COVID-19和随之而来的经济冲击催生了技术创新,包括云计算和边缘计算部署的重大进步。具有长远眼光的企业正在努力重塑非接触式在线体验并实现远程工作。根据智能应用网络市场领导者Radware最近一份题为“Web应用程序和API保护状态”的报告,70%的Web应用程序现在都在云计算环境中运行。这种向云计算和边缘计算的大规模转变将持续到2022年及以后,同时也会影响企业的业务安全。Radware安全专家回顾2021年网络安全发展并对2022年做出以下预测。Radware网络威胁情报安全研究总监DanielSmith的预测(一)保护远程工作者的攻击面COVID-19大流行加速许多趋势的演变——其中之一是远程工作。随着越来越多的员工在家远程工作,企业现在要应对的网络攻击面已大大扩展且日益多样化。安全是主要问题,但如果企业想保持生产力,服务可能会降级。另一个挑战是远程工作和现场工作之间的差距——雇主可能不会亲自与员工在一起。这就是为什么越来越多的企业将转向优先考虑安全性、抵御社会工程攻击并保护企业免受远程工作关系潜在威胁的零信任模型。(2)提高云安全标准云计算缺乏内部部署设施的安全成熟度。云计算技术已经存在了很长时间,越来越多的企业将希望获得对其基于云的系统的更大控制权。与此同时,预计会有更多的协调工作集中在更广泛地提高行业内和跨行业的安全标准。迁移到云端带来巨大的规模和敏捷性优势的同时,也增加了保护云计算环境的责任。(三)保持战备状态,限制攻击全球供应链的机会新冠疫情的后果之一是全球供应链的持续中断,预计将持续到2023年。与此同时,网络攻击者正关注攻击用于管理世界上日益脆弱的物理供应链的信息和通信平台的新方法。2022年可能会出现更多分布式拒绝服务和勒索软件攻击,因此企业在寻求限制网络攻击者成功机会的方法时应保持警惕。(4)将网络攻击视为民族国家活动的代理民族国家利用网络漏洞推进其政治议程已不是新闻。但随着此类攻击持续到2022年,民族国家的攻击可能会超出企业安全防御的能力。作为回应,期望企业做正确的事,例如使用物理位置作为黑名单的基础,以阻止某些民族国家行为者的攻击,并在不断升级的网络战中重新获得优势。(5)保护安全行业本身国家和企业支持的网络攻击者将在2022年尝试一种相对较新的策略。寻找这些网络攻击者寻找新的方法来利用安全行业作为一种资源,可能会利用信息安全专业人员和资源受限的企业破坏系统。安全行业本身也不能免受黑客攻击和网络攻击,也需要保持警惕。(6)持续进攻网络战即将升级,虽然网络防御仍然是基础,但全球执法机构将在2022年继续进攻,向网络攻击者发出信息和警告,即黑客攻击并非没有后果。可悲的是,过去的攻击性网络安全活动收效甚微。尽管如此,随着全球执法机构在2022年发起进攻性行动,公共和私营部门的公司都应该做好准备。Radware安全产品营销经理ShaiHaim的预测(1)构建更强大的Bot、API和应用程序安全防御Bot攻击将继续增加。展望未来,企业需要评估和投资更好的安全缓解技术,以解决机器人保护、API和应用程序安全以及数据泄露预防问题。此外,他们需要审查访问API、应用程序和用户数据的权利和权限。到2022年,还预计会看到对更高级的可见性工具以及为管理、监控、审计、合规性和故障排除提供可操作见解的取证工具的更多投资。(2)让服务运营商为更细粒度的攻击做好准备在服务运营商的世界里,有几项预测描绘了2022年的景象。首先,我们在2021年看到的一些网络攻击趋势将持续到2022年。预计会看到更复杂、更高级别的网络攻击。强度攻击,但不要被它们较低的数字所迷惑,尤其是在高带宽网络中。这可能与成为头条新闻的大量攻击一样具有破坏性。为了检测和缓解这种新一代攻击,服务提供商将需要使用更加自动化、精细化和动态的安全解决方案。Radware威胁情报总监PascalGeenens的预测(1)警告SMB,网络攻击者最近对攻击SMB产生了更大的兴趣。他们明白首先攻击最大的目标并不总是最好的策略,而且他们意识到这不仅会引起政府机构的注意,而且他们会卷入打击网络犯罪的斗争中。例如,Blackmatter就是这样一个网络攻击组织,随着执法部门加大打击力度,该组织不得不关闭。展望未来,预计网络攻击者将更多地关注和攻击中小企业。尽管攻击它们的回报不如大公司那么高,但风险要低得多。(2)关注零日攻击Radware发现来自更高级威胁行为者的零日攻击在2021年有所增加,该公司的研究人员预计这一趋势将持续下去。鉴于勒索软件运营商收集的大量加密货币,不难想象他们现在也可能成为零日交易者的未来客户。
