您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
2022年網(wǎng)絡(luò)安全的20大趨勢預(yù)測
毫無疑問,2021年是網(wǎng)絡(luò)安全歷史上最糟糕的一年,但也可能是未來五年最好的一年。
根據(jù)谷歌的報(bào)告,2021年攻擊者使用了57個(gè)零日漏洞,是去年總數(shù)的兩倍多,但這只是2021年創(chuàng)記錄增長的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅的冰山一角。從年初持續(xù)發(fā)酵的SolarWind供應(yīng)鏈攻擊,到年末的Log4j2“超級漏洞”,從零日漏洞數(shù)量到勒索軟件贖金規(guī)模,從關(guān)鍵基礎(chǔ)設(shè)施中斷到全球糧食和石油供應(yīng)鏈攻擊,從開源軟件到云端數(shù)據(jù),從物聯(lián)網(wǎng)到人工智能,從來沒有哪一年的網(wǎng)絡(luò)安全威脅和安全態(tài)勢像2021年這樣“百花齊放”、“高潮迭起”、“屢創(chuàng)新高”。
當(dāng)然,2021年網(wǎng)絡(luò)安全也不乏好消息,例如:
? 全球網(wǎng)絡(luò)安全人才缺口首次停止擴(kuò)大(但不包括亞太區(qū))
? 全球多個(gè)CIO調(diào)研顯示網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)IT投資的最高優(yōu)先級(GoUpSec對中國企業(yè)CSO的調(diào)研結(jié)果與此基本一致)
? 全球企業(yè)零信任加速部署和普及
? 各國數(shù)據(jù)保護(hù)和隱私法規(guī)紛紛落地
2022年,在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè),將駛向何方?還會(huì)有哪些新的記錄和挑戰(zhàn)需要面對?以下,GoUpSec整理了眾多業(yè)界專業(yè)專家和知名廠商的預(yù)測報(bào)告,匯總了2022年網(wǎng)絡(luò)安全的20大趨勢預(yù)測:
01 零信任成為主流安全方案
無論是面對勒索軟件還是Log4j2漏洞利用,零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴的抗體和免疫力,可大大降低“重癥和死亡率”。VMware國家安全戰(zhàn)略家Eric O'Neill認(rèn)為,2022年將是零信任年,零信任方法將成為2022年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。
02 網(wǎng)絡(luò)安全預(yù)算激增
根據(jù)普華永道的調(diào)查,69%的受訪企業(yè)預(yù)測其2022年的網(wǎng)絡(luò)安全支出將增加(GoUpSec對國內(nèi)CSO的調(diào)查數(shù)據(jù)是超過73%)。有些人甚至預(yù)計(jì)支出將激增,26%的人表示他們預(yù)計(jì)10來年的網(wǎng)絡(luò)支出激增超過10%。Gartner估計(jì),2022年網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理的支出總額將達(dá)到1720億美元,高于2021年的1550億美元和2020年的1370億美元。
03 Deepfake武器化并被廣泛用于欺詐
隨著Deepfake(深度偽造)技術(shù)變得越來越復(fù)雜,網(wǎng)絡(luò)犯罪分子和欺詐者可能會(huì)更廣泛地利用它。Norton的愛爾蘭主管Steve Wilson表示,根據(jù)暗網(wǎng)上跟蹤的黑客聊天記錄,自2019年以來,圍繞Deepfake攻擊的流量增加了43%。隨著黑客對Deepfake技術(shù)的興趣上升,2022年深度偽造攻擊將成為黑客更常用的攻擊方法。
04 人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍
人工智能和自動(dòng)化相結(jié)合完成繁重的開發(fā)安全和CI/CD任務(wù),成為DevSecOps的推動(dòng)力;AI/ML將大規(guī)模收集處理和分析端點(diǎn)元數(shù)據(jù),有效打擊勒索軟件;自動(dòng)化編排將極大減輕安全運(yùn)營壓力并大大加快檢測和響應(yīng)速度。
05 太空黑客登上頭條
