最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / ENISA 2021威胁景观:初步想法

ENISA 2021威胁景观:初步想法

ENISA 2021威胁景观:初步想法
光子研究小组
更多信息请访问光子研究团队
2021年11月1日 | 12 分钟阅读

欧盟网络安全机构(ENISA)发布了其年度威胁状况报告, 其中包含了一些实用的见解. 以下博客详述了有关2021年威胁的报告中的一些关键点. 报告中反复重申的一个关键观点是,网络威胁的总攻击数量和攻击可能造成的总体影响继续增加. 

2021年的世界相互联系日益紧密,正在经历重大的技术变革. 许多公司正在将传统的基础设施过渡到基于云的美高梅, 而人工智能等其他新兴技术无疑将在2022年在美高梅集团app下载的生活中发挥更重要的作用. 结果? 一个扩大的——因此更脆弱的——攻击表面. 

与新冠肺炎大流行和“新常态”相关的网络安全威胁也是如此, 意料之中的是, 继续在速度. COVID-19仍被广泛用作社会工程攻击的网络钓鱼诱饵. 同时, 远程服务软件被广泛地用作网络罪犯和民族国家相关组织的实际入口. 而不是自吹自擂, 其中许多主题都呼应了美高梅集团app下载在博客中所做的预测 今年早些时候

国家行为体继续回归软件供应链

在ENISA的报告中,首先引起美高梅集团app下载注意的事情之一是供应链攻击. 虽然这些威胁绝对不是新的,美高梅集团app下载已经广泛谈论了 供应链风险-在过去的一年里, 供应链攻击在复杂性和影响方面已经达到了新的水平. 2020年结束于 软件供应商太阳风的妥协微软将其定义为“有史以来规模最大、最复杂的攻击”."对太阳风袭击负责的威胁行动者, 锘, 是否再次有报道称其瞄准了软件供应链, 这一次对 云分销商和其他托管服务提供商以及IT公司. Their motivations are highly likely to be the same; moving laterally into companies of strategic interest to Russia, 获得长期收益, 系统地获取技术链中的关键点. 

在ENISA的报告, 2020年6月至2021年7月, 总共进行了17次不同的供应链攻击, 其中50%是由民族国家组织造成的. 这些攻击大多针对软件供应商, with the most likely distribution vector being the hijacking of software update processes; others included the undermining of software 证书s, 开源的妥协, 还有手机应用商店攻击. 所有这些攻击都有一个共同点,那就是利用了供应商和客户之间的隐性信任. 

随着供应链攻击可能在2022年继续或加快速度, 对组织来说,一个明智的选择是投入更多的时间和资源来审查供应商和第三方. 拜登总统于2021年5月发布的行政命令旨在加强与联邦政府合作的公司的防御,其中一个关键概念是转向采用零信任安全模式. 零信任是对传统周边/城堡和护城河安全模式的一种转变. 而不是, 它关注的是不自动信任网络内外的任何东西,并需要持续的身份验证. 2020年12月和2021年10月与锘相关的活动不能作为一个更好的例子,说明为什么自动信任应该成为过去.  

即兴发挥,适应,克服: 

据报道,与国家有关的组织也一直在观察威胁情报报告和披露,以提高其行动效率. 虽然你可能会认为从过去的错误中学习和适应似乎是一个高级演员的标志, 它确实证明了现在使用的标准技术在6-12个月后不一定是一样的. 据报道,与国家相关的组织正将更多的注意力放在网络犯罪合同黑客的使用上, 标准攻击性安全工具, 发表的概念证明(PoCs)和现实生活中的技术. 这些技术很可能被用来帮助混淆和否认他们的行为. 

ENISA还预测,国家支持的组织将开发(或购买或以其他方式获得)勒索软件能力,然后伪装成其他网络犯罪组织进行破坏性行动. 鉴于大量的勒索软件服务(RaaS)程序存在,允许附属机构进行攻击, 对于一个民族国家组织来说,获得实施这种性质的破坏性攻击所需的工具可能是相当容易的. 美高梅集团app下载观察了与伊朗有关的组织 使用雨刷进行破坏性攻击 在过去的一年. 作为一种掩盖演员行踪或在发现后引起事故反应者混乱的方法,这可能会变得更加普遍. 

