网络安全领域在过去的30年里发生了巨大的变化. In the early days, 网络安全主要包括确保没有心怀不轨的人能够拨入具有每秒300比特(bps)调制解调器的公告板系统. 除此之外, 网络安全的重点是保护旧的大型机, AS / 400年代, Commodore 64s, TRS-80s and TI-94s, among others. 任何外部连接通常都是通过调制解调器和电话线进行的. 微软和苹果当时的规模只是它们今天的指数级零头, and networking was considered sharing a 5.25-inch floppy disk (that held 98.5 kilobytes) with coworkers.
接下来的时代是由个人电脑(pc)定义的,这些电脑在微软的磁盘操作系统(MS-DOS)上运行简单的图形界面。. 在这一时期,安全问题并不是一个大问题. There were major leaps forward with Windows 3.1、Windows for Workgroups、Novell NetWare网络系统和IBM的OS2操作系统. With its own applications and email platforms, Novell NetWare was popular, 这是, 直到微软开始在其操作系统中提供网络技术. 这个时代的网络专业人员可能对令牌环和总线拓扑具有internet分组交换/顺序分组交换(IPX/SPX)和NetBeui协议的经验. 网络建立在早期的以太网类型10BASE5和10BASE2之上. 这些新产品很容易被任何有一点技术专长和可引导软盘的人破解. During this era of 5 or 6 years, 许多人使用拨号调制解调器和美国在线(AOL)作为他们早期的互联网连接.
Then came Windows 95, 98 and 2000. The Internet was booming, more people were “connected,网络犯罪开始在全球范围内稳步增长. 然而,早期的网络犯罪与2022年仍有很大不同. 20世纪80年代和90年代的典型威胁演员喜欢让人们认为他们超级聪明,可以在极短的时间内入侵几乎任何东西. 这个人的典型特征是一个不择手段的男人,总是穿着连帽衫, lived in mom and dad’s basement, slept until early afternoon, loved being an underachiever, 除了给朋友留下深刻印象之外,几乎没有什么动力. 然而, 应该指出的是,这些人中的大多数在今天的信息安全世界中做得很好,已经成为有功能的公民. 他们中的一些人现在可能正在阅读这篇文章.
Examining the Modern Threat Actor
在大多数情况下,盈利并不是早期威胁行为者的动机. 它更多的是向每个人展示他们可以用电脑和键盘澳门赌场官方软件. 今天, things are vastly different. 威胁行为者的动机是金钱,所以如果他们能从中获利,他们就会发动攻击. It is that simple. 超过86%的威胁行为者完全是出于经济利益1 因此,他们的目标是拥有大量财政资源的组织. 美国臭名昭著的银行抢劫犯威利·萨顿的话概括了这种现象, who was once asked why he robbed banks. 萨顿简单地回答说:“因为钱就在那里.” This is referred to as Sutton’s Law.2 威胁行为者攻击澳门赌场官方下载也是出于同样的原因.
在过去的几年里,网络安全已经进入了每个组织的雷达. 几乎每周都有引人注目的泄密事件发生,3 随着每一个新的头条新闻,全球的网络安全预算越来越大.4
几乎每周都有引人注目的泄密事件发生, 随着每一个新的头条新闻,全球的网络安全预算越来越大.
如今,威胁行为者可以是任何人,可以住在任何地方. 虽然确实有许多威胁行为者从事犯罪行为,为了钱什么都干得出来, 其他人可能是失业的程序员或web开发人员. Threat actors may be male or female, and more recently, 某些威胁组织已经达到了高度组织化. 威胁组织通常提供优厚的薪酬、福利、奖金和带薪假期. 威胁演员通常从周一到周五早上8点工作到下午5点. 威胁行为者可能在家或在办公室工作,就像其他人一样.
威胁演员可能会在互联网或报纸上的招聘板上找到他们的工作. 一个看似合法的招聘启事,如“招聘:网络程序员”. “薪水高,工作时间长,奖金潜力大”可能是一个威胁组织发布的广告.
不断变化的攻击方法和威胁组组织
2022年的威胁行为者不需要每次攻击都重新发明轮子. 他们可能使用以前开发的恶意软件或恶意软件即服务(MaaS). 他们可能会在暗网上购买恶意软件,在那里他们会收到如何使用它的详细说明. 终端用户可以在暗网购买时获得特殊的技术支持. 大多数威胁行为者不具备他们在二三十年前可能需要的高水平的技术专长.
