2021年网络安全支出和预测
内容来源:安全牛
2021年全球范围网络犯罪造成损失高达6万亿美元,超过全球毒品交易总规模(Cybersecurity Ventures)。网络犯罪收入超过1.28万亿美元,相当于12个沃尔玛(达沃斯报告)。
勒索软件持续变异蔓延。每5秒钟发生一起勒索软件攻击事件,全年勒索软件造成损失超过200亿美元,是2015年的61倍(亚信安全)。
SolarWinds供应链攻击引发全球关键基础设施安全新“冷战”。
疫情因素导致部分企业IT预算紧缩,技术债累积,被迫向云端迁移导致云安全风险放大。
网络攻击和安全漏洞继续快速增长,安全误报和远程办公/数字化转型快速迁移将造成部分安全人员压力上升和过劳倦怠。
2021年,我们将面临不断升级的新威胁和新挑战、新的工具和技术。2020年SolarWinds供应链攻击对关键物理设施、国家安全和生命安全的威胁已经验证,攻防双方勉强维系的对等和平衡已经被彻底打破,2021年威胁网络安全“再平衡”甚至将成为一种国防需求。
网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。
1
全球网络安全市场将增长10%
根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。
报告指出,最好的情况是从2020年的547亿美元实现两位数增长。但是,即使在最坏的情况下,2021年网络安全支出也将增长6.6%。
虽然新冠病毒大流行对全球经济产生超出预期的巨大冲击,中小企业以及酒店、零售和运输等行业受到了沉重打击,但是网络安全市场已被证明对这场大流行引起的全球经济危机具有显着的复原力。
但是,尽管网络安全支出将激增,但数据泄露和勒索软件攻击也会如此。分析师认为,人为错误仍然是一个主要因素,这包括与人有关的云基础架构的配置错误和网络钓鱼攻击。
首席分析师马修·鲍尔(Matthew Ball)声称,最近的SolarWinds攻击突显了威胁态势的持续不可预测性。他说,在这种动荡的背景下,组织将需要采用结合员工意识培训、数据保护以及威胁检测和响应的多层次防御方法。
鲍尔指出:“应对这些最新问题的网络安全专业服务,将成为今年促进网络安全持续投资的众多因素之一,尤其是在缓解新兴威胁的新型解决方案方面。新的云安全服务的增长,包括保护云的产品以及从云中交付的产品,以及对现有解决方案的升级将是扩张的主要动力。”
Canalys报告对2021年增长最快的网络安全细分领域的预测如下:
网络和电子邮件安全性(12.5%)
漏洞和安全分析(11%)
数据安全性(6.6%)
网络安全性(8%)
2
勒索软件“勇猛精进”
根据Cybersecurity Adventure的预测,到2021年,企业将每11秒遭受一次勒索软件攻击,而2019年为每14秒。这将使勒索软件成为增长最快的网络犯罪类型。
2020年,勒索软件通过攻击医疗行业已经制造了数个命案。2021年,更多人可能会因网络攻击死亡。随着勒索软件商业模式的不断进化,犯罪分子将变得更加大胆,并瞄准更广泛的行业。2021年,很多以前没有被视为高风险的公司和行业也会遭遇针对性攻击,例如金融服务、政府、高等教育或能源部门。
3
汽车黑客“崛起”
以电动汽车、自动驾驶和联网汽车为代表的汽车数字化时代已经到来。2021新年,特斯拉Model Y在中国市场10小时售出10万台,相当于传统汽车厂商热门车型一年的销量。
但很少有人注意到,特斯拉也是安全漏洞赏金支出最高的汽车企业。没有人比马斯克更清楚,汽车产业数字化和智能化面临的最大威胁是黑客攻击。
对最新一代联网车辆的网络攻击的号角经吹响。尽管眼下还没有记录到针对车载软件空中更新的攻击,但随着越来越多的汽车制造商采用该技术,这一问题将日益引起人们的关注。2021年,我们很可能看到针对自动驾驶系统的多种形式的攻击。
虽然已经公布的概念验证攻击只是欺骗(通过对抗性样本)人工智能自动驾驶系统误判障碍物或交通标志,但黑客也有可能对启用这些技术的传感器和软件实施后果严重的攻击。
4
内部威胁风险加大
无论是“删库跑路”还是接受贿赂或泄露账户信息,正如2020年我们看到的,随着疫情和远程办公的常态化,2021年的内部威胁风险将加大,内部威胁的攻击矢量也会增加。
这里所说的内部,还包括那些能够访问内部系统的合作伙伴。2021年供应链安全将得到越来越多的关注,因为越来越多的攻击者(包括勒索软件和高级针对性攻击)开始选择从供应链中的薄弱环节,例如规模较小安全能力不成熟的企业入手,进而攻击上游或下游企业。
5
5G打开安全威胁的潘多拉盒子
2021年,5G网络安全将成为各国5G战略的头等大事。5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。
2020年5月份特斯拉汽车“失联”事件表明,5G作为新基建的核心基础设施,其安全问题如不能在“原生”和“设计”阶段消灭在萌芽中,将给电动汽车、智能物联网、智慧城市等新基建发展埋下严重隐患。
如果想避免物联网安全的悲剧重演,5G设备制造商、系统与服务提供商、运营商、监管机构等需要与包括网络安全业企业在内的5G生态组织一起做好5G安全的“顶层设计”和“原生设计”。
END
