勒索软件：不断给予犯罪分子的“礼物”

2019年的主要威胁仍然是勒索软件，这是一种相对简单的攻击，它对终端和服务器上的数据进行加密，并勒索赎金来换取被加密的数据。勒索软件攻击并非试图隐蔽；其存在的通知是MO的一部分，除锁定文件外，勒索软件不会（直接）对受感染的系统造成其它损害。也就是说，正是由于关键数据不可用而产生的连锁反应造成了拒绝服务的影响，才使得商业案例的支付或不支付都有利于罪犯。

从技术的角度来看，这种威胁应对起来非常简单，减少那些继续为罪犯分子支付赎金、同时将自己的基本服务置于危险境地的组织的数量，应该成为2020年每个CISO的首要议程。如果有适当的备份策略，组织所要做的就是清除受影响的网站，并从最新的感染前快照或镜像中恢复。更好的是，值得信赖的EDR解决方案能够轻松地从一开始就防止勒索软件，并在第二个位置回滚受感染的设备。

但是实际上，太多的组织准备不足。企业复杂庞大的内网，这些网络的可见性很差，并且拥有大量的旧设备。企业正在使用过时的信息系统；公司员工对该威胁的认识不足；员工不定期备份或没有足够频繁地更新软件。对于某些组织而言，其实用性远非微不足道，不可低估，但现实是，无论面临多大的挑战，那些无法使自己的网络井然有序并无法在其终端上实施简单、最佳实践的企业都将面临勒索软件攻击的影响。

以巴尔的摩市为例，该市在2019年5月遭受了勒索软件攻击。攻击使该市离线数周，恢复缓慢且昂贵。巴尔的摩市政府估计这次金融攻击的成本为18.2美元-自该攻击以来，该市的信息技术办公室已花费460万美元用于恢复工作，并预计到年底将再花费540万美元。另外820万美元的成本来自潜在的收入损失或延迟收入，例如物业税，房地产费用和罚款。

2019年的巴尔的摩攻击案是今年第一波攻击的美国城镇。最明显的攻击是针对德克萨斯州的22个城市和机构。此外，罪犯对教育部门的打击最大。自2019年初以来，对美国公立学校进行了数百次勒索软件攻击-超过了2018年对美国实体的所有攻击的总数。由于这种攻击，一些学区已经禁用了几个月。

在过去的12个月中，勒索软件攻击在全球范围内增长了两倍以上，其中美国是全球一半以上事件的攻击目标。情况变得如此严峻，勒索软件被认为是对美国国家安全的威胁，并且人们真正担心勒索软件的攻击可能通过投票机或针对加密的选民数据来干扰即将举行的美国大选。

勒索软件在2020年走红：让自己脱离最前线，得到适当的保护，并实施可靠的备份和应急计划。这不仅是安全101，而且是安全911。2019年告诉我们，那些未能做出正确的、关键的决定来控制他们的网络的人将被抓住。

政府支持的高级持续威胁行为者今年尤其忙碌。在2019年期间，多个国家被发现参与了黑客活动，而美国政府本人也非官方承认今年对伊朗设施进行了网络攻击。

2019年发生的值得注意的攻击是对飞机制造商空客的广泛攻击，对为朝鲜创造了30 亿美元收入的许多金融实体的攻击以及伊朗对沙特实体和公司的攻击。

与以前的网络攻击不同，这些攻击范围广泛，在努力实现最终目标的同时，影响了各种机构、个人和公司。在此过程中，更多传统上不被视为这些高级攻击者目标的实体受到了打击。这些包括基础设施公司和服务提供商。毫无疑问，不断变化的威胁前景也将要求这些实体投入更多的资金来保护其信息和基础架构。

可以从美国国防部CMMC的新法规中看出这一点，该法规今年将适用于该组织主要武器制造商和供应商的300,000个分包商，要求他们部署适当的保障措施作为参与的条件在招标中。

APT 2020年夺冠：期望更多。随着各国争夺网络空间的战略优势，越来越多的战斗似乎将扩大到大型企业保护和均化供应链，而小型企业则可能不得不站在一边。

物联网：网络上还有更多“陌生的事物”

