影响2022年网络安全的五个故事一些观点。回顾过去一年中值得关注的安全事件、事件和故事时,很明显,备受瞩目的数据泄露和零日攻击将继续占据头条新闻。似乎几乎一个星期过去了,没有某种网络安全事件成为头条新闻,因为CISO和防御者正在努力应对危及安全计划的经济恶化和裁员,将支出预算扩大到极限。在这篇关于2022年热点的回顾中,《安全周刊》的编辑们仔细研究了塑造2022年的五大事件,以及它们对大规模保护数据的未来可能意味着什么。Lapsus$突袭今年年初,防御者仍在争先恐后地缓解Log4j供应链危机,但在表面之下,同样危险的事物潜伏着,随时准备对科技界的一些知名企业造成严重破坏。Lapsus$是一群出于经济动机的网络犯罪分子的代号,他们的“敲诈勒索和破坏”黑客狂潮引起了人们的注意,揭露和羞辱了Nvidia、三星、育碧、优步和RockstarGames等知名公司。Lapsus$大屠杀也打击了科技巨头微软,雷德蒙德公开记录了一场“大规模的社会工程和勒索活动”,而Okta在其违规程度方面对与客户的沟通造成了严重破坏。微软在一份报告中警告说:“[该组织]以使用纯粹的勒索和破坏模型而没有部署勒索软件有效负载而闻名,”并承认其自己的系统在备受瞩目的突袭中受到了损害。到2022年底,Lapsus$的妥协非常严重,以至于美国政府注意到并指派其CSRB(网络安全审查委员会)“审查Lapsus$的网络活动,以分析他们的策略并帮助所有组织各种规模的公司都在保护自己。连续第二年,记录在案的零日漏洞利用案例仍然是人们关注的焦点,新数据显示零日活动已经蔓延到低级别的网络犯罪分子。到2022年底,有52次公开记录的零日攻击攻击范围广泛的软件产品,最显着的影响来自大型技术供应商Microsoft、Google和Apple的代码。更令人担忧的是,零日攻击针对Cisco、Sophos、TrendMicro、Atlassian、Magento和QNAPSystems产品已被观察到。在这一年中,包括Fortinet和Citrix在内的多家供应商被迫发布紧急修复程序以应对零日攻击。根据SecurityWeek跟踪的数据,到2022年,Microsoft漏洞将占所有零日漏洞的23%左右,其次是GoogleChrome(17%)和Apple产品(占iOS和macOS零日漏洞的总和的17%)。在2022年期间,美国政府的网络安全机构CISA继续将“已知被利用的漏洞”添加到其必须修补目录中,VPN、防火墙和固件在受到攻击的产品类别中占据突出地位。大型科技公司开始雇佣间谍软件供应商Cytrox、Candiru、BellTroX和DSIRF等公司加入了臭名昭著的NSO组织目标攻击行动,因此在整个2022年,受雇间谍软件供应商的公开曝光、点名和羞辱将继续快速进行。对大型科技公司的打击,包括Facebook母公司Meta的法庭文件、微软的公开文件和谷歌在国会的露面,描绘了一幅遍布全球的监控行业图景,黑客团队设在美国、欧洲和以色列.2022年出现的一些新名称包括CobwebsTechnologies、Cognate、BlackCube、BluehawkCI和Cyber??Root(前身为BellTroX),因为防御者发现了零日攻击、鱼叉式网络钓鱼活动和复杂攻击链的迹象。不断扩大的雇佣监视活动促使网络安全专业人士呼吁美国政府紧急控制这些黑幕业务。在众议院情报委员会的一次露面中,谷歌的ShaneHuntley呼吁国会考虑“全面禁止”联邦采购商业间谍软件技术,并敦促扩大对两个臭名昭著的供应商——NSOGroup和Candiru的制裁。2022年这些故事中出现的一个令人担忧的趋势是使用美国盟友情报部门的退伍军人,以及专制政府继续针对记者、活动家和持不同政见者滥用软件。SBOM和软件供应链安全为确保软件供应链安全而进行的殊死斗争将成为整个2022年的焦点,因为美国政府呼吁将固件安全作为“单点故障”予以特别关注,并围绕SBOM执法讨论(SoftwareBillof材料)。SBOM授权包含在白宫行政命令中,作为联邦政府为软件交付生态系统中的供应商和供应商提供安全保证的努力的一部分。随着安全领导者和CISO争先恐后地弄清楚如何使用和交付强制性软件成分列表,大型技术供应商发布了用于生成SBOM的开源工具包,而风险资本家则加倍加大了对供应链的投资。然而,在表面之下,一些IT和软件交付领域的大腕对政府的SBOM授权表示强烈反对。到年底,代表大型科技公司的游说者公开呼吁联邦政府的管理和预算办公室(OMB)“劝阻该机构”要求SBOM,认为供应商“为时过早且效用有限”提供有关组成软件组件的组件的准确信息。嵌套列表。ITI(信息技术产业委员会)贸易组织的主要成员包括亚马逊、微软、苹果、英特尔、AMD、联想、IBM、思科、三星、台积电、高通、Zoom和PaloAltoNetworks。网络安全业务增长在攻击面蔓延、与云相关的数据泄露和不断扩大的勒索软件危机继续扩大的一年中,投资者继续寻求对网络安全初创公司的投资利润。网络安全“独角兽”(估值超过10亿美元的初创公司)的步伐在2022年将显着放缓,但不会缺少大型融资交易,特别是对于处理软件供应链或云数据安全的早期初创公司而言。我们观察到VC疯狂地将资金投入一些奇怪的类别(安全的企业浏览器就是一个例子),并且稳定的投资流向处理API安全、攻击面管理、数据安全态势管理和软件供应链安全的公司。谷歌以54亿美元收购Mandiant并以5亿美元收购Siemplify,这为这家搜索营销巨头提供了令人印象深刻的网络安全堆栈,以增加其企业云产品,并标志着与竞争对手的明显差异。微软争夺网络安全相关收入的巨大推动力。微软在2022年放弃了大型收购,但随着网络安全收入达到150亿美元的年度大关,通过推出新的托管服务继续展示其安全业务的力量。在过去的一年里,著名的私募股权公司一直在积极收购身份和访问管理领域的公司。值得注意的交易包括ThomaBravo以28亿美元收购PingIdentity、SailPoint和ForgeRock,总计120亿美元;VistaEquityPartners为KnowBe4支付了46亿美元。
