫€有很多都深藏未知。雖然不是每次攻擊都能得逞,但始終是安全團(tuán)隊(duì)身旁可能隨時(shí)引爆的炸彈。

經(jīng)過2017年的Equifax違規(guī)事件后,API安全成為OWASP10大榜首事件。隨著API的普及,越來越多的攻擊都轉(zhuǎn)向了API,使之面臨巨大攻擊檢測挑戰(zhàn)。我們也可以看到攻擊者們都將API當(dāng)作一塊大蛋糕,發(fā)起各種威脅攻擊,包括暴力破解、APP模擬、釣魚與代碼注入等。

攻擊者們都知道挖礦是獲利最快的途徑,因此持續(xù)利用其技術(shù)攻擊機(jī)器以希望采得加密貨幣或那些能訪問并控制加密錢包的機(jī)器。

錢多活少全匿名,且只會對受攻擊者造成巨大危害,這種模式看起來是不是很像勒索軟件?目前來看,這類攻擊還將繼續(xù)存在。

如果問2019年將始終占據(jù)首位的主題是什么,那一定是威脅情報(bào),這些情報(bào)可以幫助我們更好的了解危險(xiǎn)所在,并采取相應(yīng)預(yù)防措施。

在談到風(fēng)險(xiǎn)與可接受風(fēng)險(xiǎn)或合理風(fēng)險(xiǎn)間的差別時(shí),許多企業(yè)都過于好高騖遠(yuǎn)了,他們總是想要解決每一個問題,但最終導(dǎo)致安全團(tuán)隊(duì)被淹沒在海量工作中,進(jìn)而導(dǎo)致開支不足,而問題還沒有解決完。

可接受的風(fēng)險(xiǎn)并不是“因?yàn)槲椅茨茏柚构舳鴮?dǎo)致了數(shù)據(jù)丟失。而是在我采取了某些適當(dāng)控制措施后,才沒有造成大量數(shù)據(jù)丟失。而風(fēng)險(xiǎn)之所以能減少是因?yàn)槲腋冻隽舜鷥r(jià)。”

可接受的風(fēng)險(xiǎn)是指“我知道發(fā)生了什么,我能夠接受發(fā)生的事情,但這些情況都在合理范圍之內(nèi),這可能是因?yàn)槲也贾昧诉m當(dāng)策略但針對性不足,這些解決方案未能達(dá)到解決風(fēng)險(xiǎn)所需的細(xì)粒度,但還在我能接受的風(fēng)險(xiǎn)范圍內(nèi)。”

因此現(xiàn)在就應(yīng)該著手控制風(fēng)險(xiǎn)規(guī)模與關(guān)聯(lián)性,逐漸將高風(fēng)險(xiǎn)降至中等風(fēng)險(xiǎn),或合理風(fēng)險(xiǎn)至可接受風(fēng)險(xiǎn)程度。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