网络安全：当前威胁格局是如何演变的?

恶意威胁已经成倍地增加了组织面临的安全风险。

截至2021年第三季度末，2021年的数据泄露数量比上一年增加了17% 。制造业和公用事业部门受到的影响最大，其次是医疗保健，有超过4000万患者记录被泄露。勒索软件攻击也在急剧上升，据估计，2021年上半年获得了5.9亿美元的收益，已经超过了2020年估计的4.16亿美元的总收益。

随着威胁格局的演变，它只暴露出当前网络安全体系中更大的弱点。在这里，我们将研究导致我们当前网络安全方法被打破的变化和心态。

网络罪犯更有组织性

威胁领域的一个主要发展是黑客行为的公司化。与任何新兴行业一样，为了扩大规模，黑客组织在他们的结构中实施了更多的组织。由于这种公司化，黑客组织将攻击任务委托给独立的黑客，黑客成功攻击目标后，可以得到奖金。在这一点上，攻击的控制权被交还给该组织，该组织与被窃取数据的受害者或经纪人进行谈判。这意味着网络犯罪集团可以获得更多的资源，组织得更好，从而更有效地定位和实施攻击。

恶意软件变得更聪明

恶意软件自诞生以来就一直困扰着互联网。例如，勒索软件攻击最近得到了很多关注，但这类恶意软件至少可以追溯到1989年，当时一个木马病毒通过软盘传播，并通过蜗牛邮件支付赎金。然而，今天的恶意软件却要复杂得多。现代恶意软件在被发现之前平均要在网络中潜伏90天。这是因为该软件最初是在侦察模式下运行的，在此期间，它收集有关网络的数据，并试图在造成任何损害之前感染尽可能多的设备。有些软件甚至聪明到可以找到备份媒体和安全设备，一旦攻击被发起，就会削弱目标的恢复能力。

更关注供应链攻击

网络罪犯的最新目标之一是破坏供应链。制作网络是不良行为者的一个有吸引力的目标。通常，对公司供应链的破坏要比对公司网络的破坏代价更大。这给目标施加了更大的压力，并给了攻击背后的坏人提供了更大的影响力。

最近一项针对英国企业的研究发现，97%的企业在2021年遭遇了供应链漏洞。与全球平均水平相比，这是一个很高的数字，但应该给世界各地的组织敲响警钟。公司应该采取全面的、基于风险的网络安全方法来确定对整个业务(包括供应链)的最大威胁。

利用分散的劳动力

大流行对工作地点产生了重大影响。远程工作已成为常态。这种情况给不良行为者提供了更多可利用的漏洞点。员工可能正在连接到不安全的网络或使用受损的个人设备来访问工作功能。远程员工的盛行也推动了更多的工作应用程序迁移到云端，这也带来了被利用的风险。

将网络安全概念化为墙

通常，安全性被定义为围绕在网络周围的一堵墙，保护系统不受外部攻击的伤害。但是，考虑到攻击者可以通过您无法控制的方式获得的所有方式，特别是随着更多的工作者远程操作，以及更多潜在的可利用设备被添加到您的网络中。这就是为什么要提高软件自身安全，也需要分析内部流量的异常情况。

对攻击采取反应性方法

我们的安全性大多基于一种反应性方法，这种方法依赖于在发现新的漏洞和发动一波攻击后关闭漏洞。但是，仅仅对攻击做出反应并不是一个可行的长期安全策略。随着对软件安全性要求的提高，在软件开发期间即通过静态应用安全测试及动态安全测试等方式，来提高软件自身安全性，增强防御能力。同时，密切监视网络流量(入站和出站)，可以在威胁侵入网络之前出警报。

现代安全堆栈需要有效分层，以尽可能多地破坏攻击方法。这从最基本的保护开始。一旦奠定了基础，对您的网络安全网络进行基于风险的评估将帮助您确定公司的特定安全需求。

当代的安全堆栈需要有效地分层，以破坏尽可能多的攻击方法。这从最基本的保护开始。一旦奠定了基础，对网络安全的风险评估可以帮助企业确定需要哪些特定的安全需求。

文章来源：

https://www.darkreading.com/attacks-breaches/cybersecurity-is-broken-how-we-got-here-and-how-to-start-fixing-it