勒索软件,在这里停留: 

正如你所预料的那样,勒索软件的话题在报告中占有重要地位. 根据ENISA, 攻击频率增加了150%, 与此同时,攻击者入侵的复杂性也在增加. 除非你去年一直躲在石头下面,否则这不会让你感到惊讶. 勒索软件仍然是2021年最热门的攻击载体,几乎可以肯定,在2022年仍将是最重要的威胁. 正如ENISA所评论的, we have likely not reached the peak of this activity; in Q3 2021, “美高梅集团app下载”追踪了35个与不同的勒索软件组织有关的数据泄露网站, 比2021年第二季度增加了9个百分点. 而这个数字有规律地波动, 如果增长率继续攀升, 到2022年中期,美高梅集团app下载可能会看到超过50个群体. 这是一个相当令人震惊的指控,表明全球企业在阻止这一活动方面做得多么好,执法部门在为参与这一活动的人提供有意义的正义方面也做得多么好. 不幸的是,看起来勒索软件是一个问题,在它变得更好之前会变得更糟. 

ENISA观察到的勒索软件事件(2020年4月至2021年7月)

Ransomware-as-a-Service (RaaS)业务模式正在蓬勃发展: 

这种快速增长背后最重要的因素之一是对“勒索软件即服务”(RaaS)业务模型的使用, ENISA将2020年三分之二的勒索软件攻击归咎于哪一个. 这种模式允许勒索软件开发者将他们的恶意软件和基础设施出租给附属机构,以他们的名义进行攻击,然后分享利润. 这符合一个更广泛的趋势,即实施网络攻击所需技能的准入门槛降低了,并进一步复杂化了将攻击归因于单个参与者的努力. 随着有能力实施攻击的人越来越多,而且越来越多的人加入勒索软件的行列,攻击的数量可能会增加. 

勒索软件组之间的初始访问向量保持一致: 

而勒索软件市场已经高度饱和, 这些团体使用的技术相对来说是一致的. 虽然每个群体之间都有区别, 进入方法通常是通过网络钓鱼电子邮件或在公开的远程桌面协议上使用暴力强制弱凭证来破解的. This is consistent with the finding from 美高梅集团app下载; an assessment into initial access broker (IAB) activity in Q3 2021—who act as middlemen by identifying and selling accesses into corporate networks—shows that RDP is the most common access type, 其次是VPN. 这与2021年第一季度和第二季度的调查结果一致,几乎可以肯定会持续到第四季度, 尤其是那些代表了iab客户基础中相当大比例的勒索软件参与者.

洗钱者代表了勒索软件活动的弱点:

ENISA提出了一个关于洗钱的有趣观点, 哪一项关键服务可以让勒索软件组织把支付变成可用的货币. 据报道, 2020年,199个加密地址收到了勒索软件地址发送的所有资金的80%. 一个更小的25个地址组占了46%. 这意味着只有加密地址池的所有者支持和控制兑现勒索软件收益的能力. 成功打击这些洗钱者的执法行动可能会对勒索软件行业产生重大影响,并可能影响几个组织. 

ENISA还表示,参与RaaS运营的子公司通常不会只与一家供应商合作,并暗示RaaS项目的核心运营和开发者可能是少数人. 这一观察结果与有关洗钱者的调查结果一致. 有几个不同的群体, 在所有的可能性, 这两组人之间存在着未知的联系, 将这些点结合起来,最好的方法是瞄准该业务的财务方面. 

长青的威胁:网络钓鱼活动排名靠前

当然, 勒索软件是今年的热门话题,美高梅集团app下载需要仔细研究它的演变,以及如何减轻它的危害. 每个人都在谈论“r字”(正如肖恩在美高梅集团app下载的 最新的万圣节的博客),在某种程度上,这是正确的. 然而, 威胁景观报告还有一项艰巨的任务,那就是提醒每个人还有更多的事情要做, 可悲的是, 旧的威胁并没有消失. 在所有.

电子邮件相关的威胁 在所有威胁情报报告中都排在前列吗, and the reason is apparent; while blue teams and security researchers can come up with the best technologies to defend their fortress, 人类仍然会有美高梅集团app下载都知道的古老的认知偏见. 网络罪犯和威胁行动者已经成为利用它们进入敏感地区的世界级专家.

这就是为什么ENISA在其威胁报告的一个章节中专门分析了过去一年观察到的一些关键的社会工程趋势. 意料之中的是, ENISA强调,与covid - 19相关的诱饵经常被网络罪犯和国家资助的团体用来欺骗用户打开恶意邮件——这是一种趋势 是被“美高梅集团app下载”观察到的吗 自2020年初以来. 使用这些诱饵的原因? 社会工程师使用的关键策略之一是,在第三方中引起强烈的情感反应,促使他们采取坚定的行动——这比一些关于全球流行疾病的新闻更有效?

