随着网络攻击者随着技术的进步不断创新,组织采用的云计算服务将面临更多的网络安全威胁。 毫无疑问,冠状病毒疫情为网络攻击者创造了更多的攻击机会。根据思科公司的调查,全球有53%的中小型企业(SMB)遭遇数据泄露事件。2020年全球有360亿条记录对外泄露。但是问题是,这些网络安全威胁的数量在未来几年是否会继续增长?  到2025年,全球云计算市场规模预计将增长到8321亿美元。以下是2021年全球云计算市场正在发展演变的五大网络安全威胁: 1.对云平台的攻击 根据Sophos公司发布的2020年网络威胁调查报告,配置错误会导致大量数据泄露事件。越来越多的组织采用云计算服务,也带来了对云平台攻击的更大可能性。 Trend Marco公司预测,网络攻击者可以使用代码注入攻击来攻击云平台。这些攻击可以通过SQL注入和跨站点脚本编写的第三方数据库进行。这些代码通常是由用户无意下载并执行的。全球公共云提供商表示,他们只负责其基础设施的安全性,而用户则负责保护其数据的安全。 2.网络钓鱼攻击 网络攻击者通过网络钓鱼骗局以窃取用户凭据进行云计算服务跟踪和本地攻击。那么人们是否知道2019年发生的数据泄露事件中,78%的事件与网络钓鱼有关?而这一比例在2020年有所上升。 网络钓鱼是通过云计算应用程序而不是传统电子邮件启动的。网络钓鱼工具包使网络犯罪分子更容易实施非法活动。网络钓鱼工具包只需要很少的技术即可进行网络钓鱼攻击。 3.API漏洞和违规 在当今的大多数应用程序中,应用程序接口API安全性通常都落后于Web安全应用程序。三分之二以上的业务使API向公众开放。这使公共开发人员和合作伙伴可以进入其应用程序的生态系统和软件平台。 在2020年,基于API的违规行为变得越来越普遍和突出。这对点对点、消息传递、财务流程、社交媒体中的高端应用程序造成严重的影响。事实证明,API安全是最薄弱的环节,它可能导致原生云威胁,并使用户的隐私和数据面临风险。 4.人工勒索软件的演变 勒索软件攻击技术不断发展,并将在2021年继续增长。24%的网络攻击是通过勒索软件发生的。网络攻击者正在将更多的精力集中在更加有利可图的目标上,并从规模较大的受害者那里获得了丰厚的回报。以下是勒索软件进入受害者电脑的三种主要途径: •漏洞工具包(自动程序)。 •社交媒体网络钓鱼。 •电子邮件网络钓鱼。 网络安全公司花费大量时间进行研究,以找到有效应对网络攻击的战术、程序和技术。网络攻击者也一直在寻找创新技术和方法创建看似真实的消息,以诱使毫无戒心的受害者打开邮件。 5.系统管理工具的开发 根据Positive公司进行的一项研究,越来越多的网络攻击者利用系统管理和管理工具来破坏企业网络。到2021年,IT系统之间的互连越来越紧密,预计到2021年,诸如BloodHound、Cobalt strike、PowerShell Empire等渗透性和管理工具的利用也会增加。网络攻击者将逐步利用这些工具在计算机内存中运行有害软件。 |
