思想领袖

2020年网络安全将有哪些存储?

cyber security

在每个情报行业中,通常都有一个中心目标:预测未来。我们收集并分析,剖析和解释,寻找能够说明对手下一步行动的优势,从而使我们比对手更具优势。

尽管这项活动在24/7/365进行,但今年年底鼓励我们公开发布预报,以帮助您在波涛汹涌的海域中航行。

今年,由于所有出色的情报都需要协作,因此我将自己的想法与威胁分析师和安全策略师的思想相结合,以深入了解可能在2020年成为网络攻击者榜首的TTP和行业。

破坏性袭击和民族国家活动继续加剧

整个2019年,地缘政治紧张局势一直很高,随之而来的网络叛乱也随之加剧。

毫无疑问,美国与中国的贸易战是中国网络间谍活动最近复活的一个因素,而且这种情况将继续下去。除了针对渗透和数据盗窃的间谍活动外,我们的情报还检测到以目标为破坏的攻击升级。

我们最新的《季度事件响应威胁报告》(QIRTR)描述了在睡眠周期中广泛采用C2,以及发生跳岛和应对事件响应的攻击受害者的流行率很高。

我预计,到2020年,将会出现更多的跳岛事件,尤其是通过公共云基础设施。随着地缘政治紧张局势继续在网络空间中显现,我们还将继续看到一波破坏性攻击。

反检测变得更加复杂

在2020年,我们将继续看到攻击者试图以Vapor蠕虫的形式应对检测–无文件攻击显示蠕虫的特征并通过网络传播– and IoT worms.

随着攻击者方法的日益复杂,防御者将需要更加主动地通过主动的威胁搜寻和分析来发现入侵的证据。

敲诈勒索将变得司空见惯

威胁分析部门的企业架构师Paul Drapeau认为,我们将自己的私人生活置于第三方手中的习惯将在2020年再次困扰我们。

他告诉我:“攻击者一直在积极使用勒索软件,通过锁定系统和加密文件来快速赚钱,但是这种活动可能会从系统受到破坏而演变成个人生活受到破坏。违反社交媒体平台会提供大量数据,供不良行为者挖掘。

此数据可用于关联人与人之间的活动,以发现非法,丑闻或破坏性行为,然后大规模利用传统勒索。例如,“请付费或您的配偶/雇主获得这些直接信息的副本”。

“我们可以使用反恶意软件工具或备份在我们自己的网络上与勒索软件作斗争,但我们依靠大型公司来保护我们的更多个人信息。”

该漏洞甚至不一定是真实的,以导致勒索企图,正如在2019年所看到的那样,大量电子邮件诈骗似乎损害了受害者的视频和密码。想象一下,攻击者利用来自漏洞的数据构建虚假的消息内容,然后要求支付“赎金”。

这种类型的攻击肯定需要付出更多的努力才能实现,而且更具针对性和难度,但可能会有所收获。当受害者的真实生活和声誉与数字档案不相上下时,受害者可能愿意支付更多的钱,更轻松地付款。

医疗保健中的供应链攻击

当涉及到面临最高风险的行业时,我们的安全策略师Stacia Tympanick期望看到医疗行业内发生更多的供应链攻击。

医疗保健是一个难以保护的攻击面,对于那些致力于破坏关键的国家基础设施(CNI)的民族国家参与者来说,它可能是一个诱人的目标。

人们非常关注仅确保在网络上发现设备并对其进行保护,因此在此之上管理医疗设备会带来很大的攻击面。通过物联网设备远程管理患者状况的趋势进一步扩大了这一面–不良行为者可能会将此武器武器化。

医疗保健也开始作为一部分迁移到云 英国政府的“云优先”政策,因此应对云提供商进行严峻的评估,以确保制定适当且安全的程序/过程来保护患者数据。

隐写术卷土重来

我一直喜欢每年至少做出一个半粗体的预测,而今年我要说的是隐写术卷土重来。 隐写术 是在无害的图像或文档中隐藏秘密信息的技术,这是一种古老的做法– 达芬奇藏匿密码 in the Mona Lisa.

在网络世界中,很难发现隐秘术的例子,其代码被掩盖在合法文件中,旨在使其通过扫描仪和防火墙。我们可以看到隐秘术与其他攻击媒介结合使用,可以为已经在受感染网络上运行的恶意软件创建持久性和控制机制。

汤姆·凯勒曼是Carbon Black首席网络安全官。

汤姆·凯勒曼
有关 思想领袖
Related sized 文章 featured image

最高法院法官将在周三对第三个跑道项目做出重要裁决。

尼尔·兰斯菲尔德
Related sized 文章 featured image

今天下午Contributor