2017RSA大会:这是一个不可避免的网络攻击时代

rsa_live_blog-100708805-large

本周,在美国旧金山举行的RSA年度信息安全会议开幕,在会上RSA Security LLC巧妙地总结了所有使用当前技术的人要面临的无数挑战。

似乎每一天,新的风险和对信息安全的攻击都在威胁我们依赖的每一项服务,从Facebook和Uber再到我们连接网络的汽车和家庭。

网络攻击的风险越来越大,再加上如勒索软件等新型恶意软件技术的扩散,一年前几乎不在雷达屏幕上显示的企业安全机构也有了新麻烦。还有在所谓的物联网设备(例如安全摄像机)上也存在安全质量问题,去年10月份物联网设备还曾因大规模分布式服务阻断攻击而被指责。

此外,不只是独行的黑客,或有组织的犯罪集团造成了这些攻击。据称,俄罗斯在2016年美国大选中的网络犯罪也突出了国家所支持攻击的广泛威胁——不仅以政府为目标,还有企业。政府服务提供商Tetrad Digital Integrity CEO,Paul Innella认为:“现在国家发起的网络攻击达到史上最高,它们的火力基本集中在私有机构,而以知识产权信息和商业战略作为攻击目标也成为一些国家的一个重要策略。”

更糟糕的是,能解决这类情况的人也越来越难找。安全专家稀缺,预计到2020年将达到可观的150万空缺职位。

综上所述,我们得出的结论是,这个世界保护信息安全比任何时候都要重要,也更要难以实现。 据Gartner公司预测,全球信息安全开支相比2015年的769亿美元将会翻番,到2020年达到1700亿美元。

Wikibon分析公司研究部负责人,Peter Burris表示,“我们正在从一个访问受限的世界发展成一个全面信息共享的世界。而我们必须确保,分享越多,就要对其有更多的控制权,因为你的品牌将成为你安全的代名词。”

人工智能的救援

当然,这些新的威胁毫无疑问刺激了新创业活动的增长。投资者持续向安全初创公司注入资金,其中许多公司正在将人工智能与机器学习用于理解和响应来自网络和服务器的大量数据。正如Burris所言,现在国防界的普遍态度是网络攻击不可避免,所以唯一的可行性策略就是在攻击者造成太大损失之前检测到并控制攻击者。

这一理念成为了许多新的安全技术的基础,这种新的安全技术也正在进入市场,它利用机器学习和人工智能来寻求指出安全缺口的模式。这些方案的运行范围从IBM Watson for Cyber​​ Security平台——它将公司的内部数据与数百万的文档,学术论文和威胁报告进行比较,从而发现人们错过的模式——到LogicHub Inc.,后者教机器向人类安全专家学习,使其思维过程自动化。许多这些技术现在都在作为一项服务提供,促使研究公司MarketsandMarkets预测称,2021年安全管理服务市场规模将会翻倍达到337亿美元。

IDC公司安全产品部们研究部经理,Rob Westervelt称:“虽然机器学习在过去一直是一个流行语,但其背后的模式正在改进,目前还不清楚这些工具是否会取代现有的SIEM(安全信息和事件管理)或是仅对它进行了补充。因为许多企业拥有SIEM已经很长时间,但却没有充分地利用它。”

危机感太小

治理不善和内部实践仍是业界最致命的弱点。最近我们从对一千万个密码泄漏事件的分析发现,17%的帐户密码保护都是“123456”。许多小公司仍在脱网络攻击是他人的问题。HPE公司“2017年安全运营状况”报告发现,在其历时九年研究的137个安全操作中心中,超过四分之一的操作中心用5分制来评分的话,一分都达不到。

研究人员在报告中指出,这些机构“以特定方式运作,是无证流程并在安全和风险管理方面存在明显的差距。”

勒索软件

Ransomware(勒索软件)是一种恶意软件,在受害者修复之前会阻止对计算机的访问,现在比以往任何时候都要猖獗,所以它在至少10届的RSA会议上都会占据显要地位。“这是2016年唯一一个大幅度升高的威胁。” Westervelt如是说。

根据Osterman分析公司的数据显示,近40%的机构遭到了勒索软件的攻击。它是2016年增长最快的恶意软件变体。Ransomware代表了网络攻击未来愿景中一个让人不安的演变。由于黑市对如信用卡和健康记录等个人信息的卖价暴跌,网络罪犯已经将它们的注意力转向个人,勒索相对少但频率高。“我多次接到企业的电话,而90%以上的感染是通过电子邮件附件。”

同样让人担忧的还有勒索软件的发展速度。例如,最近检测到的变体称为Doxware,它可以通过威胁受害者要公开尴尬的个人隐私来敲诈。攻击范围甚至还扩展到了服务器,MongoDB NoSQL数据库被攻击,在1月份被发现后,大约一个星期时间,就从200台扩大到27000台机器。

云计算安全问题减少

云计算的崛起尤其升级了安全问题,这使得许多企业不能完全拥抱新一代的计算。但有迹象表明其态度正在发生改变。Bitglass公司对2200名安全专家进行调查发现,52%的受访者表示云至少与内部系统同样安全,高于去年调查40%的比率。

去年10月份,北桥创投和Wikibon公开发布的第六年度“云计算的未来调查”中发现,安全仍是企业云采用的最大障碍,但在过去的一年里,企业对安全性的担忧大幅降低。

Innella表示,大型政府机构(如国防部)将大量基础设施迁移到公有云提供商的决策有助于缓解安全问题。“很多联邦IT系统正在向云迁移,我相信行业也开始争相仿效。很多人现在将云视为主流的基础设施。”