在过去的一年里,网络安全备受关注。无论是对于民营企业还是公共机构,人们都在关注更高级的安全策略。近期的Log4j漏洞事件进一步暴露了全球数字基础设施的脆弱性。此外,2021年发生了ColonialPipeline、JBS、Kaseya等一系列网络安全攻击事件,都引起了全球关注,对消费者产生了直接影响。据权威网络安全媒体预测,全球每年因网络犯罪造成的损失将从2021年的6万亿美元上升到2025年的10.5万亿美元。防御者不断突破创新,力求领先攻击者一步.很好的防守。随着威胁形势的不断演变,VMware安全专家对新的一年做出了安全预测。2022年伊始,企业和组织应加强防御,更加警惕攻击趋势和新兴威胁。预测一:Log4j零日事件将促使VMware迅速采用零信任策略国家安全战略专家EricO'Neill表示:“2021年,黑客工具、漏洞和攻击能力都在暗网上广泛分布。包括年末ApacheLog4j严重漏洞在内的史上数量最多的零日漏洞也被广泛利用和广泛传播,为此,2022年将成为“零信任年”,企业将不再相信一切都是安全的,而是采取“验证一切”的方式,美国政府要求联邦机构采取零信任策略,逐渐渗透到其他行业,让大家采取类似的方式来准备未雨绸缪。零信任策略将成为2022年抵御新攻击和缓解Log4j漏洞影响的关键。”预测二:供应链攻击出现零日漏洞对Kaseya的客户发起了供应链攻击,这些攻击都不是发生在孤立环境中,这意味着安全团队必须更加关注跳岛威胁。可以预见,在2022年,网络犯罪集团将继续寻求劫持组织数字化转型的方法,以部署恶意代码、渗透网络并对全球系统构成持续威胁。防御者和组织需要警惕地监控网络和服务,以发现可疑活动和潜在入侵,实施与零信任理念相关的举措,例如微分段、威胁搜寻和高级遥测功能。这将有助于确保组织不会成为破坏性攻击的渠道或受害者。预测3:随着就业市场的不断变化,内部威胁给组织带来了新的挑战。大量员工离开公司,但他们仍然有机会访问公司内网或专有数据,这让负责保护公司组织的IT和安全团队很头疼。对于试图平衡员工流失、员工入职以及使用未经批准的应用程序和平台的组织来说,内部威胁是另一个新挑战。我预测2022年内部威胁事件的数量将增加,攻击者将开始针对员工或植入勒索软件。因此,组织将建立新的协议和指南来保护网络和敏感数据。“预测4:2022年5G基础设施效益交付将加速,物联网的安全需求将更加强调。”VMware高级网络安全策略师KarenWorstell表示:“这次疫情充分表明了5G基础设施对美国农村地区的重要性。随着5G的推广,人们将能够获得医疗、教育、创新和公共服务更方便。美国政府基础设施法案中增加宽带交付和接入法规,为行业设定了另一个正确的方向。随着5G服务交付的扩展,物联网安全和工程要求将不断提高,以确保网络复杂性不会成为另一个安全负担。我们还必须关注远端的安全性,就像我们今天在数据中心的边缘所做的那样,这将对事件检测和响应提出新的要求。为了确保永远-扩展服务水平和领域,需要开发EDR(端点检测和响应)等功能以满足未来需求预测5:基于Linux操作系统将成为网络犯罪分子的主要目标之一VMware威胁情报高级主管GiovanniVigna表示:“Linux驱动着大多数云工作负载和互联网上78%的网站,正因为如此,基于Linux的操作系统已成为组织中几乎每个数字化转型项目的关键引擎。从RAT和webshell到加密软件再到勒索软件,不良行为者越来越多地以基于Linux的主机为目标,并对其进行各种威胁,这使得Linux环境的安全性变得至关重要。许多组织专注于基于Windows的恶意软件而忽略了这一新兴威胁,直到为时已晚。”预测六:攻击者将从不安全的多云环境中横向移动并窃取数据VMware全球安全技术专家ChadSkipper表示:“随着多云环境变得越来越普遍,攻击面将继续扩大。这将导致进入组织网络的敌对势力可以用来横向移动和窃取数据的通用端口和协议的进一步增加。到2022年,敌对势力将想方设法在企业组织网络的共同噪音中留下来并隐藏起来。在保护当今的多云环境时,了解这种噪音以及识别敌对力量的能力将比以往任何时候都更加重要。《预测七:针对关键行业的山寨网络攻击将影响人们的生活》VMware高级安全策略师JamesAlliband表示:“网络犯罪分子的攻击方式正在加深对人们生活的影响,例如引发石油短缺的殖民地管道攻击美国东海岸对爱尔兰医疗系统的袭击导致全国各地的医院关闭等等,这仅仅是个开始。不法分子瞄准能源、医疗、金融等重点行业,在索要赎金的同时引发恐慌,模仿者层出不穷。此类攻击如果成功,可能会产生代价高昂且危险的后果,例如医院取消手术、救护车改道以及人们在加油站等待数小时才能加油。对于寻求损害他国利益的国家来说,这次袭击将引起极大关注。“
