网络安全公司ESET近日发文称,在疫情改变了人们的生活、工作和社交方式一年之后,在2021年,勒索软件和无文件恶意软件的威胁可能会进一步增加。
趋势1:远程办公导致的安全风险上升
疫情的出现导致远程办公被大规模采用,相比以往,这种方式对技术的依赖更加突出。显而易见,这种办公方式的转变对于员工来说可能会有一些好处,但是对企业而言,也更加容易遭遇到来自于网络的攻击。
ESET的安全专家杰克·摩尔谈到:“我们都知道远程办公是可以令企业受益,但我并不认为未来仍然会持续的以每周5天远程办公的方式继续下去。世界各地的员工在疫情之下自然而然且毫不费力的转换为远程办公方式,随着越来越多的工作、家庭生活数字化,网络安全仍将是商业安全的关键,网络攻击是对组织的持续威胁,企业必须建立有弹性的团队以及IT系统,以避免此类攻击带来的财务和声誉后果。”
趋势2:勒索软件攻击数量仍会上升
随着勒索软件攻击者寻求更大的影响力来迫使受害者支付赎金,同时风险提高赎金要求,受害者的风险也在增加。虽然这不是什么新的手段,但可以预见的是,这种威胁肯定是日益增长的趋势。
ESET的首席安全专家托尼·安斯科姆评论说:“企业正变得更聪明,在部署能够抵御网络攻击的技术同时,还创建了有弹性的备份计划。因此,那些攻击者为了努力获得来自于赎金的收入,也开始在策划阶段就设立了B计划,建立起弹性的攻击方式,而不是依靠单一的攻击方式。”
“挫败一两次攻击或频繁的备份、恢复进程可能不再足以抵挡要求赎金的非法攻击,因为攻击技术也同样在发生着一些改变,毕竟勒索软件背后的高投资回报比给那些非法黑客提供了动力。很不幸,我确信2021年我们会看到更多这样的趋势。”
趋势3:无文件恶意攻击会被更多地运用
近年来,网络犯罪团伙已经开始转向使用愈加复杂的技术部署有着高度针对性的攻击。不久前,在一些安全社区大家开始讨论无文件恶意软件攻击,这种攻击利用操作系统自身的工具和进程来达到恶意目的。
这些技术最近得到了更多的关注,被用于各种网络间谍活动和各种恶意行为,主要是为了打击政府实体等知名目标。
“无文件威胁正在迅速演变,预计到2021年,这些方法将被用于越来越复杂和更大规模的攻击。”ESET高级安全研究员卡米洛·古铁雷斯·阿玛亚表示。这种情况对安全团队提出了更高的要求,不仅要防止恶意代码影响计算机系统,同时还要具备检测和响应能力,甚至要做到这种攻击发起之前就要想办法阻止它。