Radware公司的安全專家對2021年的網絡安全發展進行了回顧,并對2022年進行了以下預測。
Radware公司網絡威脅情報安全研究主管Daniel Smith的預測
(1)保護遠程員工的攻擊面
新冠疫情行加速了許多趨勢的演變——其中之一就是遠程工作。隨著越來越多的員工在家遠程工作,企業現在要應對廣泛擴展且日益多樣化的網絡攻擊面。安全是主要問題,但如果企業想要保持生產力,服務可能會降級。另一個挑戰是遠程工作與現場工作的差距——企業雇主可能不會與員工在現場見面這一現實。這就是越來越多的企業將轉向零信任模型的原因,這些模型優先考慮安全、防御社交工程攻擊,保護企業免受遠程工作關系的潛在威脅。
(2)提高云安全標準
云計算缺乏其內部部署設施的安全成熟度。云計算技術已經推出很長時間,越來越多的企業將尋求更好地控制基于云計算的系統的權限。與此同時,期待更多的協調努力,重點是在行業內和跨行業更廣泛地提高安全標準。雖然遷移到云平臺帶來了規模和敏捷性的巨大優勢,但它也增加了保護云計算環境的責任。
(3)保持準備就緒并限制攻擊全球供應鏈的機會
新冠疫情帶來的后果之一是全球供應鏈持續中斷,預計這將持續到2023年。與此同時,網絡攻擊者正專注攻擊用于管理全球日益脆弱的物理供應鏈的信息和通信平臺的新方法。在2022年可能會遭遇更多分布式拒絕服務和勒索軟件攻擊,因此,企業在尋求限制網絡攻擊者成功機會的方法時應該保持高度警惕。
(4)將網絡攻擊視為民族國家活動的代理
民族國家利用網絡漏洞推進其政治訴求已經不是什么新聞。但隨著這種攻擊行為持續到2022年,民族國家的攻擊可能遠遠超出企業安全防御的能力。作為回應,期望企業采取正確的措施,例如使用物理位置作為黑名單的基礎,以阻止某些民族國家行為者的攻擊,并在不斷升級的網絡戰爭中重新獲得優勢。
(5)保護安全行業本身
民族國家和有企業支持的網絡攻擊者將在2022年嘗試一種相對較新的策略。尋找這些網絡攻擊者以找到將安全行業用作資源的新方法,也許可以利用信息安全專業人員和資源受限的企業來破壞系統。安全行業本身也不能幸免于黑客攻擊和網絡攻擊,因此也需要保持警惕。
(6)繼續進攻
網絡戰爭的升級即將到來,雖然網絡防御仍然是基礎,但全球各地的執法機構將在2022年繼續進攻,向網絡攻擊者發出信息和警告,即黑客攻擊并非沒有后果。令人痛心的是,過去的進攻性網絡安全活動收效甚微。盡管如此,隨著全球執法機構在2022年發起進攻性行動,公共和私營部門企業都應該做好準備。
Radware公司安全產品營銷經理Shai Haim的預測
(1)構建更強大的機器人、API和應用程序安全防御
隨著越來越多的云計算和內部部署應用程序使用開放API,對應用程序的抓取和機器人攻擊將繼續增加。展望未來,企業需要評估和投資更好的安全緩解技術,以解決機器人保護、API和應用程序安全以及數據泄露預防問題。此外,他們還需要查看訪問API、應用程序和用戶數據的權利和權限。在2022年,還應該期待看到對更先進的可見性工具以及取證工具的更大投資,這些工具可為管理、監控、審計、合規性和故障排除提供可操作的洞察力。
(2)讓服務運營商為更細粒度的攻擊做好防備
在服務運營商的世界里,一些預測描繪了2022年的景象。首先,人們在2021年看到的一些網絡攻擊趨勢將持續到2022年。預計將會看到更復雜、更高強度的攻擊,但不要被其較低的數量所迷惑,尤其是在高帶寬網絡中。這可能與成為新聞頭條的高容量攻擊一樣具有破壞性。為了檢測和緩解新一代的攻擊,服務運營商將需要使用更自動化、更精細和動態的安全解決方案。
Radware公司威脅情報總監Pascal Geenens的預測
(1)警告中小型企業
有網絡攻擊者最近對攻擊中小型企業產生了更大的興趣。他們明白,首先攻擊最大的目標并不總是最好的策略,他們意識到這不僅會引起政府部門的注意,而且會陷入對網絡犯罪的打擊中。例如,Blackmatter就是這樣一家網絡攻擊組織,由于執法部門加大打擊力度而不得不關閉業務。
展望未來,預計網絡攻擊者將更多地關注和攻擊中小型企業。即使攻擊他們的回報不如大企業,但面臨的風險也顯著降低。
(2)專注于零日攻擊
Radware公司發現來自更高級威脅參與者的零日攻擊在2021年有所增加,該公司的研究人員預計這一趨勢將繼續下去。鑒于勒索軟件運營商收集了大量加密貨幣,他們現在也可能成為零日交易商的未來客戶,這并非不可想象。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號