2021年将是网络安全的狂野之年。从SolarWinds等供应链攻击到NSOGroup的间谍软件丑闻,再到ColonialPipeline勒索软件攻击,组织每天都面临新的(或重新打包的)攻击。事实上,根据身份盗窃资源中心的数据,截至2021年9月的数据泄露总数已超过2020年的数字17%。但除了特定的攻击之外,许多其他攻击趋势也出现了,并在2021年继续加剧。在本文中,我们将研究其中六种攻击在2022年的表现。还值得注意的是,这方面的趋势都依赖于并影响另一个趋势(我们只提到了冰山一角),风险和威胁往往在交汇点最大。1.保护关键基础设施我们早就知道:世界已经意识到保护关键基础设施的重要性,尽管为时已晚。世界各国政府已通过立法并投资于特殊计划,以保护和维护与国家安全相关的任何供应链。关于关键基础设施如何分类存在激烈争论(横向分类是指GPS等多个关键基础设施系统使用的技术,纵向分类是指能源、金融、通信等行业)。还有关于保护系统的最佳方法的争论。一些概念基于安全边界策略,而另一些则基于数字保证技术和实践。当然,随着我们看到越来越多的应用程序和操作系统层以下的攻击,硬件和软件都必须受到保护,这一点已被普遍接受。接下来是什么:关键基础设施正在逐步扩展到内部和外部空间。从绕大气层运行的卫星,到从我们体内进行监测或与我们自身的生物相互作用的纳米系统,攻击面已经扩大到包括与我们最密切相关的技术。已经有更新内部医疗设备和轨道航天器的方法,但这些方法需要改进和扩展。此外,供应链时间框架的定义也在不断发展。仅仅“向左看”并确保之前的所有步骤都是安全的已经不够了。聪明的公司承诺在产品发布后进行第二阶段的维护。2.AI的好与坏我们已经知道:与其他工具一样,AI的使用正在迅速增加,而且是混合的。在网络安全领域,人工智能是企业进行传统漏洞扫描的好帮手,它可以发现潜在的新漏洞、消耗和威胁。人工智能在一些硬件和软件安全工具的自动化方面发挥了关键作用。虽然漏洞和安全保护目前主要是我们人类的责任,但人工智能旨在释放人力资源以专注于其他独特的部分。另一方面,人工智能并不局限于好人的使用。软件攻击者也在使用人工智能来收集网络信息并试图找出潜在的弱点。可能的未来:未来将使用人工智能和机器学习来检测系统的异常行为。就像人工智能在放射学中的应用一样,机器可以比人眼更早地发现问题。通过构建和训练系统典型性能行为的人工智能模型,结合训练系统受到攻击时的历史行为模型,人工智能将被各大企业更早地发现问题,对无声威胁做出更快的反应.另一方面,安全漏洞是发现以意外或不允许的方式在设备上执行的操作。攻击者执行这些操作并观察发生的情况,希望系统以可疑方式运行并暴露漏洞。不幸的是,人工智能和机器学习可能进一步使攻击者能够比通过人类交互更快地改变策略和观察行为。3.安全和隐私并非完美结合我们已经知道,安全和隐私有时使用相似的技术来实现相同的目标。隐私是一个复杂的概念。在某些领域,例如数据保护、安全和隐私大多是同一个目标。在某些情况下,隐私和安全要求会发生冲突,例如,技术和/或商业模式的基本特征需要识别参与者及其活动(例如,在金融部门)。使本已复杂的情况更加复杂的是,隐私法律和法规在全球范围内并不统一。下一步:在短期内,监管要求继续推动隐私技术的发展,这些技术将在很大程度上依赖于在安全的各个方面开发的适应性技术。隐私和安全的流程要求(例如选择退出/加入或披露要求)将继续在法规和标准中指定。但这些技术和法规只是触及了表面和小众问题,还有一些亮点,比如浏览器隐私保护。随着人工智能和边缘计算越来越依赖于数据移动,预计从长远来看,隐私保护功能将嵌入通信协议中,法规将越来越多地解决隐私的基本问题,包括用户控制和用户数据的利用透明度。4.机器监控的人类威胁我们都知道:撬开任何东西最简单的方法就是让别人给你钥匙。多因素身份验证填补了一个主要空白,促使研究人员记录越来越复杂的违规策略,包括与系统的物理接近和供应链妥协。这些问题需要仔细考虑和解决,最常见的策略仍然是对毫无戒心的内部人员进行网络钓鱼,或者向心怀不满的个人提供平台或金钱。人工智能正在交叉人为因素和心理学领域,以建立越来越强大的检测能力,异常的数字行为可以触发调查。接下来会发生什么:即使是最强大的异常人类行为验证和检测也只是解决了一半问题。越来越多的公司在问,“机器本身的身份验证呢?”一些公司要求每次员工登录时都对系统的加密内部数字硬件进行身份验证,以确保系统本身没有受到损害。随着越来越多的员工在公司办公室或实验室的传统安全范围内工作,这一问题日益受到关注。5.硬件和软件安全的结合我们已经知道:软件过去是,现在仍然是主要目标,大多数成功的攻击都发生在这个级别。然而,随着软件变得越来越安全,黑客在获取密钥或完全系统访问方面并不总是像过去那样成功。黑客正在进入更高权限的领域,例如固件和硬件。系统安全建立在复杂的信任关系之上,硬件和软件之间的关系对于可信系统执行至关重要。接下来会发生什么:硬件和软件将更好地协同工作,这将导致允许实时验证和身份验证的新信任机制。随着计算机世界的不断发展,当系统和数据安全时,软件和硬件之间的可信切换将变得更有价值。6.数字化转型和“云化”我们已经知道:现在很多人在家办公,导致越来越多的应用程序和数据迁移到云端。精明的企业已经认识到这种模式的好处和潜在风险,他们会询问有关硬件物理安全和保护软件的分层方法的问题。下一步可能是什么:展望未来,基于有关收集和存储数据的决策,对话还必须包括客户对隐私、可信度和道德的看法。了解数据的使用方式和保护方式将变得越来越有价值。利益相关者还需要准备好解决在数据处于静止、传输和使用状态时保护硬件的问题。2022年将是充满安全创新和挑战的又一个激动人心的一年。虽然我们今天强调的六个领域仅仅是个开始,但我们还必须考虑其他关键领域,例如危机模拟和规划以及用户体验对安全的影响。
