多年来,网络安全解决方案投资出现了巨大的增长。猖獗的勒索软件攻击、在线欺诈和恶意软件促使实体加强现有的安全设备。2019 年,超过 40% 的网络攻击是针对小企业的,因为小企业由于安全系统不足而易受攻击。
预计到 2021 年,全球网络犯罪数字将达到 6 万亿美元,企业已将网络安全解决方案作为他们的首要任务。人们普遍担心来自孤立的黑客和有组织的卡特尔的网络攻击的发生率将呈指数级增长。
本文讨论了随着技术的快速进步以及未来几年市场可能面临的机遇和挑战,端点保护平台开发的未来可能性。
5G技术大爆发
全球技术格局非常独特,因为定期发生大规模革命,特别是在蜂窝网络标准和宽带连接方面。未来十年的流行语之一是 5G 或第五代无线通信技术。
虽然预计不会取代现有的 4G 技术,但 5G 连接有望带来增强的用户体验,转化为更快的速度、更高的数据处理能力和更低的延迟。诸如基于肝脏反馈的即时实时交互、远程手术和远程车辆驾驶等多产的进步即将到来。
尽管这是一个受欢迎的发展,但企业在整个虚拟环境中都面临着许多安全挑战。尽管拥有前所未有的网络速度,但全球 5G 网络可能会成为试图破坏敏感数据的恶意实体的主要目标。DDoS 攻击频率的增加将严重削弱实时企业系统。
意识到这一点,众多端点安全解决方案提供商已经在前沿聚集,提供强大的威胁情报解决方案。Palo Alto 就是一个很好的例子,它在 PA-7000 和 PA-5200 NGFW 中提供了世界上第一个本地 5G 安全防火墙解决方案,其中包括容器化解决方案。
复合勒索软件攻击
由于数字足迹的增加,COVID-19 大流行期间的安全漏洞加剧,从而扩大了整个虚拟环境中的网络攻击事件。统计报告显示,2020 年第三季度五分之二的网络攻击是勒索软件攻击,全球遭受了近 2 亿次攻击。
虽然勒索软件受害者一直是文件加密和操作瘫痪的接收端,但已经出现的一个非常有趣的趋势是数据泄露,这是攻击者自本财政年度开始以来采用的一种相对较新的策略。
数据泄露攻击占所有勒索软件攻击的一半以上。虽然防止渗透攻击的最佳方法是禁止下载可疑应用程序,但这是一项重大挑战,因为此类限制还不够充分。这就是端点保护平台可能发挥关键作用的地方。
Tessian Limited 的 Human Layer Security 平台在应对数据泄露威胁、检测人为错误(泄露攻击的主要原因之一)以及防止危险和异常活动方面取得了重大进展。它通过其有状态的机器学习技术做到这一点,将组织自己的数据转化为安全机制。
医疗保健行业日益严重的漏洞
公共卫生已成为潜在网络犯罪组织和实体的最新行动领域之一,损害了数百万患者的健康数据并暴露了明显的安全漏洞。
根据网络安全和基础设施安全局 (CISA)、FBI 和卫生与公众服务部 (HHS) 发布的一份报告,主要攻击者包括 TrickBot 和 BazarLoader 恶意软件。这些攻击涉及大规模数据泄露、凭证收集和加密挖掘。
自 2020 年初以来,与上述恶意软件相关的参与者触发了多个勒索软件的部署,包括 Ryuk。这些通常采用链接到 PDF 格式的 Google Drive 文档的电子邮件的形式。该勒索软件主要使用 Cobalt Strike 或 PowerShell Empire 来窃取凭据。
意识到如果此类攻击变得普遍会引起的破坏性影响,上述组织提出了一个可行的连续性计划来保持企业运转。这可能会扩大众多端点保护平台参与者进入全球医疗网络安全领域的范围。
对基于移动的解决方案的需求增加
时至今日,全球智能手机保有量已超过30亿部,占全球保有量的2/5以上。这显然导致知名制造商为其模型配备最新的防病毒和安全解决方案,以保护用户数据不被泄露或被盗。
不幸的是,针对移动设备的勒索软件攻击的强度与端点保护平台开发的技术进步保持同步。黑客已经找到了多种绕过智能手机安全边界的方法,包括开发令人信服的欺骗性可下载应用程序。
在所有使用的智能手机中,Android 决定了全球范围内十分之八的购买行为。这为网络犯罪分子利用 Google Play Store 平台发起恶意攻击提供了大量机会。例如,Pro Selfie Beauty Camera 和 Pretty Beauty Camera 负责传播间谍软件。
虽然表面上看,这些应用程序通过修改自拍照片帮助增强了相机功能,但实际上,它们充当了积极展示广告的工具,还安装了能够拨打、窃听和拦截电话以及精确定位用户位置的间谍软件。
为了解决移动安全问题,CrowdStrike Holdings Inc. 开发了 Falcon for Mobile Endpoint Detection and Response (EDR) 软件,提供应用程序防护、基于内核的漏洞检测和威胁情报集成。
未来路线图
很明显,网络安全威胁正在加强对全球虚拟空间的铁腕控制。尽管建立了强大的安全框架,但恶意软件、勒索软件和网络钓鱼攻击的发生率呈指数级增长。因此,公司 CEO 和其他执行人员需要根据客户需求制定安全策略。
虽然广泛的技术影响力是显而易见的,但要真正成功抵御潜在的网络攻击还有很长的路要走。这主要是由于在操作高级安全解决方案时缺乏经验。因此,主要重点应该是对员工进行安全软件操作方面的教育。
安全人员、IT 管理员和管理层的培训和教育是重中之重。由专家提供的课程,例如 Cybrary、Open Security Training、国土安全部和 SANS Institute 的网络安全简介,是一些强烈推荐的课程。
随着数字革命预计将比当前的大流行情况更持久,个人和实体正在为新常态做好准备,大部分全球企业都在过渡到虚拟环境。因此,对端点网络安全保护平台的充分了解对于确保操作一致性至关重要。
