如果说2020年上半年的主题是“人类因素”,那么在2020年“下半场”、恐吓软件“一天屠龙”、远程工作导致全球网络犯罪激增400%的大变量的驱动下,全球网络安全市场, 那就是深度防御、快速检测/应对。
在“安全边界消失”、“人力因素”之后,网络安全迎来了“sldhf的变革”。 自动化、智能化的新一代安全运营(SOC )。 威胁信息和AI是这场变革的两大动力,安全行业的人员、技术和流程也会重新配置。
远程办公室新常态下备受瞩目的端点安全、零信任、云安全、威胁软件、网络犯罪、APT攻击频繁数据安全、SOC安全运营、工程网络/我们面临着自席卷美国政府机构和全球重要组织的SolarWinds事件以来最大的不确定性和变革。 这场变革的导火索之一是2020年12月席卷美国政府机构和世界的SolarWinds
以下,安全牛以2020年网络安全的10个热点为中心,简要回顾和盘点2020年网络安全的重大事件和数据统计,并附上文章末尾相关的大事记列表。 (从2019年1月开始,安全牛网络安全大事记在线动态更新,读者可在安全牛网站随时查阅最新数据)。
快速阅读目录:
盘点一下2020年的网络安全事件,无论从规模、影响力、潜在威胁性上来看,SolarWinds供应链攻击都是过去十年来最重大的网络安全事件。
2020年12月发生的SolarWinds供应链攻击渗透到包括五角大楼、美国财政部、白宫、国家核安全局在内的几乎所有重要部门、电力、石油、制造业等10多个重要基础设施,包括思科、微软、英特尔、Intel
举个简单的例子,参加调查的网络安全专家说:“目睹并经历了SolarWinds供应链攻击后,说实话,在精明的口红邮件门事件中,口红是精明的。
从目前公开的一些调查结果来看,SolarWinds供应链攻击对世界各国重要的基础设施安全防御系统是一个非常具有冲击性的事件——许多传统网络安全工具、措施和战略失效,奥巴马以来表示:“ SolarWinds公司作为垂直领域的领先科技企业,恶劣的网络安全意识和实践也在此次事件中暴露出来。 SolarWinds面临的,可能不仅仅是股价暴跌。
从本田、佳明、佳能到富士康、研华……“日屠一龙”的勒索软件无疑是2020年最危险、最引人注目的网络犯罪活动。 2020年勒索软件攻击持续快速增长,攻击规模、赎金金额多次创下新高。 根据SonicWall的最新报告,2020年第三季度全球恐吓软件攻击比去年同期激增40%(1.997亿)。 2020年前三季度,美国遭遇的勒索软件攻击达到惊人的1亿452,000万人,比去年同期增长139%。
值得注意的是,研究者们观察到了2020年Ryuk胁迫软件的检测量大幅增加。 2019年第三季度,Ryuk攻击只检测到5123次。 但是,2020年第三季度,业界检测到6730万Ryuk攻击,占今年恐吓软件攻击的33.7%。
根据Anchain.ai提供的数据(上图),2020年三大勒索软件组织的赎金账户资金停留时间缩短了10倍。 这意味着企业应对和跟踪事件的时间窗大大缩小,以及威胁软件攻击技术和手段复杂化,对许多企业来说,威胁软件事件应对的难度呈指数级上升。
另外,根据美国财政部外国资产管理办公室(OFAC ) 10月1日发布的公告,向OFAC支付制裁范围的SDN (特定个人)支付勒索软件赎金将受到法律制裁,美国企业无法通过网络保险公司及其勤劳的列车支付赎金,
更糟糕的是,2020年下半年恐吓软件的疯狂攻势只是序幕。 根据Cybersecurity Ventures的预测,到2021年,全球恐吓软件破坏成本将达到200亿美元,是2015年的57倍。
2020年,除一线医务人员外,网络安全运输人员是另一个工作压力剧增的职业人群,这主要是网络犯罪活动激增和网络安全漏洞迅速增加造成的。
2020年的NVD漏洞数据库中共计追加了19220个漏洞,这也是安全漏洞数量连续4年创下新高。
虽然网络APP应用仍然是漏洞的“主力军”,但根据来自bug crowd的数据,随着黑客技能的多样化,其他类别APP应用漏洞的数量也在追赶。 到2020年,所有类别的脆弱性提交量都有所增加。 今年以来,API的漏洞增加了一倍,安卓的漏洞增加了三倍以上。
