2021年的网络安全行业趋势对今年威胁格局的影响
Bugcrowd发布报告,重点介绍了2021年以来的主要网络安全趋势,包括由于全球向混合和远程工作模式的转变,导致的众包安全的采用率有所上升,以及与之相关的快速数字化转型。
报告显示,许多跨行业组织的战略重点已经转移,现在的重点是清理与转型相关的剩余安全债务。特别是,在过去12个月里,在Bugcrowd平台上的金融服务公司,优先级1 (P1)的提交增加了185%,这是指最关键的漏洞。
根据记录的活动,高级别趋势包括勒索软件的增加和供应链的重新构想,导致在大流行期间的攻击面更加复杂。勒索软件超过个人数据泄露,成为2021年全球网络安全新闻的主要威胁。
全球封锁和远程工作导致更多的资产及数据被放到网上,从而导致漏洞的增加。反过来,鼓励道德黑客发现关键威胁,导致P1和P2漏洞占当年所有有效提交的 24%。
过去,高级持续性威胁 ( APT ) 的定义是高度先进的战术和秘密行动,但这种方法在 2021年开始转向更常见的战术,例如所谓的N-day攻击,即对已知漏洞的攻击。关于黑客行为的外交规范已经弱化到一个程度,即现在的国家攻击者不再像过去那样关注隐身。
由于勒索软件经济的兴起,加上越来越多的有利可图的攻击面,到2022年,预计会出现更多类似的情况。
一些主要特点包括:
跨站点脚本是最常见的漏洞类型
在十大最常见的漏洞类型中,敏感数据暴露从第9名上升到第3名
勒索软件成为主流
供应链成为主要的攻击面
渗透测试进入复兴
2021年网络安全行业趋势
2021年是漏洞披露成为政府机构主要关注的一年。今年政府部门的有效提交总数惊人地增长了1,000%。
在金融服务和软件领域,该报告记录了道德黑客活动水平的提高。它还显示了更高的严重性级别和更高的支出。
加速的数字化转型加大了加强安全态势的力度,因为在线交易占了更大的收入份额。由于该行业对企业和消费者至关重要,金融服务公司不得不在这个问题上迅速采取行动。FinServ部门的有效提交增加了82%。
此外,研究人员在FinServ的发现奖励增长了106%。在整个网络安全生态系统的领头羊软件领域,研究人员的总支出增长了73%,这反映出验证过的漏洞影响越来越大。
安全漏洞为网络攻击的实现打开了大门,因此减少软件安全漏洞可以直接降低网络遭到攻击的几率。数据显示,超6成的安全漏洞都与代码有关,而静态分析技术可以帮助用户减少30-70%的安全漏洞。在网络攻击漩涡逐渐增大的今天,建议企业在软件开发过程中,不断加强源代码安全检测及SCA等检测,第一时间发现并修改软件系统中的代码缺陷及安全漏洞。
文章来源:
https://www.helpnetsecurity.com/2022/01/21/cybersecurity-trends-2021/