当我们进入COVID-19的第二年时,可以毫不夸张地说,COVID-19已经影响了我们个人和职业生活的方方面面。就企业安全趋势而言,大流行改变了游戏规则。数百万员工现在通过家庭Wi-Fi访问公司网络或云资源。IT工作人员正在通过远程访问对关键业务系统进行故障排除。供应链在压力下正在中断。犯罪分子正在迅速利用这些潜在的漏洞。以下是2022年最热门和不太热门的安全趋势,不幸的是,这一年攻击的范围和复杂性只会变得更糟。七种热门和两种酷的网络安全趋势:1.热门趋势–勒索软件2。热门趋势–Cryptomining/Cryptojacking3。热门趋势–Deepfakes4。热门趋势——视频会议攻击5。冷趋势–虚拟专用网络(VPN)6。热门趋势——物联网和运营技术(OT)攻击7。热门趋势——供应链攻击8。热门趋势–扩展检测和响应(XDR)9。冷趋势–加密热门趋势:勒索软件不会消失网络安全主管、作家兼顾问ShiraRubinoff表示,勒索软件攻击呈上升趋势,而且没有放缓的迹象。“这些攻击呈指数级增长,并将继续上升——这主要是由于大流行,因为我们已经看到互联网使用量的大幅增加和数字环境的不断增长。这种在家工作的转变让企业蜂拥而至,以加强您自己的网络安全环境。今天,企业必须处理员工的多样化需求,无论是专业的还是个人的,他们可能在安全或不安全的环境中使用多种设备,”鲁比诺夫建议因此,企业应重点实施网络安全教育,包括培训和教育整个企业,以帮助减少网络钓鱼攻击。她补充说,企业应该主动保护数据,并应考虑实施零信任安全模型。关键数字:根据Gartner最新的新兴风险监测报告,“新型勒索软件”的威胁是高管们最关心的问题。根据Verizon数据泄露调查报告,勒索软件攻击的频率将在2021年翻一番。根据IDC的“2021年勒索软件研究”报告,全球约37%的企业表示他们在2021年遭受了某种形式的勒索软件攻击。热门趋势:加密货币挖矿/加密劫持持续上升业务,以便利用业务的计算资源来挖掘加密货币。攻击者的一个优势是他们可以长时间不被发现。由于没有勒索赎金,也没有个人身份信息被盗,企业也不必披露该事件。这使得很难量化被黑客攻击的成本,因为计算能力的损失、性能下降和更高的电费都是损失的一部分。然而,随着加密货币升值,攻击者更有动力进行加密劫持。最终奖励包括第一个验证新交易块的奖励(以加密货币形式提供)。IDC分析师弗兰克·迪克森(FrankDickson)表示:“我不知道企业是否在关注加密劫持,因为它不像勒索软件那样引人注目,”他指出,加密劫持是一种日益严重的安全威胁。威胁,因为“它本质上是进入企业的后门”,可以出售给其他想要发动勒索软件攻击或其他类型攻击的人。关键数据:SonicWall报告称,2021年第三季度加密货币劫持事件增加了21%,整个欧洲激增了461%。热门趋势:Deepfakes成为武器Deepfakes将成为今年及以后的热门安全问题,网络安全顾问MagdaChelly博士表示。到目前为止,deepfakes主要出现在娱乐领域,视频被篡改,一个演员的脸就是另一个演员的脸。或者,政客们在视频中被模仿,说出他们显然从未说过的话。Shelley预计攻击者会使用deepfakes通过伪造某人的脸来破坏生物识别访问控制。在企业界,使用基于AI的深度造假还有许多其他危险的可能性。此前,曾发生过诈骗犯假冒首席信息官的声音,诱骗下属将大笔资金转入假账户的案例。除了欺骗之外,攻击者还可以制作CEO或其他企业高管做一些令人尴尬或违法的事情的视频,然后使用deepfakes来勒索赎金。关键数字:“根据我们在暗网上跟踪的黑客聊天记录,我们发现自2019年以来围绕深度造假的攻击数量增加了43%,”Rapid7的IntSights产品管理高级总监AlonAlvarz说。阿瓦茨)说。热点趋势:对会议软件的攻击随着疫情没有放缓的迹象,许多员工在家工作,通过电话会议和视频会议软件与同事交流。