為了讓企業(yè)及時了解他們目前面臨的嚴(yán)重威脅，調(diào)研機構(gòu)為此進行調(diào)查以了解影響企業(yè)業(yè)務(wù)安全的主要趨勢，并使用這些數(shù)據(jù)預(yù)測在未來幾個月看到的重大威脅。知名安全機構(gòu)ESET公司發(fā)布的威脅情報指數(shù)表明英國相關(guān)市場的調(diào)查結(jié)果，這些調(diào)查結(jié)果來自ESET公司每年三次發(fā)布的更精細(xì)的威脅指數(shù)報告。

不斷升級的沖突使每個人都處于危險之中

俄烏沖突帶來的影響遠(yuǎn)比人們想象的要深遠(yuǎn)得多。近幾個月來，一些國家的網(wǎng)絡(luò)沖突激增，使網(wǎng)絡(luò)安全比以往更多地進入公眾視線，并引發(fā)了國家層面對網(wǎng)絡(luò)攻擊的擔(dān)憂。

人們已經(jīng)看到越來越多的黑客組織進入網(wǎng)絡(luò)戰(zhàn)場。由于地緣政治局勢依然緊張，積極支持烏克蘭或俄羅斯的國家可能會成為旨在破壞、造成損害以及竊取信息的網(wǎng)絡(luò)攻擊的目標(biāo)。

企業(yè)面臨的最大威脅

ESET公司表示，在2021年的第四季度，該公司平均每天攔截480萬個Web威脅和40萬個URL，與2021年5月至8月期間相比增長2.6%。最常見的方法是暴力攻擊，它使用系統(tǒng)的方法來阻止通過計算所有可能的密碼組合來侵入帳戶。

在這幾個月出現(xiàn)的另一種標(biāo)準(zhǔn)方法是利用Microsoft Exchange Server上的Proxy Logon漏洞。ProxyLogon也稱為預(yù)身份驗證漏洞，為網(wǎng)絡(luò)攻擊者提供了一種避免任何身份驗證過程或通過冒充管理員登錄的方法。

新冠疫情對網(wǎng)絡(luò)攻擊的影響

由于全球爆發(fā)的新冠疫情而導(dǎo)致很多企業(yè)的員工在家遠(yuǎn)程工作，這導(dǎo)致出現(xiàn)了遠(yuǎn)程桌面協(xié)議(RDP)攻擊，這些網(wǎng)絡(luò)攻擊用于專門針對使用在家遠(yuǎn)程訪問系統(tǒng)和工具的員工。黑客利用與家庭網(wǎng)絡(luò)相關(guān)的較弱安全性，并以遠(yuǎn)程端點為目標(biāo)，獲得對企業(yè)網(wǎng)絡(luò)的訪問權(quán)限。2021年第四季度的遠(yuǎn)程桌面協(xié)議(RDP)的密碼猜測攻擊達到創(chuàng)紀(jì)錄的2060億次。

雖然所有網(wǎng)絡(luò)攻擊都會影響受害者，但有些攻擊比其他攻擊更嚴(yán)重。勒索軟件攻擊繼續(xù)像以往一樣具有侵略性，2021年勒索金額創(chuàng)歷史新高，達到2.4億美元，是以往記錄的三倍多。

更嚴(yán)重的網(wǎng)絡(luò)攻擊通常是通過電子郵件進行的。調(diào)查發(fā)現(xiàn)，到2021年底，全球電子郵件威脅的檢測數(shù)量增加了一倍多。電子郵件攻擊通常模仿一家知名公司的電子郵件，這樣的郵件不會讓收件人感到意外，這些釣魚電子郵件最近經(jīng)常使用DHL和WetTransfer作為誘餌。

展望未來

網(wǎng)絡(luò)環(huán)境看起來越來越具有威脅性。ESET公司在調(diào)查中對2022年可能發(fā)生的情況做出了一系列預(yù)測，并將看到更多旨在從日益互聯(lián)的世界中獲取敏感信息的機會主義活動。而且，由于網(wǎng)絡(luò)犯罪分子一直在尋找新的檢測規(guī)避手段，可以預(yù)期這些網(wǎng)絡(luò)攻擊會變得越來越狡猾。

報告中預(yù)計的第一個關(guān)鍵趨勢是勒索軟件攻擊的專業(yè)性將會繼續(xù)提高，讓受害者在不支付贖金的情況下無法解密他們的數(shù)據(jù)。

遠(yuǎn)程桌面協(xié)議(RDP)的攻擊是常見的網(wǎng)絡(luò)犯罪之一，隨著人們工作方式的變化，給企業(yè)IT部門帶來持續(xù)的壓力，他們致力于確?；旌瞎ぷ靼踩珔f(xié)議更加健壯安全。而人們必須對進入他們的電子郵箱的內(nèi)容保持警惕。

正如人們所看到的那樣，很多企業(yè)可能會遭遇網(wǎng)絡(luò)攻擊，還可能在未來看到更多的“加密”這個詞，加密貨幣和NFT的廣泛流行可能導(dǎo)致加密貨幣竊取者大幅增長。

此外，由于俄烏沖突沒有立即結(jié)束的跡象，威脅的數(shù)量和復(fù)雜程度將會繼續(xù)演變，因此對網(wǎng)絡(luò)安全保持警惕非常重要。

保護業(yè)務(wù)

企業(yè)和個人需要更加了解網(wǎng)絡(luò)犯罪的危險性，以及黑客對其個人信息的可訪問性。

讓員工了解網(wǎng)絡(luò)犯罪分子通常使用的攻擊方法對任何企業(yè)都有幫助。黑客繼續(xù)在電子郵件中使用受損鏈接和受感染附件是有原因的：它是有效的。讓團隊定期進行網(wǎng)絡(luò)安全意識培訓(xùn)，為業(yè)務(wù)增加重要的保護層。

在網(wǎng)絡(luò)中創(chuàng)建防火墻也很重要。有幾種方法可以實現(xiàn)這種策略，但網(wǎng)絡(luò)分段是最常見的。它在云中尤為重要，因為云平臺已成為網(wǎng)絡(luò)犯罪分子的主要犯罪場所。

同樣，妥善管理的備份和恢復(fù)程序提供了一個安全網(wǎng)。但是需要一種全面的方法。備份所有端點、服務(wù)器、郵箱、網(wǎng)絡(luò)驅(qū)動器、移動設(shè)備和虛擬機上的數(shù)據(jù)和系統(tǒng)狀態(tài)非常重要。

最后，及時修補應(yīng)用程序和操作系統(tǒng)可以中斷潛在的網(wǎng)絡(luò)攻擊途徑。建議使用智能的多平臺補丁管理解決方案。