2022年將是“構建更大彈性并將其整合到業務運營的各個方面”的一年。這將要求各級組織審查自身應對更大規模復雜威脅的能力。為了在2021年的基礎上再接再厲,CISO需要努力實現在業務中加速創新,同時又避免自身易受破壞性攻擊的影響。
安全專業人士應該關注以下五大趨勢:
1. “假設失陷”(assume-breach)心態興起
在過去幾年中,數字化轉型一直是企業的主要優先事項。鑒于疫情因素,如今這一過程中又加入了混合工作方法。隨著越來越多的企業深入探索“隨時隨地工作”的場景,我認為這種趨勢將持續到明年及以后。
混合工作方法可以為雇主提供更高水平的生產力,但同時也會讓雇主面臨更多漏洞和安全風險。數據顯示,已經有越來越多的歐洲企業在2021年增加了“零信任”預算。未來,零信任的采用將擴展到更多私人企業和政府,以應對日益增長的威脅形勢。
零信任的核心就是“永不信任,始終驗證”,應用的就是“假設失陷”的心態。隨著越來越多的企業統一解決網絡風險的方法,采用零信任可以提供更大的可見性,以改善企業的整體安全態勢。
2. 5G的創新與新風險
歐洲采用5G的勢頭正在增強,據GSMA稱,到2025年底,該地區將擁有2.76億個5G連接。
明年,更多企業將尋求投資5G技術以獲得更強大的連接能力。5G的采用將使他們能夠從現有的核心網絡資產中創造出新的價值,并加速其業務的數字化轉型進程。
然而,實施5G技術并非沒有挑戰性和復雜性。隨著5G加速物聯網的發展,攻擊者可以通過利用易受攻擊的連接,并破壞智能設備來滲透網絡基礎設施。
企業需要確保自身免受所有5G相關風險的影響。否則,他們將喪失互聯未來帶來的好處。
3. 定制化、個性化和針對性釣魚策略
隨著網絡釣魚詐騙變得越來越普遍,企業已經增強了員工培訓。因此,用戶現在具有更高的警惕性,可以檢測出最常見的網絡釣魚詐騙行為。為了應對這一點,攻擊者正在不斷改進他們的策略,以增強釣魚郵件的真實性。
2022年,網絡釣魚攻擊將采取更復雜的形式。攻擊者不再依賴常用的策略,而是會根據從社交媒體渠道獲得的情報,開發更具定制化和個性化的攻擊策略。這些“增強型”針對性攻擊將更難與真實的通信區分開來。
4. 黑客將利用北京冬奧會契機
黑客將利用即將到來的北京冬奧會作為契機來破壞運動員的個人賬戶,并找到可用于勒索企圖的電子郵件信息。其中,涉及濫用興奮劑和運動員私生活的內容最容易受到勒索風險,也是黑客眼中最具價值的信息。一旦攻擊者獲取到此類信息,便可以公布有罪證據來威脅運動員索要贖金。
5. 企業API生態環境漏洞頻發
網絡犯罪分子通常在發起攻擊后使用橫向移動技術滲透到企業的整個網絡。今年,我們目睹了勒索軟件即服務組織REvil利用Kaseya的網絡管理和遠程控制軟件實施勒索軟件攻擊。 此舉不僅影響了Kaseya本身,還擴展到了其托管服務提供商客戶及其最終用戶。
由于與多個企業生態系統相關聯,這種規模的攻擊尤為可怕。整個2022 年,攻擊者將增加涉及橫向移動概念的攻擊數量。他們將這個概念用于內部網絡,并使用錯誤配置的企業API將其應用到整個合作伙伴網絡。這將使威脅行為者能夠訪問公司的擴展生態系統。
展望未來
通過密切關注網絡安全領域即將到來的趨勢和挑戰,安全團隊將獲得可持續生存和發展的能力。
2022年,安全部門的復雜性將增加,如果企業希望在新風險面前保持領先,就必須準備好發展其運營能力。他們需要吸取2021年的關鍵經驗,在安全流程中建立新的適應性和靈活性,以改善整體風險狀況。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。