阅读量:0
随着技术的进步,网络攻击正变得更加复杂和隐蔽。攻击者正在利用人工智能、物联网设备漏洞以及供应链弱点来发动更精准、自动化的攻击。加密货币的兴起也助长了勒索软件的泛滥。网络安全防御必须不断适应这些新趋势,以保护数据和系统安全。
网络攻击的发展趋势是多方面的,具体可以从以下几个维度详细阐述:
(图片来源网络,侵删)
1、安全漏洞攻击持续增加:
攻击者加强0day漏洞侦查能力,内网Web应用保护不足。
2020年共收录安全漏洞20704个,同比增长27.9%,其中0day漏洞数量为8902个,同比增长56.0%。
企业内网的安全漏洞数量不断增加,攻击者利用自动化工具进行高效、隐蔽的攻击。
2、勒索软件数量继续上升:
(图片来源网络,侵删)
勒索软件成为最大的安全威胁,对医疗行业的攻击加剧。
2021年全球勒索软件的损失成本预计将达到200亿美元,比2015年高出57倍。
医疗机构因丰富的医疗设备和患者信息成为攻击者的目标。
3、数据安全风险加剧:
数据泄露的规模更大、成本更高,应用数据安全面临更大挑战。
(图片来源网络,侵删)
2020年数据泄露呈现爆炸式增长,泄露的记录比过去15年的总和还多。
数据泄露的主要原因源于Web应用程序攻击、网络钓鱼和勒索软件。
4、API攻击成为恶意攻击首选:
API承载企业核心业务逻辑和敏感数据,支撑用户数字体验。
Akamai统计,API请求已占所有应用请求的83%,预计2024年API请求命中数将达到42万亿次。
针对API的攻击成为恶意攻击者的首选,企业并不清楚自己拥有多少API,带来重大未知风险。
5、业务欺诈变本加厉:
AI技术广泛用于欺诈,新型团伙欺诈频出。
社会高度智能化,AI成为诈骗者的目标和帮凶,反AI欺诈成为一个社会性的问题。
在线支付欺诈造成的商家损失将累计超过2060亿美元,这个数字相当于亚马逊2020财年净收入的近10倍。
6、供应链安全告急:
第三方组件造成的供应链漏洞攻击加剧,供应链恶意软件数量上升。
研究表明,当今平均Web应用程序包含超过1000个代码依赖项,这些第三方代码都可以用作将恶意代码注入应用程序的攻击媒介。
下一代Web应用供应链攻击正在到来,其显著特点是刻意针对“上游”开源组件,进行更主动的攻击。
7、网络安全形势严峻:
全球网络安全形势依然严峻,关键行业和新技术、新场景的网络安全威胁事件频发。
各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范。
8、网络安全产业复苏回暖:
国内外网络安全市场逐步从疫情影响下的低速增长中恢复。
我国网络安全产业重回高速增长轨道,2021年我国网络安全产业规模约为2002.5亿元,增速约为15.8%。
相关问题与解答栏目:
1、问题:如何应对日益增加的安全漏洞攻击?
答案:企业应加强内网Web应用的保护,提高对0day漏洞的侦查能力,使用自动化工具进行漏洞扫描和探测,同时加大攻击准备阶段的努力,搜寻并利用新的技术来扩展攻击范围。
2、勒索软件攻击为何难以防范?
答案:勒索软件攻击难以防范的原因包括其数量的持续增长、攻击者的数量达到空前程度、攻击迅速蔓延至整个攻击面,以及对特定行业如医疗行业的针对性攻击,勒索软件威胁无处不在,使得医疗机构的IT团队面临空前挑战。