根據(jù)Watchguard的預(yù)測,隨著政府和私人對“太空競賽”的重新關(guān)注以及最近對衛(wèi)星漏洞的網(wǎng)絡(luò)安全研究集中,我們相信“太空黑客”將在2022年成為頭條新聞。Fortinet的預(yù)測則指出,2022年將出現(xiàn)針對衛(wèi)星網(wǎng)絡(luò)的新漏洞利用。衛(wèi)星基站作為衛(wèi)星網(wǎng)絡(luò)的入口點(diǎn),將潛伏著許多威脅,會(huì)有數(shù)百萬個(gè)終端可以發(fā)起攻擊。我們已經(jīng)開始看到針對基于衛(wèi)星的網(wǎng)絡(luò)的新威脅,例如ICARUS,這是一種概念驗(yàn)證DDoS攻擊,利用衛(wèi)星的全球直接可訪問性從多個(gè)位置發(fā)起攻擊。
06 移動(dòng)設(shè)備將遭遇更多高級攻擊
2021年飛馬軟件的曝光將針對智能手機(jī)的零點(diǎn)擊、零日高級攻擊推到了新的高度,根據(jù)卡巴斯基預(yù)測,“到2022年,我們將看到針對移動(dòng)設(shè)備的更復(fù)雜的攻擊暴露,Android將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件,而iOS則面臨更多的國家黑客和網(wǎng)絡(luò)間諜的高級攻擊。
07 網(wǎng)絡(luò)安全意識培訓(xùn)思路轉(zhuǎn)變
IT領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團(tuán)隊(duì)和資源的獨(dú)立實(shí)體。安全性必須分布并嵌入到組織中,這意味著安全性融入到每個(gè)部門的日常工作中,將全體員工都變成安全團(tuán)隊(duì)。這一趨勢已經(jīng)得到全球大量安全專家的一致認(rèn)可。
08 全球供應(yīng)鏈安全風(fēng)險(xiǎn)繼續(xù)上升
德勤網(wǎng)絡(luò)安全供應(yīng)鏈負(fù)責(zé)人Sharon Chand表示:“安全問題將在供應(yīng)鏈風(fēng)險(xiǎn)管理工作中攀升。當(dāng)今,一提到全球供應(yīng)鏈,人們首先想到的是網(wǎng)絡(luò)攻擊。
09 沒有MFA的無密碼認(rèn)證就是耍流氓
數(shù)字身份驗(yàn)證的唯一強(qiáng)大解決方案是多因素身份驗(yàn)證(MFA)。Watchguard的安全專家認(rèn)為,微軟(和其他公司)本可以通過在Windows中強(qiáng)制執(zhí)行MFA來從根本上解決這個(gè)問題。Hello仍可作為一種簡單的身份驗(yàn)證因素,但企業(yè)應(yīng)該強(qiáng)制用戶將其與另一個(gè)驗(yàn)證方式配對。我們的預(yù)測是Windows無密碼身份驗(yàn)證將在2022年起飛。
10 勒索軟件將更加猖獗
勒索軟件威脅在過去十年中顯著增長,2022年將繼續(xù)呈上升趨勢。原因很簡單,勒索軟件業(yè)務(wù)簡直太賺錢了,除非國際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。
11 工控系統(tǒng)越來越多受到入門黑客的威脅
Mandiant首席執(zhí)行官Kevin Mandia指出:在整個(gè)2021年,我們觀察到低水平的入門級黑客對運(yùn)營技術(shù)(OT)空間產(chǎn)生巨大影響——甚至可能比我們預(yù)期的更大。
12 網(wǎng)絡(luò)攻擊技術(shù)成為重要軍火
Forcepoint預(yù)測,網(wǎng)絡(luò)攻擊將在2022年及以后成為各國軍事武器庫的主要內(nèi)容。新的一年,更多國家黑客組織將利用智慧城市和地方政府的數(shù)字漏洞進(jìn)行網(wǎng)絡(luò)攻擊,這將是國家網(wǎng)絡(luò)戰(zhàn)略的一部分。
13 網(wǎng)絡(luò)安全將成為企業(yè)最重要的競爭優(yōu)勢之一
根據(jù)Gartner的預(yù)測,到2024年,采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組織將把安全事件的財(cái)務(wù)影響平均降低90%。到2025年,60%的組織將使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)往來的主要決定因素。到2025年,70%的CEO將要求培養(yǎng)組織彈性文化,以應(yīng)對來自網(wǎng)絡(luò)犯罪、惡劣天氣事件、內(nèi)亂和政治動(dòng)蕩的同時(shí)威脅。
14 勒索軟件對工控系統(tǒng)的威脅越來越大
根據(jù)CISA(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)最近的一份報(bào)告,勒索軟件攻擊越來越多地針對關(guān)鍵基礎(chǔ)設(shè)施,并且“已經(jīng)證明勒索軟件對操作技術(shù)(OT)資產(chǎn)和控制系統(tǒng)的威脅越來越大?!边@是受到IT和OT網(wǎng)絡(luò)近乎普遍融合的刺激,這使得一些攻擊能夠通過受損的家庭網(wǎng)絡(luò)和遠(yuǎn)程工作者的設(shè)備來針對OT系統(tǒng)。