如今,网络犯罪比以往任何时候都更有组织. 2021年,它超过毒品贸易,成为世界上最赚钱的非法产业.5 据估计,美国的网络攻击受害者在2020年向使用勒索软件木马的组织支付了超过3.5亿美元,而这仅仅是一种攻击媒介.6
Threat groups are well equipped and well-funded, 他们拥有完成工作所需的工具和知识. 但网络专业人士只需要知道一件事就能真正了解威胁行为者:他们的动机. 他们使用勒索软件向受害者勒索钱财,或者窃取可以在暗网市场上出售的数据. 无论哪种情况,这都与网络安全早期的情况大不相同. 事实上, 现代威胁行为者的策略在不断变化,因为他们采取行动来增加他们的支付. 威胁组织似乎懂得商业策略. 想想过去六七年里勒索软件策略的变化吧. 今天, if someone pays a ransom, 他们很可能从攻击他们的威胁参与者那里获得必要的解密密钥. 在此之前,受害者可能有50%的几率收到解密密钥. What is the reason for this change? 威胁组织知道,如果他们被认为值得信赖,他们将能够收取更多赎金. Some threat actors, after having received the ransom, 甚至会告诉他们的目标他们是如何侵入网络的吗. 很显然,这些小偷都有一定程度的荣誉感.
但网络专业人士只需要知道一件事就能真正了解威胁行为者:他们的动机.
Cyberprofessionals Must Respond
由于威胁行为者发生了变化,网络安全专业人员也发生了变化——这是必要的. 今天的网络安全专业人员和他们的同行一样多样化. Unlike the early days of cybersecurity, 当网络安全专业人员可以通过大量的技术知识和很少的其他, 现代网络安全专业人员必须具备多种技能,并且思维敏捷. 他们必须能够对迅速变化的形势作出迅速反应, 在理想的情况下, be able to think like a threat actor. 在2022年,优秀的网络安全专业人员将变得更加难以找到. Traditionally, 成为一名优秀的网络安全专业人员所需的技能需要多年的经验来培养. 全球都缺乏网络安全专家7 and too many threat actors.
今天, 网络安全专业人员身兼数职,需要不同的技能来建立防御和制定适当的网络响应策略. 网络专业人员必须具备扎实的技术技能, 特别是对于与他们部署的任何安全工具一起使用. They must be part techie, 书呆子, 策略师, 顾问, 后卫, firefighter, threat actor, scientist and sleuth. In addition to possessing these traits, 当今的网络安全专业人员必须致力于不断学习和培训. Technologies develop at a rapid pace. 一个不经常学习新技能的网络专业人员很快就会被淘汰,并发现自己失业. 考虑到网络安全和威胁载体的快速变化,网络安全专业人员在不断变化的环境中保持相关性的能力尤为重要.
网络攻击正在急剧上升. As threat actors get bolder and more creative, 网络安全专业人员必须努力保持领先一步. 全球对网络安全专家的需求大幅增加. According to recent data,8 there were approximately 500,2020年4月至2021年3月期间,与网络安全相关的职位空缺为5000个.9 对合格人才的需求只会增加.10
尾注
1 卡尔森,B.; “Top Cybersecurity Statistics, Trends, and Facts,” CSO, 7 October 2021
2 玻姆,R.; “萨顿医学定律:银行抢劫犯的隐藏信息,” 美国医师助理学会杂志,卷. 32岁的空间站. 10, October 2019
3 Informationisbeautiful.净。”World’s Biggest Data Breaches & 黑客,” September 2022
4 Security Magazine, “网络安全预算并未随着威胁的增加而增加,” 22 March 2016
5 摩根,年代.; “Cybercrime to Cost the World $10.5 Trillion Annually by 2025,” Cybercrime Magazine, 13 November 2020
6 李,N.; “作为美国.S. 面对一系列勒索软件攻击,专家警告峰值仍有可能到来,” CNBC, 10 June 2021
7 莱格,J.; “面对网络安全专业人员的短缺,” 《澳门赌场官方软件》, 21 October 2021
8 Cyberseek, “Cybersecurity Supply/Demand Heat Map”
9 爱默生、米. S.; “Eight Cybersecurity Skills in Highest Demand,哈佛扩展学院,剑桥,马萨诸塞州,美国,2021年11月3日
10 爱默生、米. S.; “你应该考虑从事网络安全职业的五个原因,哈佛扩展学院,剑桥,马萨诸塞州,美国,2021年11月3日
Patrick Barnett, CISA, CISM, CEH, CISSP, PCI QSA, PCIP
是Secureworks的事件响应首席顾问吗. 他拥有超过30年的网络安全专业经验,专门从事网络工程,专注于安全. In previous roles, 他曾担任首席信息安全官(CISO)和首席信息官(CIO),并曾在一家大型金融澳门赌场官方下载担任副总裁. Barnett热衷于看到网络安全得到正确的处理,并致力于帮助组织制定适当的政策, 响应任何大小的安全事件的过程和机制.