互联网安全中心(CIS)运营副总裁JamesGlobe表示,对这些Web服务的攻击将继续成为一个问题。他说,企业需要采用一些正式的公司政策和程序供员工遵守,以阻止试图利用会议窃听对话和查看可能包含敏感信息的演示文稿的不良行为者。格罗布建议公司采取措施,例如删除邀请名单、使用密码保护视频会议、与会议邀请分开发送密码、让主持人手动允许与会者进入,以及在会议开始后锁定会议。关键数字:根据Acronis网络就绪报告,超过30%的公司报告说他们的视频会议系统在2021年遭到攻击。冷趋势:虚拟专用网络正在消失大流行使家庭工人的安全远程访问成为焦点,暴露了传统虚拟专用网络的缺点。它不那么安全,管理起来很复杂,不能提供出色的用户体验,而且有点像老式的外围安全模型。“这并不是说我们要抛弃VPN,”Dickson说,“但当我们试图弄清楚如何确保远程工作者的安全时,VPN并不是我们想要的东西。我们宁愿拥有零可信远程访问解决方案。”虚拟专用网络可以在远程用户和企业资源之间提供安全通道,但虚拟专用网络技术无法判断连接的设备是否被感染或是否有人正在使用被盗的凭据;它无法提供应用层安全性,也无法在用户连接到网络时提供基于角色的访问控制。零信任解决方案解决了所有这些问题。关键数字:Gartner预测,到2023年,60%的企业将逐步淘汰其远程访问VPN,转而采用零信任网络访问。热点趋势:针对物联网和运营技术(OT)的攻击2022年,针对物联网(IoT)和运营技术(OT)基础设施的攻击将加剧,针对各种目标,包括关键基础设施、传统生产设施,甚至智能家居网络。Shelley说,攻击者会以工业传感器为目标,造成可能导致装配线关闭或服务中断的物理损坏。大流行使员工更喜欢通过远程访问来管理这些系统,这为“网络犯罪分子提供了一个非常好的切入点”。Shelley预计攻击者还会运行勒索软件式的攻击,锁定房主的智能门锁或智能恒温器。在这种情况下,攻击者可能会瞄准智能家居技术供应商。关键数字:根据测试人员建立家庭网络并对其进行攻击监控的测试,一周内发生了超过12,000次黑客攻击。热门趋势:供应链攻击供应链的强度取决于其最薄弱的环节,这就是黑客追逐高价值目标的方式。最近最臭名昭著的黑客攻击之一是SolarWinds攻击,这是一种供应链漏洞,黑客利用公司网络监控软件中的漏洞危害了数百家公司。格罗布说,供应链攻击仍将是一个热门话题。他建议,企业应特别关注第三方、合作伙伴、承包商、托管服务提供商和云服务提供商。坚持要求这些公司证明他们的安全实践是健全的,并确保不断检查这些公司是否遵守了他们的安全政策。关键数字:据Forrester称,55%的安全专业人员报告说,他们的组织在过去12个月中遭受了涉及供应链或第三方供应商的事件或违规行为。热门趋势:扩展检测和响应(XDR)扩展检测和响应(XDR)是一种相对较新的威胁检测和响应方法,它试图在提供云服务的同时打破安全孤岛。XDR利用基于云的大数据分析功能来理解来自端点安全保护代理、电子邮件安全、身份和访问管理、网络管理、云安全、威胁情报、威胁搜索等的数据。Dixon表示,XDR与其说是一个特定的产品,不如说是构建一个平台,可以集成多种安全工具的功能,分析特定情况下潜在的安全威胁。关键数字:据Gartner称,到2027年底,多达40%的最终用户企业将使用扩展检测和响应。冷趋势:密码密码是一种较弱的安全形式,这是一个古老的事实,但直到现在,该领域在采用其他替代方案方面进展缓慢。在快速认证在线联盟(FIDO联盟)、微软公司的Hello系统以及苹果和谷歌等行业巨头的推动下,基于生物识别技术(指纹或面部识别)的无密码认证正在获得发展势头。Dixon建议,公司“应该尽可能地逐步淘汰密码”。他补充说,完全无密码的解决方案优于双因素身份验证方案,后者依赖密码作为身份验证因素之一。关键数字:根据Verizon最新的“数据泄露报告”,80%的数据泄露是由于密码薄弱或重复使用造成的。