根据HackerOne 10月底公布的10个漏洞列表,跨网站脚本(XSS )仍然是最具影响力的漏洞,2020年为黑客获得了420万美元的漏洞奖金,比2019年增加了26%。
2020年影响力和奖金最高的10种脆弱性类型:
值得注意的是,2020年疫情暴发,远程工作热潮,攻击者的策略开始从面向APP转移到协议漏洞,特别是与远程工作相关的RDP协议漏洞。 根据卡巴斯基的统计,对RDP的暴力攻击从3月份开始急剧增加,2020年前11个月共计达到33亿次,是2019年同期的3倍。
>2020年下半年国内网络安全融资呈现“量价齐涨”,虽然千万级以上规模融资次数与上半年基本持平,但融资规模大幅增长,打破多项纪录,其中最具标志性的事件包括7月份奇安信登陆科创板,募资57.19亿元创下安全类企业A股融资新高;以威胁检测为核心技术的安天科技8月份融资6亿元,12月底获得中国国有企业结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。除了安天科技,2020年下半年,微步、派拉软件、竹云科技和博智安全都完成了3亿+规模的融资,规模都超过了2020年上半年最大规模融资(爱数信息2.5亿)。
零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。
2020年堪称公民隐私年,全年发布的网络安全监管法规中,超过半数都与公民隐私有关,快速覆盖数字社会隐私保护的盲区和死角,例如2月份中国人民银行发布的《个人金融信息保护技术规范》,10月份开始实施的《信息安全技术 个人信息安全规范》国家标准,7月份公布的《数据安全法》草案,10月份开始审议的《个人信息保护法(草案)》等等。其他与隐私相关法规规范还包括《个人信息安全影响评估指南》、《未成年保护法》(增设“网络保护”条款)。
11月,工信部下架60款隐私违规APP,标志着一场数字空间隐私保卫战正式拉开大幕。
在新冠疫情爆发之前,BYOD始终是困扰企业安全主管的影子IT问题,2020年上半年新冠疫情的爆发,导致企业远程办公人数激增,BYOIT成了新的问题。所谓BYOIT就是员工使用家庭设备(不仅限于手机和PC),还包括个人应用,例如文件共享和视频会议,以及个人网络和存储设备,例如家庭NAS和WiFi路由器,甚至智能家居设备,例如智能音箱和摄像头。
BYOIT极大地增加了企业的攻击面和资产暴露面,同时也成为网络犯罪分子和黑客的热门目标。在11月举行的东京Pwn20wn 2020黑客大会上,消费级路由器和NAS成为参赛漏洞赏金猎人的主要收入来源,这也说明家庭WiFI路由器、NAS存储设备和智能电视等智能家居相关设备存在大量漏洞并且容易得手。
虽然2020年下半年中国的疫情防控全球一枝独秀,大多数企业已经复产复工,但是随着2020年末多地疫情的反弹,以及季节、病毒流行性的不确定性,企业安全主管需要尽快对BYOIT安全风险(例如网盘、私人邮箱、视频会议APP等)进行深入评估并制定相应数据安全预案。与BYOD不同,BYOIT的控制重点是数据而不是应用程序,如果硬件或者应用已经失控,企业需要对数据进行全程管控。
2020年3月份RSAC2020网络安全大会使“人的因素”获得前所未有的重视。根据GoSecurity10月份的调查,网络安全意识培训已经成为当下企业安全管理者眼中最有效的安全服务,但在企业整体安全支出中的占比却最低(不到10%)。
从年初的微盟到年中的思科,员工“删库跑路”等内部威胁一直是企业管理者的心头大患。华尔街日报的调查显示,70%的企业管理者担心内部人员威胁,但是一个鲜为人知的事实是,虽然内部威胁的新闻热点通常是“删库跑路”,但大多数内部威胁并非是员工的恶意,而是疏忽或缺乏必要的安全意识。甚至今年最为严重的网络安全事件——SolarWinds供应链攻击事件中,我们也能随处看到触目惊心的“意识漏洞”——SolarWinds的软件更新服务器的登陆密码居然是solarwinds123。