用户意识是打击网络钓鱼的重要组成部分, ENISA试图阐明一些问题 不为人知的钓鱼手段 在过去的一年里观察到的. 例如, 美高梅集团app下载都注意到,在疫情期间,QR码(发明于25多年前)最终变得无处不在,让人们能够以非接触方式获取酒吧菜单. 但除了让你挑选你最喜欢的啤酒, QR码也可以被恶意行为者武器化,将用户重定向到受感染的网站,或在你的设备上自动下载恶意软件. 根据ENISA, 这是过去一年里经常发生的事情, 并将二维码嵌入欺诈电子邮件中,以提取敏感凭证.

最后, 美高梅集团app下载不能在不提及商务邮件妥协(BEC)的情况下结束钓鱼讨论。, 这是一种能够赚取超过1美元的网络钓鱼策略.2020年全年报告损失达80亿美元. 联邦调查局对BEC骗局的定义是:“犯罪分子发送一封貌似来自已知来源的电子邮件,提出合法的请求。,,比如索要礼品卡, 发票, 或者代表他们完成一笔交易. 根据ENISA, 网络罪犯在未来将继续使用这种策略, 他们还预见到相关威胁行动者的进一步复杂程度.

我无法获得可用性:分布式拒绝服务趋势 

在关闭本博客之前, 美高梅集团app下载认为为分布式拒绝服务(分布式拒绝服务)攻击保留一些空间是非常值得的. 这种恶意的策略是最令人讨厌和最广泛的攻击之一, 考虑到它相对较低的入门门槛,以及网上可获得的数百种廉价工具. 这些攻击“发生在系统或服务的用户无法访问相关信息时”, 服务或其他“和”资源可以通过耗尽服务或超载网络基础设施的组件来完成.换句话说, 当服务受到分布式拒绝服务攻击时, 您可能在一段时间内无法访问它. 

正如美高梅集团app下载去年在博客报道中提到的 当前和未来的分布式拒绝服务趋势, 针对数据可用性的威胁活动有三个主要趋势:与勒索相关的攻击, 物联网设备的开发, 和分布式拒绝服务-as-a-service.

在过去的一年中,赎金分布式拒绝服务 (R分布式拒绝服务)攻击已经变得相当普遍, 和Fancy Bear这样的团体合作, 拉撒路集团, 和无敌舰队集团对许多受害者进行了这些运动. The technical skills required to launch these attacks are significantly lower than a traditional ransomware attack; however, 这些团体仍然可以期待一笔可观的赔偿.

网络犯罪分子也迅速利用物联网设备的爆炸式增长和随后出现的5G来扩大分布式拒绝服务攻击带来的威胁. 物联网设备面临着诸如弱默认密码和错误配置问题等普遍问题,这使得它们很容易成为即使是技能最低的参与者的目标. 由于过去一年里易受攻击的物联网设备,这导致攻击者构建了大规模的僵尸网络, 如Mirai, 梅里, 和墨子.

最后, 网络犯罪即服务(CaaS)正成为进行广泛攻击的“基石”,因为它为大量不熟练的攻击者打开了分布式拒绝服务攻击的大门. ENISA进一步声称,“这些服务减少了管理大规模和复杂攻击所需的努力。, 使分布式拒绝服务适应性, 轻量级, 和异构”. 另外, 通过瞄准第三方供应商, 攻击者可以期待一种级联效应,影响更广泛的供应链,从而增加其中断的影响. CaaS的使用也使得安全研究人员和执法机构的归因过程更加困难.

混乱的威胁状况

对于研究人员和从业人员来说,像ENISA这样的威胁状况报告是非常有价值的,可以让他们全面地了解主要的威胁和策略. 然而, 海量的信息可能会令人生畏,导航起来也很困难,但不要担心, 美高梅集团app下载是来帮忙的. 无论是好还是老 威胁情报, 黑暗的网络, 风险管理,或者你想盯着 重要的资产美高梅集团app下载可以帮你.

试美高梅集团app下载7天 测试驱动 来看看探照灯是否适合你,或者美高梅集团app下载可以给你介绍一个 演示 使用你的用例和问题.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10