安全预测:Covid-19 / Coronavirus Edition

Covid-19如何改变全球网络安全景观?以前的安全预测和趋势还有效吗?什么是新的?这是一个中午预测刷新,概述了Coronavirus大流行中的未来。

by / June 28, 2020
图片由Gerd Altmann从Pixabay

当我们进入2020年的下半年时,它感觉有点像圣诞节即将到来。

为什么?

比以往任何时候都更多,似乎整个世界都在想知道未来将在未来六个月内带来什么。在几乎每个生命领域,一年中剩下的时间都在地图上遍布地图。

虽然专注于美国选举从未越来越热,但其他议题范围从警方抗议到经济复苏,甚至在12月份的议程上甚至没有在大多数2020年被释放的情况下回来。   

简而言之,全球冠状病毒大流行病在大多数生命领域造成了重大重置。

通过网络安全回归未来

但备份了一点,2019年12月在网络安全的未来所说的是什么?我的年度报告包含 2020年前20个安全行业预测 包括顶级安全供应商的丰富的Cyber​​ Strends,预测和威胁— ranked in order.

这里’S简而言之,从那亚月“关于网络安全”行业趋势的讲话:

“跨厂商的常见预测主题包括美国的2020年选举,更具针对性的赎金软件,更多的方法来攻击云,以及深蓝的问题爆炸。

那里’虽然每个人都同意网络安全比以往任何时候都更加重要,但是在2020年进入2020时,对最重要的网步人进行了分歧。就像2019年一样,我们继续对AI和反对AI的论据(即,艾美人真的有多有所帮助,而我们的敌人会用它吗?)。此外,对云与移动威胁是否更加挑战,持续的分歧。”

毫不奇怪,因为Covid-19回应没有人’S预测列表,网步预测的主题 在家工作(WFH) 不是在任何名单的顶部。 (注意:有些人正确地说他们预测了更多的移动安全威胁,但不是我们目前的大流行环境。)     

如果你想潜水更深的潜水(或保持得分),关于谁说什么时候开始了一年,我敦促你免费观看这个 BrightTalk网络研讨会从1月份覆盖预测报告 回顾顶级预测。 

当然,一个重要的例外仍然存在,几乎每个人都同意了。涉及的巨大赌注 2020美国总统选举—以及安全影响,将在2020年下半年占主导地位所有讨论。       

但随着未来似乎比以往任何时候都更不确定,我们决定返回并在年度安全预测报告中询问我们的顶级供应商,以提供对网络安全的展望的任何变化。

我们问:“What’炎热并在网络安全中变热?您是否(作为行业领导者)因我们的全球大流行而修改早期的预测?”

通过Covid-19镜头趋势微年前预测审查

首先,这是我们从Greg Young of Greg Young,趋势科技的副总裁收到的投入。

趋势科技的最高评价 2020预测报告 于2019年11月发布,所以它只是在Covid-19所形成的事件开始之前。这些预测如何变化?有趣的是,没有人是缺陷的,但有些人加速了。以下是通过过去几个月的全球活动镜头重新审视了三项预测。 

"无要的平台将引入攻击面,以便配置错误和易受攻击的代码.” 这一个是加速,但由于Covid-19的间接手段—IT人员突然有时间反思和规划。事实上,我们的数据显示,除了增加战略内容的胃口外,对更长型内容的需求都有显着增加。无操作系统已经在桌子上,但计划似乎加速了。与此同时,新的商业应用程序规划和实施加速了。这意味着新的基础上的新应用程序,这意味着更多的新代码具有预期的漏洞和更多的错误配置机会。在预测中没有明显表达的是,无服务器基于传统的工作负载模型突破了许多当前的安全架构。我们开始看到关于无服务器安全架构的讨论,如我们在白板上的电容器上的几年后,但我气馁就没有足够的东西。  

“远程桌面协议(RDP)将被滥用损害易受攻击的系统。” 这一个大大加速了,而且由于Covid-19影响。随着大量员工的急于远程工作,迅速发生了更多的使用RDP。我们经常看到远程连接的Ad-hoc卷展览,具有薄弱的身份和访问管理(IAM)和无双因素身份验证。糟糕的家伙用简单的蛮力登录攻击RDP跳起来,他们被奖励。经常公司在VPNS的“过境”方面的“信息”方面上挂断,并在IAM部分上绊倒。攻击者很少尝试和蛮力,当他们能够蛮力凭证并在未来的隧道内获得所有内容时,他们就会强迫连接。我预测,到2020年前半叶结束,我们将在2019年同期全球范围内的RDP蛮力攻击5倍。

"家庭办公室和其他遥控设置将重新定义供应链攻击。" 储蓄最适合最终,这显然是Covid-19最令人加速的预测。 所有组织,包括争议追回远程工作者的组织突然不得不犯无罪,或​​者几乎无敌。已经有很多关于这个主题的很多,但是底线是,在过去几个月里部署的大量远程工作者在过去几个月里没有安全保护,包括培训,他们需要。许多支持组织让密码标准重置软化,Web连接不受家中的保护,因为它们来自办公室,家庭路由器仍然被挤压,并且家中的共享PC成为更好的恶意软件。端点和电子邮件仍然是攻击中最常见的两种因素,两者都变得更加脆弱,无法获得安全的远程工作者。    