15 北京冬奧會(huì)將成為黑客競技場
2018年平昌冬奧會(huì)成為歷史上首次遭遇嚴(yán)重網(wǎng)絡(luò)攻擊的冬奧會(huì)(導(dǎo)致售票系統(tǒng)和體育場閘機(jī)癱瘓,直接影響到開幕式)。而受全球新冠疫情影響,北京2022年冬奧會(huì)、冬殘奧會(huì)的開閉幕式及比賽現(xiàn)場,可能仍需要嚴(yán)格控制人數(shù)規(guī)模。為了讓全世界更多的人通過電視和網(wǎng)絡(luò)遠(yuǎn)程參與互動(dòng),這就要求冬奧會(huì)、冬殘奧會(huì)的整體網(wǎng)絡(luò)環(huán)境更加開放,更追求數(shù)據(jù)集中與共享,IT環(huán)境也將因此變得更加開放復(fù)雜。奇安信集團(tuán)董事長齊向東曾表示,“就像一個(gè)單位把院墻拆了,還不能讓閑雜人員進(jìn)去,這對網(wǎng)絡(luò)守護(hù)的難度也加大了?!比绾卧诓挥绊戀愂抡_M(jìn)行、不影響網(wǎng)絡(luò)轉(zhuǎn)播的前提下,對安全事件快速發(fā)現(xiàn)、告警和處置,對北京冬奧網(wǎng)絡(luò)安全贊助商提出了更高的要求。為此,冬奧會(huì)保障團(tuán)隊(duì)副總指揮、奇安信集團(tuán)總裁吳云坤表示:“奇安信將組成多維度、多組線的‘網(wǎng)絡(luò)安全集團(tuán)軍’,通過事前、事中、事后全方位保障冬奧的順利進(jìn)行,完成冬奧網(wǎng)絡(luò)安全這一光榮重大的任務(wù)?!?/span>
16 威脅情報(bào)不再是花瓶
在過去幾年中,出現(xiàn)了新一波威脅情報(bào)解決方案提供商,通過漏洞優(yōu)先級排序、數(shù)字風(fēng)險(xiǎn)保護(hù)和暗網(wǎng)監(jiān)控來提供更具可操作性的威脅情報(bào),應(yīng)用于漏洞管理、威脅檢測和狩獵,能夠取得立竿見影的效果。那些安全團(tuán)隊(duì)人數(shù)和預(yù)算較少的企業(yè)也將開始采用威脅情報(bào),以更好地了解對抗技術(shù)并提高安全效率。2022年,我們將看到威脅情報(bào)將是為高級安全監(jiān)控提供額外的真實(shí)世界安全識別層的關(guān)鍵。
17 5G打開潘多拉盒子
業(yè)界普遍認(rèn)為,5G即將打開物聯(lián)網(wǎng)安全威脅的潘多拉盒子,5G安全問題已經(jīng)成為各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大安全問題。AT&T的報(bào)告指出,5G時(shí)代計(jì)算被推向邊緣,舊的整體式和后臺應(yīng)用程序?qū)⒆屛挥谛碌?、以安全為中心的小程序,這些小程序驅(qū)動(dòng)邊緣的工作負(fù)載——無論邊緣是云、智慧城市、你的汽車、你的農(nóng)場、你的房子還是你當(dāng)?shù)氐尼t(yī)療機(jī)構(gòu)。5G導(dǎo)致數(shù)據(jù)生命周期發(fā)生變化,舊的基于CIA模型的數(shù)據(jù)安全理念也將被改變。
18 應(yīng)用安全將成為最熱門的網(wǎng)絡(luò)安全投資領(lǐng)域
2022年的應(yīng)用程序或小程序(我們不再編寫單一的后臺IT應(yīng)用程序)將需要更加緊湊、以目的為導(dǎo)向,并首先考慮安全性。但如果API的OWASP,就像我們多年來擁有的Web應(yīng)用安全榜單一樣流行開來,也不用感到驚訝。
19 制造業(yè)成為下一個(gè)安全支出熱點(diǎn)
金融、醫(yī)療、制造、能源和公用事業(yè)以及公共部門的組織都將在2022年增加其網(wǎng)絡(luò)安全投資。隨著大流行期間物聯(lián)網(wǎng)設(shè)備數(shù)量的增加,制造業(yè)是破壞的主要領(lǐng)域。越來越多的制造企業(yè)正在增加對網(wǎng)絡(luò)安全資源的支出,以保護(hù)其全球供應(yīng)鏈、支持IT和OT的融合并建立客戶信任。
20 對同一漏洞和威脅管理的需求不斷增長
安全工具過盛的安全團(tuán)隊(duì)必須跨越技術(shù)層來管理,而不同的風(fēng)險(xiǎn)評級和缺乏關(guān)聯(lián)的報(bào)告大大延緩了漏洞的發(fā)現(xiàn)和修補(bǔ)工作。2022年,對更多集成技術(shù)和漏洞風(fēng)險(xiǎn)信息的單一視圖的需求將會(huì)增長。這包括實(shí)時(shí)發(fā)現(xiàn)、跨技術(shù)工具的深入評估和最新的威脅情報(bào)數(shù)據(jù),以獲得更好的風(fēng)險(xiǎn)背景信息,進(jìn)而通過可操作的報(bào)告加快優(yōu)先級排序。
來源:GoUpSec