过去一年,破坏性网络攻击对各行各业的威胁急剧升级。方法也是多种多样的。尽管企业花费大量时间和金钱制定应对措施,政府机构也在积极维护网络安全环境,但网络攻击的未来依然严峻。近日,派拓网络大中华区总裁陈文军、派拓网络大中华区售前总经理董春涛接受媒体记者采访,回顾2022年网络安全发展趋势,预测网络安全趋势2023年,提出防范网络攻击的解决方案和建议。2022年的勒索软件攻击:勒索软件攻击可以说是21世纪最严重的网络安全威胁之一,而且攻击的针对性越来越强,赎金越来越大。根据帕洛阿尔托情报机构的调查,勒索软件攻击将在2022年所有网络攻击中所占比例最大,达到36%,是目前攻击客户的主要方式。陈文军指出,勒索病毒攻击之所以流行,是因为勒索病毒开始变成一种服务,像云服务一样提供攻击服务,攻击者可以以相对较低的成本发起攻击。一旦成功,回报可观。在2022年的勒索病毒攻击中,派拓网络大中华区总裁陈文军也创下了攻击发生后赎金支付的新高,单笔交易最高达到850万美元。于是,业界出现了针对网络攻击的保险服务。企业购买了网络攻击保险,如果受到攻击,可以获得赔偿,从而可以向攻击者支付费用,赎回受影响的数据。此外,勒索者还会专门寻找敏感数据,计算出目标企业组织的年营业额、收入甚至市值,从而进行相应的赎金和勒索,以获得更高的回报。2023年5大网络安全预测PaloAlto的2023年亚太地区网络安全趋势预测提出了五项见解,可帮助企业提高未来的安全性。预测对于网络安全很重要,因为除了攻击行为外,它还需要考虑从技术到工作场所趋势和不断变化的法律法规的方方面面。预测15G的加速采用将导致漏洞威胁增加根据全球移动通信系统联盟(GSMA)最近的一份报告,到2025年,亚太地区的5G连接数预计将达到4.3亿,大幅增加到2021年底,从2亿个。中国目前5G基站总数占全球的60%以上,5G网络已覆盖所有地级市和市区、98%以上的县城和80%的县城。乡镇。虽然云计算提供了更高的敏捷性、可扩展性和性能,但它也将5G核心网暴露在云安全漏洞之下。大规模攻击可能来自任何地方,甚至是在运营商自己的网络内。预测2保障联网医疗设备安全将成为关键数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍然普遍使用的遗留系统和敏感数据对网络犯罪分子很有吸引力,使医疗保健行业成为网络威胁的“软目标”。设备离患者越近,危及患者安全的可能性就越大,被威胁者武器化的可能性就越大。因此,保护??医疗物联网对患者来说比以往任何时候都更加重要。预测三云供应链攻击将扰乱企业秩序采用云原生架构的企业,其关键应用必然采用第三方代码。Log4J最近显示,很多企业因为软件打包过程中深藏的一段依赖代码而被攻击。攻击者以维护这些开源代码结构的志愿者为目标,通过软件包更新过程渗透企业。这个问题属于云供应链的范畴,在来年,PaloAltoNetworks预计会因采用云而出现更多中断。PaloAltoNetworks最新研究显示,37%的企业认为,2023年软件供应链攻击的增幅将创下新高。预测4围绕数据主权的讨论将愈演愈烈随着世界对数据和数字信息的依赖程度越来越高,控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论将在2023年变得更加激烈。Metaverse5预计将成为网络犯罪分子的新游乐场。据估计,全球每年在Metaverse的虚拟商品上花费540亿美元,该平台可能成为网络罪犯的新游乐场。Metaverse的沉浸式特性将为企业和消费者带来新的机会,以新的方式连接买家和卖家。企业将充分发挥混合现实体验的优势,丰富产品,满足元界消费者的需求。安全防护模式需更“主动”随着混合办公成为未来办公的主流趋势,企业的网络安全防护也需要做出相应的改变。过去,可以通过在办公室安装防火墙来构筑“护城河”,但这种防御相对被动。随着混合办公的普及,企业需要从被动保护模式转变为主动保护模式。陈文军表示,有的企业在遇到安全问题时采用一种解决方案,久而久之就会积累出几十种不同的安全解决方案。除了投资成本高,不同的产品所获得的安全保障也是不同的。PaloAltoNetworks建议企业应该走向平台化。基于平台的解决方案将是未来的最终目标。通过一个平台,使用更少的产品,所有技术可以相互通信,更快地应对未知威胁。在此基础上,PaloAltoNetworks建议企业采用零信任或多因素身份验证,及时对所有用户、应用程序和数据进行身份验证,并使用最小权限持续进行身份验证并持续进行安全检查,覆盖所有应用程序。加强整个基础设施的投资管理。PaloAlto的网络安全策略公式为了帮助企业更积极地应对瞬息万变的网络攻击,PaloAltoNetworks提出了网络安全策略公式,即零信任原则+网络安全网格架构=前瞻性。零信任原则主要是消除所有本地、云和边缘环境中的隐性信任;网络安全网格架构是Gartner在2022年初提出的一个概念,主要是因为一个网格节点中厂商太多,无法提供孤立的网格安全节点,未来的结构是一个高度统一的综合解决方案,使得整个安全发挥最佳功能,获得更高的可见性、控制率和效率。董春涛表示,零信任原则+网络安全网格架构,让企业在应对数字化转型浪潮下的持续创新和进化攻击时,有先见之明。PaloAltoNetworks大中华区售前总经理董春涛此外,PaloAltoNetworks还提供了下一代网络安全平台,可以帮助企业加速数字化转型。下一代网络安全平台主要包括五个部分,中间是三个安全平台,包括网络安全平台、云安全和端点安全。网络安全平台是从下一代防火墙扩展而来的。无论是私有数据中心还是云计算,PaloAltoNetworks都能以下一代防火墙的形式提供保护;在云安全方面,更侧重于公有云的现代应用,通过SASE集成安全解决方案提供;端点安全从传统的EDR/EPP升级到XDR,包括传统终端安全到网络流量分析,可以精准保护端点。最底层由安全咨询团队组织,提供安全情报和事件分析,并根据收集到的情报进行跟踪和预测;最上层是下一代自动化安全运营平台,与数据高度融合,以人工智能、机器学习等技术为支撑。通过PaloAlto的下一代网络安全平台,可以帮助企业实现网络安全转型、全方位云原生安全、彻底改变安全运营三大目标。
