威脅行為者將針對內部員工竊取數據
2021年,人們看到網絡攻擊者采取了一種新的數據竊取方法——他們針對內部支持團隊(例如客戶或IT支持)訪問,并最終泄露敏感和專有數據。如今有很多這樣的例子,有的竊取成功,有的沒有竊取成功。但是,隨著網絡攻擊者繼續改進攻擊,人們可能會在2022年看到更多此類事件。
隨著網絡攻擊者針對員工植入勒索軟件或提取敏感數據,安全意識培訓將比以往任何時候都更加重要。擁有有效的員工安全和意識培訓計劃的企業,必須確保每個團隊都為來自其公司內外的威脅做好適當準備。
員工在眾多網絡中工作,這些網絡的安全性可能各不相同,他們的每一個行為都可能對企業構成威脅。如果員工沒有接受適當的培訓以識別企業信息的潛在威脅,無論是將文件發送給其他的員工,還是通過云計算應用程序共享文件,他們的公司都會面臨內部風險。
企業需要采取更積極主動的方法,增強員工的風險意識,并最終防止在未來一年發生內部風險事件。
對勒索軟件的擔憂增加
勒索軟件在2021年的網絡安全格局中發揮了重要作用,并且這一趨勢將在新的一年持續。預計勒索軟件攻擊在2022年的頻率將穩步上升,并且作為勒索軟件攻擊的一部分的數據泄露將成為未來更普遍的問題。網絡攻擊者越來越擅長如何給企業帶來更大的痛苦,以及從企業中竊取最多數據的最佳方法。現實情況是,只要勒索軟件攻擊能夠獲利,就不會消失,企業必須為此做好準備。
安全實踐中的文化變遷
如今,員工們比以往任何時候都更容易筋疲力盡——安全專業人員都經歷過這種情況。伴隨著倦怠而來的是冷漠和無意的疏忽以及對安全流程的忽略。2022年,75%以上的內部數據泄露被認為是非惡意的。隨著員工倦怠達到新的高度,網絡安全行業需要共同努力,防止這一統計數據惡化。
考慮到工作場所倦怠和員工保留率等因素,以及向更具同理心的工作場所文化發展的總體趨勢,安全領導者正在鼓勵團隊成員在實踐中提高敏感性。網絡安全文化正在發生變化;到2022年,人們將看到更多的企業適應這種轉變,將“安全經理”等傳統頭銜改為“安全文化經理”, 以適應可能早就應該認識到安全團隊為整體業務帶來的文化與為業務帶來的保護同等重要的需求。
預計2022年的網絡安全將得到加強
隨著美國在2022年即將舉行具有爭議且備受矚目的中期選舉,網絡安全將成為美國各州和地方政府的首要任務。雖然安全保護措施已經到位,但圍繞選舉安全不確定性的公開對話將有助于提高人們對選舉各個方面的認識。
由于監管最少,加密貨幣將成為攻擊媒介
加密貨幣的流行,加上對其購買和交易的有限監管,使其成為網絡攻擊者的主要目標。在展望2022年的時候,預計威脅參與者將找到滲透加密的方法,利用企業以及買家和賣家獲得巨額回報。
如今,人們對網絡安全行業的期望越來越高,壓力也越來越大。這些期望將網絡安全推到了商業運營的前沿,并推動了安全文化的全面轉變。
雖然沒有真正有效的方法來準確預測未來一年將塑造行業的趨勢,但過去一年的網絡攻擊事件凸顯了一個不可否認的事實,即安全現在是商業和日常生活的關鍵功能。在2022年的現實情況是,在發生網絡威脅或風險事件時,主動的網絡安全戰略是減輕數據丟失和聲譽損害的唯一方法。無論是加密貨幣交易法規還是文化變革,網絡安全行業都在迅速邁向未來。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號