随着入侵企业网络的物联网（IoT）设备的数量持续增长，今年国家级参与者和犯罪企业自然都对利用IoT设备产生了兴趣。

今年早些时候，APT组织Fancy Bear（又名Strontium）入侵了打印机、视频解码器和IP / VOIP电话，用于更广泛地访问公司网络。同时，  僵尸网络Mirai在整个2019年继续利用易受Eternalblue攻击的未打补丁的设备，一家安全厂商报告称，他们蜜罐上看到的几乎所有攻击都是用于大规模攻击的自动化脚本。

因此，每个组织都必须越来越重视与Internet连接的设备的安全性。随着制造商不断向最普通的设备添加互联网和“云”功能，避免在网络上出现此类问题变得越来越困难。

物联网在2020年取得成功： 网络可见性将至关重要。您无法捍卫自己看不到的东西，每个盲点都是进入你的整个网络的潜在软接入点。

违反和泄露：您的所有数据都属于我们！

我们听到的许多“网络攻击”根本不是攻击，而是数据泄露，这是由于恶意或疏忽行为将敏感信息暴露给更广阔的世界而导致的。数据泄露一直存在，但是随着数据量呈指数增长，并且组织正在迁移到基于云的系统，数据泄露变得越来越频繁和严重。

在可怕的规模上，大规模的数据泄露是组织依赖云存储信息的价格，而同时又缺乏实施安全云最佳实践的知识、技能或意愿。

例如，许多组织将其整个客户数据库存储在诸如Amazon AWS或Microsoft Azure之类的云服务上。如果使用得当，这些平台是可靠的平台，但是客户端很容易错误配置防火墙，保留打开权限，使用弱密码或循环密码或无法保护其他凭据。

这些基本的事故导致今年暴露了数百万条敏感记录：病历、财务信息和个人信息等等。通常情况下，技术在这里没有错。当今的挑战是发展运行这些云环境的DevOps的技能，以意识到危险并采取明智的行动。

作为组织无法解决此挑战时可能发生的情况的示例，请参阅加拿大新斯科舍省银行的开发人员，他们保留了部分源代码以及敏感代码在开放源码存储系统Github上的密码和凭据。

2020年违规行为：做正确的事。关于如何预防和处理数据泄露的最佳实践信息并不缺乏，但是研究表明，即使是一些顶级咨询公司也没有采纳他们自己的建议。不要成为其中之一。

虚假信息：伪造直到成功，政治的新常态

今年，我们经历了一种趋势的上升，这种趋势不仅对“网络黑客”（网络攻击越来越多地介入政治活动），而且对我们的生活产生了影响。从以色列总理候选人的手机(据称被伊朗人黑客入侵)，到以色列的攻击性网络公司，这些公司的产品服务于世界各地监视政党的各种政权，再到俄罗斯和朝鲜等国带有政治动机的竞选活动，甚至还有以特朗普总统(或希拉里·克林顿)形象为特征的赎金活动。

业界以及民主国家的行为都已认识到，将不再有任何“无网络”选举。2019年12月的英国大选已经目睹了几起网络事件：对一个主要政党的DDoS攻击，另一个政党的虚假信息策略以及据称由俄罗斯支持的实体泄露了与关键选举问题有关的信息。

现在，随着“假冒伪劣”和“虚假宣传”运动被视为真正的选举策略，随着我们迈向美国2020年选举季节，更加需要提高公众对民主威胁的普遍认识。

2020年造谣传播：必须加强围绕有影响力的政治人物和政党机构的安全机制，并且需要做出更大的努力来确保投票程序不受篡改。最重要的是，我们所有人都需要对待24/7新闻周期，该周期旨在最大化即时点赞，转发。并以一种健康程度的怀疑来打击那个“走走停停”的最佳点。

摘要

2019年明显延续了之前的几年，但在全世界范围内，更多的攻击、数据破坏和更大的破坏更加激烈。2020年会带来什么缓解，还是威胁会不断升级？我们在2019年看到的问题不会不会自动“消失”，但我们也不是无助的。从2019年开始的最大收获是组织和公司、政府和个人必须在信息安全、教育和预防方面进行更多的投资。网络犯罪是一个可以解决的问题，没有人需要成为受害者。

但对于那些继续无视现实、拒绝接受在现代、互联世界做生意的挑战的人来说，2020年可能会比它的之前更加黯淡，而不是相反。