在经历了2021年全球安全威胁的快速演化后,2022年将发生哪些重大变化?IBM的安全专家做出了以下五大预测:1.混合云的安全优势。意识到并非所有数据都应驻留在本地或云端,企业越来越多地转向混合云方法,以更好地管理和保护数据,并对关键数据实施安全控制。所有网络攻击都有一个共同目标:数据。无论对手是获取数据用于间谍活动、加密和窃取数据以获取金钱,还是破坏数据,数据始终是他们的最终目标。因此,企业和组织的关键第一步是评估和确定其数据所在的位置。IBMSecurity执行安全顾问LimorKessem表示,“云将成为所有类型攻击的战场。恶意软件开发人员竞相使用跨平台语言进行编程,以基于Linux的机器为目标,并选择业界无法接受的新编程方式。”不太熟悉。”语言,所以每个人都瞄准了云。到2022年,这种趋势将比以往任何时候都更加明显。”因此,IBM将继续在我们认为可以更好地帮助客户保护其高度敏感数据的领域积极投资和创新。2区块链将成为网络犯罪分子的避风港随着企业和消费者越来越依赖区块链进行供应链管理、数字交易,甚至NFT业务,我们会发现攻击者也开始合法地使用区块链来促进隐藏更长时间而不被发现。到2022年,我们将看到区块链成为网络犯罪分子更常用的“工具”,用来混淆他们的恶意流量、避免被发现并让攻击者隐藏更长时间。这将使防御者越来越难以检测网络上的恶意活动。IBMX-Force全球威胁情报总监NickRossmann表示:“我们不能再继续将网络攻击视为嘈杂的大型事件。”“相反,最成功的攻击是你甚至没有注意到的攻击。因此,零信任安全架构必须始终存在于每个业务环境中。”3.另一个人的勒索软件攻击可能是你的问题。数据始终是目标,因此网络犯罪分子会试图增加攻击的投资回报率。勒索软件攻击将2022年,我们将看到越来越多的三重勒索软件攻击,一个企业被勒索软件攻击,其业务合作伙伴也面临勒索软件威胁。勒索软件攻击者在向受害组织勒索赎金后并没有休息,还会勒索持有该组织数据或无法承受供应链中断的业务合作伙伴。三重勒索软件攻击的连锁反应将迫使公司仔细检查和审计供应链对其数据的访问以及与其信任关系相关的安全和政策控制。4.供应链攻击将成为头等大事。2021年,受新冠肺炎(COVID-19)疫情影响,全球面临的主要压力是供应链瓶颈的出现。意识到这一点,网络犯罪分子将寻求利用我们在消费者和企业层面对供应链的严重依赖。由于供应链中存在很多盲点或漏洞,攻击者可以乘虚而入。勒索软件攻击不仅威胁公司作为个体实体,而且威胁整个供应链,使这些类型的攻击成为董事会的首要考虑。5.信任零容忍将重新定义安全态势。越来越多的企业意识到,要建立客户信任,他们必须将对信任的零容忍纳入其安全策略。到2022年,我们将看到政府和私营企业更严格地审查他们的信任关系,并重新评估谁有权访问他们的数据、访问哪些数据以及为什么访问。我们将看到审计不仅针对用户访问,还针对应用程序对数据的访问。零信任是组织实现整体安全计划现代化并帮助组织应对不断变化的业务环境中出现的各种风险的安全框架。随着公司增加其网络中的端点数量并扩展其基础架构以包括基于云的应用程序和服务器,这种方法至关重要。IBMSecurity执行安全顾问LimorKessem表示:“零信任框架在控制违规成本、使组织能够重新考虑安全性和弹性以及在不引入更多技术的情况下解决问题方面已被证明是有效的。标准化框架不断发展,使组织能够以更好地控制风险。零信任将成为最小化攻击对本地和云端组织的影响的重要组成部分。”
