黑客对企业恶意软件风险的预测

2020年以令人惊叹的民族网络能力展示而告终。克里姆林宫的SVR通过入侵FireEye和美国财政部的方式震惊了网络安全行业和美国政府。 太阳风,仅显示其长期,复杂的广告系列的痕迹。

企业恶意软件风险

这些违规行为提醒我们,任何组织都不能幸免于网络风险或黑客攻击。每个公司都面临着相同的现实:妥协是不可避免的。

尽管许多公司不太可能直接面对民族国家的攻击,但威胁的态势正在不断变化,迫使各种规模的安全程序保持敏捷和弹性。这场大流行如此迅速地改变了我们的生活方式,以至于IT基础架构发生了巨大变化以跟上步伐,这改变了组织的攻击面。

不幸的是,恶意的对手在那里利用它。从使用 新颖的攻击技巧 定位到 新的攻击媒介,我们预览了攻击的发展方式。

安全决策者已经在进行演算以适应他们的新组织现实。作为拥有超过十年经验并成功100%成功破解客户的红色团队,以下是我对黑客如何应对来年的看法:

假冒伪劣产品和语音假冒产品进入企业

在2021年,威胁行为者将从基本的勒索软件攻击中继续前进,并将武器化有关高管或企业的信息,以创建欺诈性内容以勒索。

假冒伪劣品,这种新型攻击对受害者来说是可信的,因此是有效的。例如,假设视频系统上的攻击者无声地记录了一次董事会会议,然后操纵该私人信息包含虚假和令人发指的信息,如果这些信息泄露,将造成业务混乱,迫使企业付款。

勒索软件演变为企业勒索

威胁参与者正在从针对企业的高容量/低价值攻击向高价值/低容量攻击发展。 一半的勒索软件 攻击已经涉及数据泄露,到2021年,网络犯罪分子将武器化他们窃取的内容以迫使受害者采取行动,从而构成勒索。

勒索软件的攻击将从“我已经窃取了您的所有数据,现在付款给我;”到’我会用我从您那里窃取的数据中发现的信息向您的首席执行官勒索,如果您不这样做,’不付款,我们将使您在华尔街的股票贬值。”

云基础设施勒索攻击

威胁行动者开始筛选来自勒索软件攻击的窃取数据,以获取高价值内容,以及他们的财宝?云基础架构凭据,可以使他们持有公司基础架构以勒索赎金。

需要对抗性的创造力,但报酬很高,杀戮链也很简单。也许他们可以直接在数据中找到密钥,或者攻击者可以访问Slack之类的应用并在其中找到共享的密钥。也许他们走得很远,以至于发送了欺骗性的消息,以说服不知情的受害者共享云登录凭据(注意,IT)。

只需少量信息和一点持久性,攻击者就可以将其勒索软件访问权限转换为高特权AWS令牌,登录到云基础架构中并进行勒索。

单击按钮关闭业务的威胁是一种非常有效的勒索技术。许多CISO不知道何时何地记录了高特权密码(在2年前的旧Slack消息中?)–这对于公司进行中云迁移是很大的风险。

美国政府的技能差距危机

克里斯·克雷布斯(Chris Krebs)毫不客气地罢免了选举,这可能是特朗普政府在白宫对待网络安全人才的做法上广为人知的酸樱桃。在行政管理之下 周转 国家安全委员会高层领导级别的记录是创纪录的,我们将见证2021年对我们的国家全球网络安全能力的首次下游影响。

We’我们已经看到这种技能差距加剧了 太阳风 违反。您经常听到公司受到攻击时发生的事件,因为他们没有’没有网络领导能力。您需要内部专家来应对此类备受关注的事件。美国的国家网络政策和我们的全球网络安全态势将受到打击,并且从战略上但至关重要的是,政府对网络人才的招聘将停止。这些将对我们的网络领导力产生持久影响,需要10到20年的时间才能纠正。

2021年的反托拉斯/反技术推算

民主机构依靠共同的信息和事实,这些信息和事实因虚假信息和错误信息在整个社会平台中泛滥而受到挑战。随着反托拉斯情绪逐渐取代华盛顿,技术和社交平台已成为不受管制的领域,这已经损害了真相和民主进程的运作,这一点变得越来越明显。

我预计2021年将举行反托拉斯听证会,这是出于国家安全的考虑,政府的力量将在明年左右扩大到针对社交平台和技术垄断的力量。

虽然没有 首席信息安全官 他们知道如何在2021年发生攻击,因此可以访问水晶球揭开其组织如何受到攻击的神秘面纱。无论是通过勒索软件攻击破坏了云基础架构,还是通过传统的网络钓鱼攻击,安全领导者都必须为各种可能性做好准备。这并不意味着耗费每个软件补丁,而是要运用 可能性和可能性,然后部署控件以防止意外更改基准安全性。

分享这个