是德科技發(fā)布第四期安全報告,,重點關(guān)注涉及網(wǎng)絡(luò)安全的三大關(guān)鍵威脅
2021-04-27
來源:是德科技
2021年4月27日,,中國北京——是德科技公司(NYSE:KEYS)近日發(fā)布第四期《是德科技安全報告》,。2021 年報告介紹了是德科技應(yīng)用和威脅情報(ATI)研究中心歸納的上一年度網(wǎng)絡(luò)安全趨勢,,并重點關(guān)注了涉及網(wǎng)絡(luò)安全的三大威脅,。是德科技提供先進的設(shè)計和驗證解決方案,,旨在加速創(chuàng)新,創(chuàng)造一個安全互聯(lián)的世界,。
報告充分利用了是德科技在網(wǎng)絡(luò)安全測試方面的深厚經(jīng)驗以及在網(wǎng)絡(luò)和云可視性方面的專業(yè)知識,。是德科技 ATI 研究中心由遍布全球的網(wǎng)絡(luò)安全精英團隊組成,負(fù)責(zé)監(jiān)測和分析威脅企業(yè) IT 網(wǎng)絡(luò)安全的各種變化指標(biāo),。該團隊對來自多個源頭的輸入信息展開研究,,這些信息包括散布于全球的用于積極尋找未知威脅的蜜罐、團隊的獨立研究,、國際漏洞利用數(shù)據(jù)庫,、暗網(wǎng)、安全警報掃描和眾包信息,,以及社交網(wǎng)絡(luò)媒體和合作伙伴提供的資源,。
是德科技安全解決方案高級副總裁 Scott Register 表示:“這份報告既總結(jié)了 2020 年的經(jīng)驗教訓(xùn),又為網(wǎng)絡(luò)安全專業(yè)人士在 2021 年的努力方向提供了有影響力的洞察,。我們的數(shù)據(jù)和洞察均以是德科技應(yīng)用和威脅情報(ATI)研究中心開展的研究為基礎(chǔ),。疫情期間,網(wǎng)絡(luò)犯罪行為并沒有偃旗息鼓,。網(wǎng)絡(luò)不法分子采用網(wǎng)絡(luò)釣魚,、勒索軟件和供應(yīng)鏈向量攻擊等方式通過發(fā)起網(wǎng)絡(luò)攻擊,謀取經(jīng)濟利益,。我們相信,,這樣的網(wǎng)絡(luò)安全趨勢在 2021 年仍將持續(xù)?!?/p>
2020 年發(fā)生的勒索軟件攻擊
(資料來源:2020 年是德科技安全報告,,應(yīng)用威脅和情報章節(jié))
在 2020 年大部分時間,網(wǎng)絡(luò)犯罪呈現(xiàn)以下三種趨勢:
· 網(wǎng)絡(luò)釣魚攻擊增長了 62%,。是德科技研究表明,,與 2019 年相比,2020 年的網(wǎng)絡(luò)釣魚攻擊增長了 62%,。就在去年 3 到 4 月間,,隨著疫情成為全球關(guān)注的焦點,,這類攻擊也迅速增長,因為社會工程攻擊與疫情相關(guān),。
· 經(jīng)濟利益成為主要的網(wǎng)絡(luò)犯罪動機,。從 6 月開始,勒索軟件的部署呈現(xiàn)巨大增長,。這一趨勢涉及所有行業(yè),,尤以醫(yī)療保健行業(yè)受到的影響最為嚴(yán)重。59% 的攻擊發(fā)生在 2020 年下半年,。
· SolarWinds 遭受攻擊,,其他供應(yīng)鏈攻擊事件也頻見報端。供應(yīng)鏈仍然是一個薄弱環(huán)節(jié),,SolarWinds 受襲事件證明,,安全架構(gòu)師需要考慮采取整體和全面的安全措施。
2021 年度《是德科技安全報告》中的戰(zhàn)略洞察
戰(zhàn)略洞察之一:網(wǎng)絡(luò)釣魚和其他社會工程攻擊會繼續(xù)利用疫情相關(guān)的新聞事件,。是德科技建議:公眾需要識別社會工程疫苗接種騙局,,網(wǎng)絡(luò)安全團隊必須認(rèn)識到,不法分子會瞄準(zhǔn)醫(yī)療保健行業(yè)和政府機構(gòu)的個人身份信息(PII),。
戰(zhàn)略洞察之二:勒索軟件泛濫成災(zāi),,因為它能給不法分子帶來巨大收益。這類攻擊不會消失,,但商業(yè)模式會隨著惡意軟件變種的出現(xiàn)不斷發(fā)生變化,。是德科技建議:鑒于勒索軟件開發(fā)者越來越精于混淆視聽和避免檢測,企業(yè)的威脅檢測系統(tǒng)務(wù)必要使用最新的簽名和行為模式保持更新,。除此之外,,網(wǎng)絡(luò)安全團隊還應(yīng)當(dāng)注意到,各種漏洞利用行為也在不斷升級,。
戰(zhàn)略洞察之三:組織的供應(yīng)鏈不只是分散的單元,。人們傾向于認(rèn)為供應(yīng)鏈?zhǔn)菫楣咎峁┸浖陀布M件、或提供創(chuàng)造產(chǎn)品時所用的物料的外部實體,。是德科技建議:供應(yīng)鏈對于企業(yè)的運營至關(guān)重要,,它囊括了公用事業(yè)、電子郵件,、云提供商甚至是咖啡供應(yīng)商。網(wǎng)絡(luò)安全必須要將可能影響組織和 IT 系統(tǒng)的非傳統(tǒng)元素納入考慮,。
戰(zhàn)略洞察之四:“零信任”不能只是嘴上說說而已,。它的本意并不是限制用戶在連接到組織網(wǎng)絡(luò)時能夠看到的內(nèi)容。是德科技建議:成功實施零信任的要求是,,系統(tǒng)和用戶只能訪問他們絕對需要的內(nèi)部或外部資源,。
戰(zhàn)略洞察之五:假設(shè)組織遭受攻擊并采取相應(yīng)的措施,。是德科技建議:組織需要對自己的網(wǎng)絡(luò)和云資源具有可視性。如果網(wǎng)絡(luò)安全團隊不能找到網(wǎng)絡(luò)中隱藏的異常(無論是涉及本地,、云端還是遠(yuǎn)程用戶),,那么他們就沒有辦法發(fā)現(xiàn)入侵行為。
關(guān)于是德科技
是德科技(NYSE:KEYS)是一家領(lǐng)先的技術(shù)公司,,致力于幫助企業(yè),、服務(wù)提供商和政府客戶加速創(chuàng)新,創(chuàng)造一個安全互聯(lián)的世界,。從設(shè)計仿真,、原型驗證、生產(chǎn)測試到網(wǎng)絡(luò)和云環(huán)境的優(yōu)化,,是德科技提供了全方位的測試與分析解決方案,,幫助客戶深入優(yōu)化網(wǎng)絡(luò),進而將其電子產(chǎn)品以更低的成本,、更快地推向市場,。我們的客戶遍及全球通信生態(tài)系統(tǒng)、航空航天與國防,、汽車,、能源、半導(dǎo)體和通用電子終端市場,。2020 財年,,是德科技收入達 42 億美元。