根据DTEX Systems的最新调查,虽然2020年全球疫情已经持续近一年之久,但只有30%的受访公司为安全的远程办公做好了准备。近75%的企业担心在家工作的用户给企业带来安全风险。
新冠疫情中的远程办公/BYOIT,极大增加了企业的攻击面和资产暴露风险。好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,在全球远程办公的新常态下,是能快速提升企业网络安全韧性的“刚需服务”。
正如DTEX总裁兼首席执行官lqdfy(Bahman Mahbod)所言:“新年的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”
根据安全牛今年11月发布的《中国网络安全企业100强报告》参与调研的上百名CISO的细分领域关注热点TOP20如下:
可以看出,2020年甲方需求热点与安全市场热点并不完全同步,数据安全、隐私增强、应用安全、高级威胁防护和物联网设备依然是甲方用户最关心的TOP5安全细分领域。而根据Hitachi ID的CIO调查,2020年企业IT支出的最高优先级是网络安全,其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。
2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护都是甲方安全预算增长的热门领域,根据IDG的预测报告,2021年企业网络安全预算增长最多的TOP5安全细分领域如下:
2021年企业将会积极测试、评估和实施以下六种热门技术:
如果说APT强拆了企业的安全边界,那么新冠疫情就是企业安全运营变革的推手。2020年席卷全球的远程办公浪潮,加速了“企业中心化安全模式”的消失,企业的网络安全运营和SOC,正在从以日志为中心向以威胁检测和响应为中心转变。而这次变革的焦点,则是“更快检测和更快响应”。于此同时,远程办公和云应用的普及,也正推动SOC的“云化”,云混合SOC将成为很多企业的首选模式。
新冠疫情加速了业务上云,但这并不意味着安全上云,“靠山山倒”,越来越多的企业意识到,仅依靠或者信赖云服务商的默认安全服务是远远不够的,例如,客户云配置错误已经成了云数据安全的头号威胁。
因此,2020年,企业SOC的重要性不是降低了,而是增加了。同时业务上云也给企业SOC带来了新的挑战,正如前文所述,BYOIT和影子SaaS正在给企业的威胁检测和响应带来很大的挑战。
除了“云混合”,SOC的另一个趋势是功能重心转向快速检测与响应,2013年Gartner的自觉的小鸭子曾预测2020年将有60%的企业信息安全预算用于快速检测和评估,但现实的发展速度超出了预期。
2020年,SOAR和XDR已经成为企业SOC优化的两条主赛道,在很多地区预算占比已经超过80%。在这场“下一代SOC”的角逐中,威胁情报和人工智能是业界公认的两个核心驱动力。
2020年的新冠疫情,极大的加速了零信任架构(ZTNA)的部署,一方面远程办公的激增导致传统VPN暴露出扩展和性能瓶颈,另一方面,国内大型攻防演练暴露的VPN零日漏洞也促使大量企业考虑采用零信任架构替代VPN。
根据企业管理协会(EMA)8月进行的252位IT专业人员调查,有60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而35%的人指出,零信任改善了IT治理和风险合规性。
受访者提到的其他一些零信任的优点包括:防止入侵和遏制、减少攻击面以及减少未经授权的访问,这也是后新冠时代的共性问题。EMA发现,采用正式零信任策略的公司比采用临时方法的公司成功的可能性要大得多。具有讽刺意味的是,参与调查的公司规模越大,越有可能采用临时方法。
以下是安全牛整理的《2020年网络安全大事记》列表,期望能帮助广大读者快速回顾2020年的安全事件,标记和复盘2020年网络安全市场走势: