以下是GlobalData确定的影响网络安全的关键技术趋势列表。维护IT系统的安全是所有类型组织的一项长期任务。网络攻击频繁且越来越复杂,由那些推进地缘政治事业或寻求赚钱的人实施。2021年,随着员工在大流行期间远程工作,公司将加大对网络安全和云架构的投资。这也引发了科技行业的并购热潮。勒索软件根据欧盟网络安全局(ENISA)的数据,从2020年4月到2021年7月,勒索软件攻击增加了150%。ENISA将这种威胁描述为“勒索软件的黄金时代”——部分原因是攻击者有多种获利选择。勒索软件是一种多方面的攻击活动,还涉及对受害者品牌声誉的攻击。攻击者现在正在运营二级货币化渠道,在暗网上拍卖泄露的数据。Cyber??eason的一项调查发现,35%的企业支付了3万至140万美元的赎金,而7%的企业支付了超过140万美元的赎金。大约25%的组织报告说,勒索软件攻击迫使他们关闭业务一段时间。勒索软件即服务(RaaS)勒索软件即服务(RaaS)已成为勒索软件业务中的成熟模式。运营商以一定价格租用或订阅他们的恶意软件产品。RaaS的有利可图性质以及跟踪和起诉运营商的难度表明,这种商业模式将在2022年继续蓬勃发展。云安全在缺乏强有力的安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。CheckPointSoftware的2022年3月“云安全报告”基于对775名网络安全专业人士的调查,显示云安全事件比上一年增加了10%,其中27%的组织称配置错误,除了数据泄露或账户受损等问题.云配置错误通常是由于缺乏对云安全和策略的认识;控制和监督不足;太多的云应用程序编程接口(API)和接口无法充分管理系统;以及内部人员的疏忽行为。安全技术解决方案的融合安全访问服务边缘(SASE)于2019年首次推出,是一种基于云的IT模型,它将一系列以前分离的安全和网络功能融合到一个单一的架构中,该架构集成了零信任原则适用于如何对数据的访问受到监管。但SASE有被新模型SecureServiceEdge(SSE)取代的危险,SSE通常包括SASE的安全部分,包括安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)。最终,在降低复杂性、减少管理开销和提高效率的需求的推动下,安全技术的融合正在加速。供应链威胁针对软件供应链的网络攻击越来越普遍,而且往往具有破坏性。他们在2020年脱颖而出,当时黑客侵入了SolarWinds的系统并将恶意代码添加到公司的软件中。尽管有数千人下载了该恶意软件,但SolarWinds宣布“被黑客攻击的实际客户数量不到100”。这一数字与白宫此前公布的估计一致。这些攻击之所以有效,是因为它们可以破坏组织的整个软件供应链和服务,从而造成大规模的业务中断。组织可以评估他们的攻击面并开发系统和基础设施来抵御威胁和管理漏洞。关键国家基础设施(CNI)威胁对CNI的网络威胁正在增加,各国政府正在采取措施识别它们。2021年5月7日对美国ColonialPipeline设施的攻击提醒世界各国政府此类攻击可能给CNI带来的风险。在澳大利亚,受监管的CNI行业名单已经扩大到包括高等教育和研究、通信、银行和金融、数据、国防、能源、食品和杂货、医疗保健、空间技术、运输以及供水和污水处理。随着各国政府应对网络风险,扩大CNI覆盖范围将成为全球趋势。CNI组织正在加强反勒索软件预防措施,强制对远程访问和帐户管理进行多因素身份验证,锁定和监控远程桌面协议(RDP),并培训员工识别网络钓鱼攻击和其他威胁。物联网(IoT)威胁尽管对物联网很感兴趣,但高管们仍然担心其安全性。InmarsatIoT调查中约54%的受访者表示,出于安全和隐私方面的考虑,他们无法有效地使用IoT数据。此外,50%的受访者提到了外部网络攻击的风险。近一半(48%)的受访者正在通过制定内部物联网安全策略来缓解这些威胁,从而解决物联网安全问题。设备的管理不善和配置错误是严重的问题。安全疏忽、密码设置不当以及整体设备管理不善都是会削弱IT安全性的问题。人工智能(AI)威胁人工智能对信息安全至关重要。它可以快速分析数百万数据集并识别各种网络威胁。但攻击者也可以将人工智能用作设计和执行攻击的武器。人工智能可以模仿受信任的演员,模仿他们的行为和语言。使用AI意味着攻击者还可以更快地发现漏洞,例如未受保护的网络或关闭的防火墙。内部威胁虽然勒索软件是当今组织面临的最大威胁,但随着大流行之后就业市场发生变化,内部威胁仍然构成挑战。随着许多员工希望换工作,而公司试图通过提供灵活的工作和假期选择来留住他们,内部威胁的风险增加了。据VMware称,离开公司但仍可能访问公司网络或专有数据的员工会给IT和安全团队带来网络安全问题。越来越多地使用托管安全服务托管安全服务(MSS)产品越来越多。根据英国政府的2022年网络安全违规调查,40%的企业和近三分之一的慈善机构(32%)至少使用一家托管服务提供商。MSS提供商(MSSP)业务的核心是为企业的网络和端点提供24/7安全监控和事件响应。然而,随着企业网络的发展和演变,对其他平台(例如基于云的基础架构)的支持已成为MSSP安全产品组合的关键组成部分。使用MSSP通常旨在增强或取代组织的内部安全团队,而提供商提供的其他服务包括入侵防御系统(IPS)、Web内容过滤、身份访问管理(IAM)、漏洞扫描和态势感知.新漏洞新漏洞不断涌现,而且很难修复。2021年12月推出的一款鲜为人知但经常使用的名为Log4j的软件就是一个很好的例子。Log4Shell漏洞会影响运行易受攻击版本的Log4jJava库的设备和应用程序。美国网络安全和基础设施安全局(CISA)的官员警告说,如果不修补漏洞,数亿商业和消费设备将面临风险。零信任采用零信任安全模型正在成为组织处理数据泄露的长期解决方案。它从组织的网络架构中删除了信任的概念。在零信任的世界中,只有经过授权的个人才能访问特定的应用程序。基本原则是,您不会仅仅因为位于公司防火墙后面而被授予作为用户的隐式信任。零信任认识到信任是一种破坏,因为一旦进入网络,用户(包括攻击者)就可以横向移动并访问或泄露数据。网络防御的进攻性方法针对CNI的攻击越来越多,导致全球网络当局之间的合作更加密切。据美国网络司令部称,美国军方在打击数字威胁方面正在发挥更具攻击性和侵略性的作用。英国现在拥有一支国家网络部队,其活动建立在以前的国家进攻性网络计划之上。法国还拥有结合防御和进攻能力的网络战略。无密码安全密码的终结是每年都会出现的预测,但最终还是取得了一些进展。2021年,微软宣布其用户将不再需要密码登录帐户,而是可以使用MicrosoftAuthenticator应用程序、WindowsHello、安全密钥或发送到手机或电子邮件的验证码来访问应用程序和服务。通过提供更多后端选项来支持无密码多因素身份验证(MFA),这可能会使用户和IT人员受益。但是,对于企业来说,完全摆脱密码可能具有挑战性。成功的部署需要公司投资于正确的资源、培训和最终用户通信系统。扩展检测和响应(XDR)XDR是一种新兴的网络安全范例,其采用率正在增长并推动并购(M&A)。XDR是一系列工具和数据集,除了应用程序和端点之外,还提供跨网络和云的扩展可见性、分析和响应。一般端点安全通常侧重于遏制和消除端点和工作负载上的威胁。XDR旨在将这些功能扩展到端点安全之外,以包括多个安全控制点,以便使用跨域收集的数据更快地检测威胁。
