回顾2020年有关网络安全的那些事儿

作者:企划组 时间:2021-01-04 阅读:1106

2021年的第一个工作日,我们一起进入今天的2020年网络安全事件回顾篇。

2020年极其不平凡!上半年人们一直在与疫情做斗争,为尽快恢复生产与生活,远程办公走进大众的生活,线上工作也为网络攻击者提供了可乘之机,导致全球网络犯罪激增400%。云计算、大数据、物联网、人工智能等新一代信息技术的快速发展,为网络安全带来更多的不确定性。全球网络安全生态在迎接机遇的同时,也面临着巨大的挑战。

2020年12月,SolarWinds供应链攻击让全球网络安全界炸开了锅。无论从规模、影响力和潜在威胁性来看,SolarWinds供应链攻击都堪称过去十年最重大的网络安全事件。此次攻击渗透了包括五角大楼、美国财政部、白宫、国家核安全局在内的几乎所有关键部门,包括电力、石油、制造业等十多个关键基础设施中招,思科、微软、英特尔、VMware、英伟达等科技巨头以及超过9成的财富500强企业“躺枪”,被CISA定义为“美国关键基础设施迄今面临的最严峻的网络安全危机”。

截止到目前,这起极富冲击性的事件导致大量传统网络安全工具、措施和策略失效,美国国家网络空间安全战略遭受严重打击。

盘点一下2020年的那些网络安全事件502.png 

除此之外,勒索软件攻击也在疯狂出击。根据SonicWall的最新报告,2020年前三季度全球勒索软件攻击同比激增40%(1.997亿)。对于大多数企业来说,勒索软件攻击技术和手段的不断复杂化,导致响应难度都在成指数级增加。更糟糕的是,根据Cybersecurity Ventures的预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。

盘点一下2020年的那些网络安全事件688.png 

2020年,安全漏洞再创新高,Web应用程序依然是漏洞的“主力军”。API漏洞翻了一番,Android漏洞翻了三倍还多。根据HackerOne 10月底发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。值得注意的是,远程办公潮导致攻击者改变策略,从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。

盘点一下2020年的那些网络安全事件892.png 

2020年下半年,零信任、身份认证和访问控制成为资本市场的最大热点。面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了各界的充分重视。

网络安全事件频发,公民隐私安全也日益得到重视。在全年发布的网络安全监管法规中,超过半数都与公民隐私有关。例如,2月份中国人民银行发布的《个人金融信息保护技术规范》,10月份开始实施的《信息安全技术 个人信息安全规范》国家标准,7月份公布的《数据安全法》草案,10月份开始审议的《个人信息保护法(草案)》等等。其他与隐私相关法规规范还包括《个人信息安全影响评估指南》、《未成年保护法》(增设“网络保护”条款)。

盘点一下2020年的那些网络安全事件1180.png 

科技是一把双刃剑。远程办公设备和智能家居设备等为人们的工作和生活中带来了便利,也极大地增加了企业的攻击面和资产暴露面,同时也成为网络犯罪分子和黑客的热门目标。物联网风险骤增,对安全风险进行深入评估并制定相应数据安全预案才是防控的重点。

守护网络安全,除了技术因素,“人”的因素也很重要。从年初的微盟到年中的思科,员工“删库跑路”等内部威胁一直是企业管理者的心头大患。根据GoSecurity10月份的调查,网络安全意识培训已经成为当下企业安全管理者眼中最有效的安全服务,员工在网络安全防御中的角色愈加重要。

2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护成为网络运营商安全预算增长的热门领域。

疫情加速了业务上云,越来越多的企业意识到,仅依靠或者信赖云服务商的默认安全服务是远远不够的,例如,客户云配置错误已经成了云数据安全的头号威胁;VPN、防火墙等传统安全产品成为企业防御体系的薄弱点,将出现更多利用攻击;有组织网络犯罪全面向“勒索”转型,DDoS、恶意软件、僵尸网络等团伙将同流合污……守护网络安全,任重而道远!

盘点一下2020年的那些网络安全事件1668.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。