當前位置：安全 → 企業(yè)動態(tài) → 正文

瞻博網(wǎng)絡(luò)2022年網(wǎng)絡(luò)安全趨勢預測

責任編輯：zhaoxiaoqin 作者：Kate Adam 、Mike Spanbauer、Laurence Pitt |來源：企業(yè)網(wǎng)D1Net 2021-12-16 16:22:03 原創(chuàng)文章企業(yè)網(wǎng)D1Net

勒索軟件等網(wǎng)絡(luò)威脅將繼續(xù)增加:新冠疫情使員工突然開始居家辦公模式,這急劇擴大的網(wǎng)絡(luò)規(guī)模和性能要求,讓IT團隊在沒有準備的情況下陷入混亂,而且,我們都知道黑客喜歡混亂。隨后,當大部分居家辦公的員工返回辦公室(至少是部分時間),IT安全團隊又會了解到在辦公室保障公司網(wǎng)絡(luò)安全方面存在哪些漏洞。網(wǎng)絡(luò)越混亂意味著網(wǎng)絡(luò)攻擊的次數(shù)越多。

企業(yè)將需要供應商確保供應鏈的安全:在2022年,征求建議書中會出現(xiàn)額外的問題:詢問數(shù)字代碼簽名、證書頒發(fā)機構(gòu)是誰和有哪些事件響應流程來限制黑客利用供應鏈流程造成的影響。因此,供應鏈安全受到的嚴格審查也就不足為奇了,而且這一點不會很快發(fā)生改變。

在企業(yè)和服務提供商領(lǐng)域,基礎(chǔ)設(shè)施安全將成為企業(yè)的一項大事:由于網(wǎng)絡(luò)攻擊數(shù)量的增加,政府和企業(yè)也逐漸認識到關(guān)鍵基礎(chǔ)設(shè)施所面臨的重大風險。我們將會看到他們對基礎(chǔ)設(shè)施安全的重視度提高,如預防和監(jiān)測,而不是僅依靠關(guān)鍵基礎(chǔ)設(shè)施的軟件更新和補丁。

網(wǎng)絡(luò)罪犯將利用疫情造成的漏洞:在疫情期間,全球企業(yè)更加依靠越來越先進的技術(shù)方法實現(xiàn)業(yè)務彈性。盡管如此,黑客還是得以利用更復雜、更分散的網(wǎng)絡(luò)中的人和技術(shù)的漏洞,造成巨大的經(jīng)濟和生產(chǎn)力損失。預計在2022年,日益上升的復雜性讓企業(yè)難以修復漏洞,黑客將繼續(xù)利用這些漏洞實現(xiàn)自己的目的。也就是說,在重大網(wǎng)絡(luò)攻擊事件方面,2022年的形勢將會與2021年相似。

黑客將更多地采用HTTP2.0和TLS 1.3作為一種規(guī)避機制,取代偵察、C2和竊取攻擊方式:這里的經(jīng)驗法則是:我們必須“看到要保護的流量”。HTTP/2和TLS 1.3.在內(nèi)的理論上更安全的互聯(lián)網(wǎng)新標準,為企業(yè)提供了額外的保護數(shù)據(jù)安全和隱私的方式,但它們無法徹底檢查企業(yè)的加密流量。這種機制同樣也給黑客提供了便利。這讓大多數(shù)下一代防火墻或明文安全檢測方法的檢查要求更加復雜。由于攻擊可以輕易地藏匿在很多企業(yè)不解密的加密流量中,安全措施最終會失效。這會讓人們對無需解密即可發(fā)現(xiàn)惡意活動的工具更感興趣。

黑客將認為網(wǎng)絡(luò)犯罪的受害者會支付贖金,而且會很快支付:在過去的18個月內(nèi),黑客越來越多地使用勒索軟件索取贖金。因為黑客在“鎖定”文件和受害者加密數(shù)據(jù)之前已經(jīng)竊取了全部數(shù)據(jù),企業(yè)很快意識到風險巨大,他們必須立刻接受贖金要求。盡管各國政府雷厲風行地進行了調(diào)查,甚至逮捕了一些引人注目的罪犯,但勒索事件在2022年或?qū)⒗^續(xù)增加,因為它仍然是黑客獲取錢財?shù)姆绞健Ｔ诶账鬈浖F伙被打掉后,新的團伙又出現(xiàn),因為所使用的技術(shù)已為眾人所知,而且可以勒索到大量錢財。

更糟糕的是,黑客的成功攻擊時間將從30-60分鐘左右縮短至更少。這意味著企業(yè)必須投資采用預防技術(shù)和早期探測方法,否則需要支付大量的金錢進行補救和分析。時間非常緊迫。

虛假信息給網(wǎng)絡(luò)罪犯提供了另一種武器:2021年,網(wǎng)絡(luò)罪犯利用疫情傳播有關(guān)疫苗的虛假信息,利用我們對回歸正常生活的期盼,通過假藥和假證明勒索錢財。這些行為遍布全球,攻擊者獲利巨大。在2022年,攻擊者有可能繼續(xù)擴散更復雜的虛假信息。

在2022年,改善個人網(wǎng)絡(luò)健康狀況將比以往任何時候都更加重要:身份盜竊正被用于更復雜的騙局,但不幸的是,人們還是沒有為自己的所有賬號提供最高水平的安全保護。2021年,據(jù)說有些人的房子被罪犯出售,損失數(shù)十萬英鎊/美元。這些騙局很復雜,且環(huán)環(huán)相扣,但都只是通過一個小漏洞讓他們乘虛而入 — 在社交媒體上過度分享,未使用多因素驗證方法、密碼較弱或過于相信來電人員等。在2022年,我們必須提升個人的網(wǎng)絡(luò)安全意識。這不僅僅涉及消費者的數(shù)據(jù),密碼太弱或泄露會導致很多企業(yè)的網(wǎng)絡(luò)入侵事件。

微服務將帶來大威脅:隨著越來越多的人開始遠程辦公,云軟件的使用正在呈指數(shù)級增多,企業(yè)也看到了通過使用他人的硬件降低運營成本的機會。云軟件的一個很大的優(yōu)勢是通過微服務在不停機的情況下升級。然而,犯罪分子也發(fā)現(xiàn)了這一點,所以他們在2021年開始嘗試進行相關(guān)攻擊。隨著2022年云趨勢的持續(xù)發(fā)展,罪犯們將利用這一機會,發(fā)動更多微服務攻擊。
作者：

瞻博網(wǎng)絡(luò)安全產(chǎn)品營銷高級總監(jiān) Kate Adam

瞻博網(wǎng)絡(luò)高級總監(jiān)兼技術(shù)咨詢 Mike Spanbauer

瞻博網(wǎng)絡(luò)全球安全策略總監(jiān) Laurence Pitt

關(guān)鍵字：趨勢預測網(wǎng)絡(luò)安全瞻博網(wǎng)絡(luò)