FireeEye. Prediction Updates for Second Half of 2020

FireeEye.’S 2020去年发布的预测报告标题为标题, 这Road Ahead: Cyber Security in 2020 and Beyond, 这令人印象深刻(排名第2)报告解决了这些主题:

  • 如何越来越多地使用云继续改变安全性
  • 这skills gap and thinking outside the box when it comes to staffing
  • 赎金软件和弱斑等威胁,如供应链
  • 即将到来的美国选举中的网络活动
  • 组织和供应商如何开始思考安全性
  • 这emerging role of the general counsel
  • 这continued evolution of information operations
  • 地缘政治作为控制器的司机
  • 越来越复杂的网络犯罪行为

当我伸向Fireeye’S团队,他们还鼓励读者访问Sandra Joyce’从去年秋天的来年的行政角度来看 — available here —并与之相反 博客后桑德拉乔斯于2020年4月做了,Re:威胁景观和Covid-19转变。

总而言之,她基本上说,同样的威胁演员就在科迪德之前,但随着我们与其他大型扫地活动所见,他们正在利用人们’使用Covid-19作为他们努力的主题的恐惧和不确定性。真正的危险可以来自人们过于专注于Covid-19主题攻击,到更大的威胁可以成功渗透的地方。组织可能会让他们的守卫所以要说。

 Here’桑德拉的简要摘录’s blog:

这significant shifts in the threat landscape we are currently tracking include:

  • 这sudden major increase in a remote workforce has changed the nature and vulnerability of enterprise networks.
  • 威胁演员现在正在利用Covid-19和社会工程施工中的相关主题。
  • 我们预计Cyber​​ Espionage演员的收集增加,寻求在危机上收集智力。
  • 医疗保健操作, 相关制造,物流和行政组织,以及参与应对危机的政府办事处 越来越重要,易受赎回件如赎金攻击。
  • 信息运营行动者已抓住危机,以促进主要到国内或近海外观众的叙事。

其他最近的安全和技术预测变更和更新

黑帽子的调查, 网络威胁在动荡时期,描述了Covid-19流行如何在2020年下半年对信息安全行业产生巨大影响。

  • 近95%的安全专业人士认为,Covid-19危机增加了对企业系统和数据的网络威胁,24%的人表示增加威胁至关重要和迫在眉睫。
  • 超过70%的人表示,他们担心被隔离的工人可能会破坏政策并将企业系统和数据暴露给新的风险。
  • 66%的担忧对隔离工人使用的系统和网络的脆弱性表示担忧。
  • 64%的恐惧可能会增加攻击攻击,寻求利用危机。
  • 超过80%的安全专业人士认为,危机将在运营方法中产生重大变化。
  • 在Covid-19危机通过之后,相信网络运营和威胁流程将恢复正常的15%。

返回三月,政客提供了一个 长期的预测清单 来自全球专家在许多生活中关于Covid-19的长期影响的生活中,这些预测中的许多都是技术相关的。   

这里 are a few positive forecasts (with many more details at the links):

  • 一个福音到虚拟现实。
  • 这rise of telemedicine.
  • 更健康的数字生活方式。
  • 在线工具的监管障碍将落下。
  • 这personal becomes dangerous.而不是问,“有没有理由在线这样做?” we’ll be asking, “有没有充分的理由亲自做到这一点?” —并且可能需要提醒并确信存在。…”

再次,在积极的一面(受到网络的影响),世界经济论坛(WEC)刚提供了这些 通过2025年,技术可以改变世界的17种方式

该视频提供了一些其他正面技术趋势作为大流行的结果:

即将到来的网络大流行病?

其他人正在预测一个“cyber pandemic” (similar to a “Cyber Pearl Harbor” or a “Cyber 9/11”) is coming soon, 正如我在这里的最近博客帖子中写的那样.

这是从大流行前释放的网络预测报告的焦点变化,这是一个令人瘫痪的网络攻击 —鉴于我们新的全球大流行情况。期望在美国历史中,看到更多术语“网络大流行语”术语与其他两个令人难忘的(但坏)天一起使用。

这些可怕的预测是在主流新闻媒体中提供的 这Herald 在苏格兰写作威胁,并将其联系起来 澳大利亚最近的网络攻击.

网络防御 杂志 优惠 这些后Covid-19网络安全预测, 包含:“更多远程员工意味着更多的内幕威胁。”

医疗保健IT新闻 讨论几个将超越大流行的新网络Threats。

而且现在正在写多篇文章 选举网络步步图,我在我最近的博客中列出了这些众多来源(到目前为止)和群体的行动。

最后的想法

许多专家认为Covid-19加速了商业和政府 数字转型项目,在某些情况下长达五年,越来越多的商业交易在线进行。

但其他人甚至更进一步,并说 大流行将为全球网络安全带来积极的变化 landscape. “The ‘silver lining’大流行是催化网络安全变化的方式,”根据Fortinet的首席信息安全官员的说法。

我并不肯定是Quade先生关于对安全行业的到来的积极影响,但毫无疑问,正在发生真正的变化,现在发生了一些从家庭举措工作的资金。如果这些趋势是整体积极武力,则仍有待观察。我的感觉是我们有一个非常混合的画面。 

但是我所知道的一件事,大多数这些网络问题(和新的预测)当我们在即将到来的12月发布2021年的前21名安全预测时,我们将继续与我们同在。

希望我们有希望’LL靠近这个Covid-19大流行的末尾, 疫苗和更好的治疗方法 可用,在这隧道的尽头提供指示灯。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs