隨著網絡攻擊者隨著技術的進步不斷創新,組織採用的雲計算服務將面臨更多的網絡安全威脅。
毫無疑問,冠狀病毒疫情為網絡攻擊者創造了更多的攻擊機會。根據思科公司的調查,全球有53%的中小型企業(SMB)遭遇數據洩露事件。2020年全球有360億條記錄對外洩露。但是問題是,這些網絡安全威脅的數量在未來幾年是否會繼續增長?
到2025年,全球雲計算市場規模預計將增長到8321億美元。以下是2021年全球雲計算市場正在發展演變的五大網絡安全威脅:
1.對雲平台的攻擊
根據Sophos公司發布的2020年網絡威脅調查報告,配置錯誤會導致大量數據洩露事件。越來越多的組織採用雲計算服務,也帶來了對雲平台攻擊的更大可能性。
Trend Marco公司預測,網絡攻擊者可以使用代碼注入攻擊來攻擊雲平台。這些攻擊可以通過SQL注入和跨站點腳本編寫的第三方數據庫進行。這些代碼通常是由用戶無意下載並執行的。全球公共雲提供商表示,他們只負責其基礎設施的安全性,而用戶則負責保護其數據的安全。
2.網絡釣魚攻擊
網絡攻擊者通過網絡釣魚騙局以竊取用戶憑據進行雲計算服務跟踪和本地攻擊。那麼人們是否知道2019年發生的數據洩露事件中,78%的事件與網絡釣魚有關?而這一比例在2020年有所上升。
網絡釣魚是通過雲計算應用程序而不是傳統電子郵件啟動的。網絡釣魚工具包使網絡犯罪分子更容易實施非法活動。網絡釣魚工具包只需要很少的技術即可進行網絡釣魚攻擊。
3.API漏洞和違規
在當今的大多數應用程序中,應用程序接口API安全性通常都落後於Web安全應用程序。三分之二以上的業務使API向公眾開放。這使公共開發人員和合作夥伴可以進入其應用程序的生態系統和軟件平台。
在2020年,基於API的違規行為變得越來越普遍和突出。這對點對點、消息傳遞、財務流程、社交媒體中的高端應用程序造成嚴重的影響。事實證明,API安全是最薄弱的環節,它可能導致原生雲威脅,並使用戶的隱私和數據面臨風險。
4.人工勒索軟件的演變
勒索軟件攻擊技術不斷發展,並將在2021年繼續增長。24%的網絡攻擊是通過勒索軟件發生的。網絡攻擊者正在將更多的精力集中在更加有利可圖的目標上,並從規模較大的受害者那裡獲得了豐厚的回報。以下是勒索軟件進入受害者電腦的三種主要途徑:
•漏洞工具包(自動程序)。
•社交媒體網絡釣魚。
•電子郵件網絡釣魚。
網絡安全公司花費大量時間進行研究,以找到有效應對網絡攻擊的戰術、程序和技術。網絡攻擊者也一直在尋找創新技術和方法創建看似真實的消息,以誘使毫無戒心的受害者打開郵件。
5.系統管理工具的開發
根據Positive公司進行的一項研究,越來越多的網絡攻擊者利用系統管理和管理工具來破壞企業網絡。到2021年,IT系統之間的互連越來越緊密,預計到2021年,諸如BloodHound、Cobalt strike、PowerShell Empire等滲透性和管理工具的利用也會增加。網絡攻擊者將逐步利用這些工具在計算機內存中運行有害軟件。