在威脅形勢不斷變化的動態(tài)環(huán)境中，實現絕對安全的目標是不可能實現的，企業(yè)必須為可能發(fā)生的一切做好準備。

在今年5月發(fā)布的最新全球威脅情報報告(GTIR)中，確定了在過去12個月中威脅形勢發(fā)生變化的六種方式。

企業(yè)網絡安全解決方案1.威脅參與者正在創(chuàng)新網絡犯罪分子如今正在利用持續(xù)蔓延的冠狀病毒疫情重新利用他們的工具集，部署新的基礎設施，并開展創(chuàng)新活動，以主動針對易受攻擊的組織。

用于掩蓋網絡攻擊者活動的受信任和不受信任的信息流表明，只要有機會，他們就會利用任何條件進行網絡攻擊。

企業(yè)需要隨時準備在不斷變化的環(huán)境中應對這些威脅。

根據調查，在到2019年期間，針對所有行業(yè)的攻擊量都有所增加。

由于使用網絡外殼、漏洞工具包、目標勒索軟件等工具取得了巨大成功，網絡攻擊者仍在開發(fā)更有效的多功能攻擊工具和軟件。

全球范圍內最常見的網絡攻擊技術是遠程代碼執(zhí)行(15%)和注入(14%)攻擊。

在大多數情況下，由于與網絡、操作系統和應用程序配置、測試、安全控制和整體安全環(huán)境有關的不良組織慣例，這些網絡攻擊仍然有效。

威脅參與者也正在利用更高級的功能，包括人工智能和機器學習，并投資于網絡攻擊的自動化。

根據2020年全球威脅情報報告(GTIR)，21%的惡意軟件是以漏洞掃描程序的形式出現的，并且支持自動化。

2.物聯網的武器化Mirai和IoTroop在惡意軟件檢測方面處于領先地位，這些變種的漏洞掃描活動比任何其他惡意軟件家族都要多。

這些網絡攻擊中的許多都與Mirai和IoTroop等僵尸網絡的活動直接相關，其中包括在全球范圍內檢測到的高級別漏洞掃描活動。

人們已經看到物聯網武器化的趨勢，利用物聯網技術進行攻擊的事件越來越多，特別是美洲地區(qū)的物聯網攻擊事件激增。

很多市場渴望采用物聯網技術，但無法提供有效的保護。

僵尸網絡(例如Mirai及其衍生產品)在自動化方面已經取得了進步，提高了其傳播能力，這有助于傳播物聯網攻擊。

3.原有的漏洞并沒有消亡根據2020年全球威脅情報報告(GTIR)，在過去兩年中，在Apache框架和軟件中總共發(fā)現了258個新漏洞。

此外，Apache軟件成為2019年的第三大網絡攻擊目標，占到所有攻擊的15%以上。

網絡攻擊者仍在關注利用漏洞(包括類似Heartbleed的漏洞)，這些漏洞已經存在多年，并具有可用的補丁程序，但企業(yè)采用的補丁程序和配置管理程序仍未修補這些漏洞。

很少有企業(yè)擁有明確的補丁程序管理策略，因此網絡的脆弱性顯著增加。

4.內容管理系統面臨的風險惡意行為者利用受感染的Web服務器竊取有價值的數據，并使用這些強大的資源進行其他網絡攻擊。

在過去一年中，一些最主要的攻擊活動與對疫情的內容管理系統(CMS)的攻擊有關，例如WordPress、Joomla!、Drupal和noneCMS，它們占內容管理系統(CMS)市場份額的70%，并占到全球所有攻擊的20%。

5.治理、風險和合規(guī)性的演變疏忽大意將會導致嚴重后果，并使企業(yè)、員工和客戶面臨一些風險。

企業(yè)繼續(xù)在網絡安全方面進行投資至關重要。

雖然監(jiān)管環(huán)境在不斷發(fā)展，但是治理、風險和合規(guī)(GRC)計劃的數量不斷增加，更高的復雜性造成了更具挑戰(zhàn)性的全球監(jiān)管格局。

現在有一些法案和法規(guī)影響著企業(yè)處理數據和隱私的方式，其中包括歐盟的《通用數據保護條例》(GDPR)，該條例為世界其他地區(qū)設定了高標準。

一些政府部門對他們在促使企業(yè)對其使用個人數據(即有關人的信息)承擔責任方面的作用有了更深入的了解，并表明了他們致力于執(zhí)行保護個人權利的立法的承諾。

歐盟和美國政府去年對于沒有透明、公平和負責任地使用個人數據的企業(yè)處以罰款。

冠狀病毒疫情等全球突發(fā)事件將會影響企業(yè)管理與安全相關的計劃的方式。

企業(yè)和公眾對健康和安全的關注超過了許多合規(guī)性舉措，在設計和實施安全控制、業(yè)務連續(xù)性和災難恢復計劃時應予以考慮。

6.最具針對性的行業(yè)領域的轉變科技行業(yè)和政府部門現在已成為全球網絡攻擊者最具針對性的行業(yè)領域。

在英國，制造業(yè)成為受到網絡攻擊最多的行業(yè)，幾乎占到所有網絡攻擊的三分之一。

科技行業(yè)是2019年受到攻擊最多的行業(yè)，占所有網絡攻擊的四分之一，上一年只有17%，對政府部門的攻擊主要由地緣政治活動推動的，占到2019年所有網絡攻擊的6%，去年為9%。

科技行業(yè)還經歷了所有行業(yè)中最多的勒索威脅。

在所有威脅檢測中，9%是勒索軟件，在其他行業(yè)中，勒索軟件的攻擊率超過4%。

WannaCry勒索軟件是最常見的一個變種，占所有勒索軟件檢測的88%。

OpenSSL漏洞CVE-2017-3731和Joomla!CMS漏洞CVE-2015-8562占到網絡攻擊目標的99%。

檢測到的惡意軟件中約有23%屬于遠程訪問木馬(RAT)惡意軟件家族。