威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告,基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据,披露了网络安全历史上的热搜人物、企业、网络安全诈骗和数据泄露事件。奇安信代码卫士团队先编译如下,并分为8个部分。
网络安全圈子最著名的谷歌热搜人物是 Robert Herjavec,几乎是自诩“世界最著名黑客”的 Kevin Mitnick 的搜索量的4倍。
苹果公司是英国人在搜索钓鱼欺诈事件时搜索最多的品牌,超过 PayPal、HMRC、亚马逊和 NatWest。
Equifax 在2017年发生的数据泄露事件是迄今为止搜索热度最高的数据泄露事件。
“心脏出血(Heartbleed)”安全漏洞的热度绕过任何安全威胁,甚至在“想哭 (WannaCry)”之上。
说到术语, “cybersecurity” 是全球热搜最多的术语,超过“network security” 和 “IT security”。虽然相比英国,美国人更多地使用组合词 “cybersecurity”,但热度仍比不上分开写的“cyber security”。
人们对老旧威胁如键盘记录器、间谍软件和广告软件的搜索热情在下降;与之相反,对加密劫持的搜索热情近年来在增长。
密码、杀毒软件和入侵检测系统的热度也在下降,而 SIEM、云安全、物联网安全和威胁捕获的热度在上涨。
网络安全工作、课程和工资的搜索热度快速增长,说明了人们对安全职业的兴趣在增强,同时对安全人才的渴求之盛。
网络安全行业的热搜人物在热度上一点也不逊色于明星演员、歌手或运动员。热搜前五名黑客明星依次是
Robert Herjavec(Shark Tank 投资人兼 BRAK 系统和 Herjavec 集团创始人),热度不输演员 Holly Hunter(《超人特工队》);
John McAfee(McAfee 创始人),热度不输演员 David Bradley(《哈利波特》、《权力游戏》);
Kevin Mitnick(自称为“世界上最著名的黑客”),热度不输演员Ben Stein(《春天不是读书天》);
Bruce Schnier(著名的密码学家和作者),热度不输摇滚歌手 Sandra Denton(Pepa from Salt-N-Pepa);
Troy Hunt(Have I Been Pwned 网站创始人),热度不输足球运动员 Lucy Bronze(英格兰女足世界杯球员)。
编者说:不过遗憾的是,前五名网络安全行业的热搜榜单上全是清一色的白人男性。希望看到这个行业更多的女性力量。
基于英国的谷歌搜索数据产生的热搜企业前五名 (2014年至2019年) 如下:
网络安全行业的技术、趋势甚至是语言在过去十年中发生了哪些变化?
2004年那年,“network security”还在满街跑,而现在已经让位于“cybersecurity” 和“cyber security”。”IT security” 在德国和奥地利的搜索热度更高,但在其它地区的使用情况不容乐观。不过“cyber security” 是在2009年10月份突然蹿红的,受热捧速度为何如此之快至今是个未解之谜。一种可能的解释是时任美国总统的奥巴马宣布“国家网络意识月”的结果。
“网络安全”到底应该是几个词?后续搜索数据可以终结这个话题。我们发现在世界多数地方,人们常常将它分开拼写,即 ”cyber security”,搜索次数要超过 ”cybersecurity”,后者常见于英国和美国的搜索结果中。而 ”cyber-security”这种加连字符的搜索方法基本上不存在。
2017年发生的 Equifax 数据泄露事件受关注度最高,可能侧面验证了受影响的人数之众和受攻陷数据的规模之大。Equifax 延时发布泄漏消息并在细节披露方面的吞吞吐吐可能也对搜索行为产生影响,推动人们通过搜索来查找自己的个人信息是否被盗。确实,人们对 Equifax 数据泄露事件的关注度如此之高,使其成为15年来最热门的数据泄露事件。
其它热门数据泄露事件包括 Ashley Maddison、TalkTalk、索尼 PlayStation Networks。
报告分析了近十年的数据,结果发现最受关注的是影响约50万台 web 服务器的“心脏出血 (heartbleed)”漏洞。紧随其后的是 WannaCry 和 Meltdown。
编者说:数据泄露事件所造成的破坏和损坏说明快速检测和响应变得空前重要。企业需要从中吸取经验教训,确保如遭类似事件应该如何应对。
近年来,互联网隐私话题一次次被暴露在聚光灯之下。2013年斯诺登NSA解密事件是分水岭,人们在网上大量搜索“Edward Snowden” 和 “NSA”。和2018年剑桥分析公司丑闻的搜索结果虽然从数量上来看看似较少,但这可能是被人们更关注 Facebook 参与其中这件事盖过风头了。剑桥分析公司丑闻刚爆发后,对“privacy” 的搜索达到顶峰。
编者说:剑桥分析公司丑闻只是拉开了互联网隐私的序幕,而 Facebook 也不是唯一一个被指收集并滥用数据的公司。GDPR 颁布之后要求组织更加负责任地处理数据并将数据用途告知用户。不过我们还需要政府机构和执法部门采取更多措施保护网络隐私的安全。我们已经看到过太多让企业自律而带来的后果了。
技术的发展是推动网络安全行业的根本因素。拥抱云、物联网和 BYOD 技术的企业需要具备适当的控制措施,防御自身基础设施、系统和数据免遭最新威胁。
