網絡安全公司CrowdStrike近期發布了《CrowdStrike 2021年全球威脅報告》（以下簡稱報告），該報告揭示了未來一年值得關注的那些正在不斷上升的威脅，尤其是對企業而言。

　　報告顯示，攻擊者將目光進一步地轉向高價值的目標，如企業、機構等，這一趨勢在近年來已經顯現，因為這些目標可以令攻擊者預期獲得的潛在利潤更高，同時，不同的攻擊者或組織，不僅在持續地研發新的攻擊工具和程序，同時還會結成聯盟，從而加強其攻擊的力度和范圍。

　　CroweStrike高級副總裁Adam Meyers在接受采訪時表示，在過去的18個月里，攻擊者的動作不斷升級，他們意圖竊取盡可能多的數據，然后他們會告知受害者，如果你不付錢，那么就會公布所有這些敏感數據，這可能會對聲譽、監管兩方面產生不利影響。

　　在疫情下，攻擊者們非常關注大量企業、機構因此而轉為遠程辦公模式所帶來的機會，而一些公共衛生部門也成為了他們的目標。在這份報告中，有71%的網絡安全領域受訪者表達了對利用疫情來發起的勒索軟件攻擊，而另一方面，2020年還發生了可能是歷史上最復雜且影響最深遠的供應鏈攻擊。

　　對企業而言，最好的防御手段是獲知正在不斷進化的威脅，在遇到攻擊事件時可以迅速采取行動，并盡量主動使用先進的安全解決方案。你必須采用下一代的解決方案，傳統的反病毒已經死了（Antivirus is dead）Adam Meyers說到。

　　CroweStrike的這份長達40頁的報告跟蹤和分析了全球主要網絡攻擊者的活動，其調查結果是利用機器學習、來自一線網絡分析師的第一手觀察等匯編而成，內容中涉及了是針對目標企業的趨勢、威脅和安全最佳實踐。

　　衛生健康部門毫無疑問將會面臨重大的安全威脅，特別是制藥公司、生物醫學研究公司和政府實體等都會被重點關注，攻擊者早期針對的可能是疫情相關的數據（如感染率以及疫情應對措施等），而后則轉向這些企業、機構在疫苗研究方面的數據，報告顯示，至少有104個醫療機構已經感染了勒索病毒。

　　另外，利用疫情發起的網絡釣魚攻擊也同樣高發，報告稱在此類攻擊多針對的是如美國企業救助計劃（PPE）、財政援助以及其他相關的經濟刺激計劃。同時，攻擊者他們還冒充世界衛生組織(WHO)和美國疾病預防控制中心(CDC)等醫療機構提供檢測和治療信息的方式用以實施攻擊。

　　與疫情密切相關的還有辦公模式的轉變，隨著遠程辦公這種模式被越來越多的企業所使用，但其中不少企業在與之相應的安全措施方面卻并不到位，這意味著大量承擔工作任務的個人電腦自身都存在著巨大的安全隱患，包括一些家庭中使用的其他具有安全隱患網絡共享設備一旦感染惡意軟件，都有可能會給企業帶來危害。

　　供應鏈攻擊并非是新鮮事物，但2020年發生的事件一時間成為了網絡安全界的頭條新聞一個有著深厚背景的黑客組織入侵了IT軟件供應商Solarwinds的網絡，并隱藏了264天，并通過隱藏在多個軟件更新中的惡意軟件攻擊客戶。報告指出，SEC確認了至少1.8萬個潛在受害者，包括企業和政府。

　　供應鏈攻擊具有極強的破壞性，有著多米諾骨牌效應，通過一個入侵就可能會導致多個下游目標遭受攻擊。Adam Meyers表示：這次襲擊的范圍、深度和持續時間都是前所未有的。

　　在不斷增加的勒索軟件攻擊活動中，多重勒索的方式被加速應用，該報告警告稱，這種做法在2021年可能會繼續增加。這與數據保護專家Acronis最近發布的另一份報告相呼應，那份報告宣稱<愛尬聊_百科大全>2021年將是敲詐勒索之年。

　　攻擊者利用暗網發布部分竊取的數據內容，并作出詳細的說明，以證明自己已經獲取了受害者的敏感數據，然后通過這種方式向受害者施加壓力，以滿足自己的贖金要求。報告稱，在2020年中，至少有23家主要的勒索軟件運營組織通過這種方式發起攻擊，而受害者平均支付的贖金數額高達110萬美元。

　　攻擊者還把目光放在那些非傳統行業的企業，尤其是品牌價值高的，對于這些企業而言，如果發生數據泄露事件，無疑將會立刻成為新聞和社交媒體的熱點，具有轟動效應，這對那些勒索軟件攻擊者而言就成為了索取高額贖金的籌碼。

　　1、做好企業內的安全措施。這并非空話，它意味著企業要遵循一些最佳實踐去建立、擁有多種保護措施，包括可靠的漏洞管理、補丁周期和最小權限原則等等。

　　2、做好防御響應。CrowdStrike推薦1-10-60規則，指的是在一分鐘內識別攻擊，在10分鐘內做出反應并進行調查，以阻止攻擊者在一小時內實現目標。Adam Meyers建議采用XDR或EDR。

　　3、配備下一代解決方案。殺毒軟件的弱點是在于識別以前已經出現過的威脅，而基于機器學習的解決方案可以在從未見過威脅的情況下破譯威脅。在勒索軟件不斷增長的今天，這種差異至關重要。（也是Meyers認為Antivirus is dead的原因。）

　　4、做好培訓。包括高管、董事和董事會成員都要參與培訓，了解所可能會遇到的威脅，并制定應對計劃。同時，還需讓所有員工了解在遇到安全事件時需要聯系誰，而不要等著有人來處理突發事件。

　　5、做好情報工作。了解這些威脅，包括它們的技術和工具，以及哪些特定的威脅針對你的行業或你所處的區域位置。返回搜狐，查看更多