2021年網絡安全支出和預測
內容來源:安全牛
2021年全球范圍網絡犯罪造成損失高達6萬億美元,超過全球毒品交易總規模(Cybersecurity Ventures)。網絡犯罪收入超過1.28萬億美元,相當于12個沃爾瑪(達沃斯報告)。
勒索軟件持續變異蔓延。每5秒鐘發生一起勒索軟件攻擊事件,全年勒索軟件造成損失超過200億美元,是2015年的61倍(亞信安全)。
SolarWinds供應鏈攻擊引發全球關鍵基礎設施安全新“冷戰”。
疫情因素導致部分企業IT預算緊縮,技術債累積,被迫向云端遷移導致云安全風險放大。
網絡攻擊和安全漏洞繼續快速增長,安全誤報和遠程辦公/數字化轉型快速遷移將造成部分安全人員壓力上升和過勞倦怠。
2021年,我們將面臨不斷升級的新威脅和新挑戰、新的工具和技術。2020年SolarWinds供應鏈攻擊對關鍵物理設施、國家安全和生命安全的威脅已經驗證,攻防雙方勉強維系的對等和平衡已經被徹底打破,2021年威脅網絡安全“再平衡”甚至將成為一種國防需求。
網絡安全是難以預測的領域之一,我們能做的是洞察攻擊方法的趨勢、威脅態勢的變化、了解新技術以及暗流涌動的“網絡犯罪經濟”、提供關于未來的最佳“猜測”。是的,雖然標題是預測,但以下更多只是猜測和“拋磚”。
1
全球網絡安全市場將增長10%
根據Canalys的最新報告,隨著全球經濟從大流行中緩慢復蘇,2021年全球網絡安全市場將增長10%,達到600億美元。
報告指出,最好的情況是從2020年的547億美元實現兩位數增長。但是,即使在最壞的情況下,2021年網絡安全支出也將增長6.6%。
雖然新冠病毒大流行對全球經濟產生超出預期的巨大沖擊,中小企業以及酒店、零售和運輸等行業受到了沉重打擊,但是網絡安全市場已被證明對這場大流行引起的全球經濟危機具有顯著的復原力。
但是,盡管網絡安全支出將激增,但數據泄露和勒索軟件攻擊也會如此。分析師認為,人為錯誤仍然是一個主要因素,這包括與人有關的云基礎架構的配置錯誤和網絡釣魚攻擊。
首席分析師馬修·鮑爾(Matthew Ball)聲稱,最近的SolarWinds攻擊突顯了威脅態勢的持續不可預測性。他說,在這種動蕩的背景下,組織將需要采用結合員工意識培訓、數據保護以及威脅檢測和響應的多層次防御方法。
鮑爾指出:“應對這些最新問題的網絡安全專業服務,將成為今年促進網絡安全持續投資的眾多因素之一,尤其是在緩解新興威脅的新型解決方案方面。新的云安全服務的增長,包括保護云的產品以及從云中交付的產品,以及對現有解決方案的升級將是擴張的主要動力。”
Canalys報告對2021年增長最快的網絡安全細分領域的預測如下:
網絡和電子郵件安全性(12.5%)
漏洞和安全分析(11%)
數據安全性(6.6%)
網絡安全性(8%)
2
勒索軟件“勇猛精進”
根據Cybersecurity Adventure的預測,到2021年,企業將每11秒遭受一次勒索軟件攻擊,而2019年為每14秒。這將使勒索軟件成為增長最快的網絡犯罪類型。
2020年,勒索軟件通過攻擊醫療行業已經制造了數個命案。2021年,更多人可能會因網絡攻擊死亡。隨著勒索軟件商業模式的不斷進化,犯罪分子將變得更加大膽,并瞄準更廣泛的行業。2021年,很多以前沒有被視為高風險的公司和行業也會遭遇針對性攻擊,例如金融服務、政府、高等教育或能源部門。
3
汽車黑客“崛起”
以電動汽車、自動駕駛和聯網汽車為代表的汽車數字化時代已經到來。2021新年,特斯拉Model Y在中國市場10小時售出10萬臺,相當于傳統汽車廠商熱門車型一年的銷量。
但很少有人注意到,特斯拉也是安全漏洞賞金支出最高的汽車企業。沒有人比馬斯克更清楚,汽車產業數字化和智能化面臨的最大威脅是黑客攻擊。
對最新一代聯網車輛的網絡攻擊的號角經吹響。盡管眼下還沒有記錄到針對車載軟件空中更新的攻擊,但隨著越來越多的汽車制造商采用該技術,這一問題將日益引起人們的關注。2021年,我們很可能看到針對自動駕駛系統的多種形式的攻擊。
雖然已經公布的概念驗證攻擊只是欺騙(通過對抗性樣本)人工智能自動駕駛系統誤判障礙物或交通標志,但黑客也有可能對啟用這些技術的傳感器和軟件實施后果嚴重的攻擊。
4
內部威脅風險加大
無論是“刪庫跑路”還是接受賄賂或泄露賬戶信息,正如2020年我們看到的,隨著疫情和遠程辦公的常態化,2021年的內部威脅風險將加大,內部威脅的攻擊矢量也會增加。
這里所說的內部,還包括那些能夠訪問內部系統的合作伙伴。2021年供應鏈安全將得到越來越多的關注,因為越來越多的攻擊者(包括勒索軟件和高級針對性攻擊)開始選擇從供應鏈中的薄弱環節,例如規模較小安全能力不成熟的企業入手,進而攻擊上游或下游企業。
5
5G打開安全威脅的潘多拉盒子
2021年,5G網絡安全將成為各國5G戰略的頭等大事。5G網絡引入的網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等關鍵技術,一定程度上帶來了新的安全威脅和風險,對數據保護、安全防護和運營部署等方面提出了更高要求。
2020年5月份特斯拉汽車“失聯”事件表明,5G作為新基建的核心基礎設施,其安全問題如不能在“原生”和“設計”階段消滅在萌芽中,將給電動汽車、智能物聯網、智慧城市等新基建發展埋下嚴重隱患。
如果想避免物聯網安全的悲劇重演,5G設備制造商、系統與服務提供商、運營商、監管機構等需要與包括網絡安全業企業在內的5G生態組織一起做好5G安全的“頂層設計”和“原生設計”。
END