15年前,杀毒软件还是企业用以阻止威胁的关键解决方案,但如今越来越多的厂商意识到传统的杀毒软件解决方案无法满足需求,他们需要更新的安全技术。谷歌搜索结果显示,人们对所有主要的杀毒软件品牌的兴趣逐渐减少。甚至不走寻常路的 McAfee 创始人也无心让 McAfee 登上头条了,尽管该公司声称是世界上最大的最专注的安全技术公司。
传统杀毒解决方案逐渐淡出视野和“network security” 的热度下降以及下一代安全和行为监控解决方案的出现不无关系。
过去十年频上热搜的关键搜索词是“cloud computing(云计算)”、“Mobile Device Management(移动设备管理,MDM)”和 “BYOD”。近几年来,BYOD 的热度蹭蹭上涨。
分析显示,在21世纪的头十年,人们对传统的外围安全技术如防火墙以及入侵检测系统的搜索次数开始下降。有意思的是,对“SIEM(Security Information and Event Management,安全信息和事件管理)”的搜索次数从2004年开始就翻了一番,尽管有些人还在怀疑这种技术的未来。
虽然人们需要设置强大的账户密码仍然是确保网络安全的重要步骤,但分析显示人们对“passwords” 的搜索大幅下滑。
编者说:人们对密码的搜索热情几乎呈断崖式下跌的情况令人担忧。维持好的密码清洁习惯至关重要,人们通常在设置唯一密码方面做得特别糟糕。兴起的其它认证趋势相较而言更容易理解,在此不再赘述。
随着技术的发展,网络犯罪分子也在快速利用新漏洞并开发出更加复杂的攻击技术。我们可从人们对传统和现代攻击向量的搜索热情佐证这一点。
2005年,键盘记录程序的搜索次数达到顶峰并自此开始下降,这可能是因为网络犯罪分子现在已经利用更多的方法来大规模拦截数据。
DDoS 攻击的搜索在过去15年中一直维持增长,在2014年 Xbox Live 事件以及2016年的 Dyn 事件爆发后达到顶峰。不过在 WannaCry 勒索事件之后,“ransomware” 的搜索热度一骑绝尘。
不过 “spyware” 和“adware” 的下降速度之快还是令人咂舌。谁能想到2004年,这两个搜索词曾远超“malware” 呢?事到如今,”malware” 的热度虽然也远不及从前但较其它两个占上风。
Cryptojacking 即网络犯罪分子攻陷计算资源挖掘密币的行为。鉴于加密劫持难以检测,现在它已成为勒索软件的替代品。虽然 cryptojacking 的搜索量和以上提到的“malware”、”spyware”与“adware” 不能相提并论,但我们考虑使用该术语保证分析。
查看和数据以及信息安全法规及标准相关的英国搜索数据发现一个有意思的事情。搜索结构显示,人们在过去五年中对法规 PCI DSS 和 Cyber Essential 的兴趣保持稳定。然而,人们在2018年5月 GDPR(《通用数据保护条例》) 发布之前对 GDPR 的热情骤升,此后迅速下降。
编者说:人们对 GDPR 的巨大关注反映了人们对该法规的广泛恐慌。既然最后期限已过,很多企业认为重要时刻已过。但实际上合规是一种持续的努力,它要求持续的重新评估。组织机构在一年前满足法规要求,并不意味着之后就是合规的。GDPR 执行之前存在的很多挑战现在仍然存在。实际上,由于安全局势的变化,这些挑战在今天看来更加巨大。大规模的数据泄露事件仍在发生,因为组织机构仍未采取适当措施阻止、检测并响应这些事件。
要跟上网络威胁的步伐,安全行业必须继续拥抱新技术和新战略。我们通过谷歌数据发现了推动安全企业前进的趋势并且审视了通过招聘更多的人才能够解决当前的技能匮乏问题是否对搜索行为产生影响。
分析显示,和网络安全行业趋势如“Threat hunting(威胁捕获)”、“AI 安全 (AI Security)”与“Zero Trust Security(领信任安全)”相关的搜索在过去五年来大幅增长。和具体网络威胁的搜索情况不同,对趋势的搜索并非陡然上涨而是稳步增长,我们认为将来也会呈现这类态势。
鉴于当前存在的网络安全技能匮乏情况,近三年来人们对“网络安全工作”、“网络安全课程”的搜索巨幅增长,而对“网络安全工资”的搜索也在稳步提升。
编者说:网络安全专业人员的大量缺失无疑为企业带来很多挑战——企业没有足够的合格专家支持不断增多的全球需求。虽然人们对网络安全工作和教育的兴趣在增长是可喜的趋势,但要吸引并留住新型人才还需要更多的努力。
如谷歌趋势数据显示,人们对网络安全相关事件、问题和解决方案的兴趣在增长。
网络犯罪分子和国家黑客在数量和攻击技术复杂性方面不断增长、加深,为企业带来了巨大的挑战,通常会造成灾难性后果。Equifax 已成为数据泄露事件的代名词,提醒人们要确保投入适当资源阻止数据泄露事件的发生以及由此带来的金融和名誉损失。
尽管在过去十五年来,网络安全行业的技术发展日新月异,但对于安全而言尚未产生灵丹妙药。多年来企业依赖的传统解决方案已经失去光泽,集成高级行为监控、AI、自动化和响应的下一代工具登上舞台。
然而,技术只是保护企业安全的解决方案的一部分。要解决最新威胁,人的重要性愈发明显。员工需要学习网络安全最佳实践如设置最强大的密码并参加培训活动发现攻击端倪。
越来越多的人开始投身网络安全行业是一个鼓舞人心的势头。全球范围内网络安全技能的匮乏是行业面临的最大的(如果不是唯一最大的话)威胁之一,也可能是短期内最难解决的问题。鼓励人们进入网络安全行业的培训活动和资源越多,那么企业就越有能力免受未来十五年甚至更长时间内的威胁。
*本文作者:奇安信代码卫士,转载请注明来自FreeBuf.COM