2021年,为应对COVID-19大流行的影响,企业创新和数字化转型的步伐将继续加快。然而,网络犯罪分子的攻击也越来越复杂,破坏了我们数字经济的基础。其中,勒索软件攻击的影响达到了前所未有的规模,威胁着全球数以万计的企业,甚至以劫持关键基础设施为目的。随着疫情推动的数字化转型和生活方式的持续推进,企业应关注新趋势,确保做好应对相应挑战的准备。网络安全公司帕洛阿尔托网络公司(PaloAltoNetworks)就2022年影响数字化未来的网络安全趋势做出如下预测,同时也为企业提出了保障自身安全的解决方案。预测一:加密货币的兴起将助长敌人获得更多资源网络犯罪分子越来越有钱过去一年,亚太地区发生了各种各样的网络攻击事件,其中勒索软件攻击确实备受关注。据帕洛阿尔托网络公司(PaloAltoNetworks)《Unit 42 2021勒索软件报告》,与2020年相比,企业平均支付的赎金增加了82%。因此,网络犯罪分子在网络威胁领域占据主导地位并继续从中获利。众所周知,加密货币会推动勒索软件经济,而它们的持续升值只会让网络犯罪分子变得更加强大。由于加密货币的匿名支付和不断上涨的价值,网络犯罪分子可以利用它们获得更多的资金和资源,以支持他们对关键基础设施进行更大规模的攻击。此外,网络犯罪分子还可能将攻击的影响从最初的“数据泄露”提升到“耻辱软件”的层面,对不愿支付赎金的目标公司或机构造成永久性的声誉损害,从而构成双重勒索。为了防止勒索软件攻击,组织可以通过进行勒索软件准备情况评估来诊断他们是否准备好抵御攻击,从而改善他们的网络安全态势;或通过桌面演习来识别内部安全漏洞。随着网络攻击越来越复杂,企业可以部署人工智能等创新技术,使用持续在线认证授权和异常活动检测关联功能。网络安全关乎团队合作,个人、企业和政府机构共同努力,保护属于或连接到企业网络的任何资产和数据的完整性。同时,网络安全服务提供商、云服务提供商和电信运营商之间的密切合作也至关重要。多方合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。预测2:随着现实世界和虚拟世界之间的界限变得模糊,我们认为谁或什么会对我们的网络安全产生更大的影响网络犯罪分子将有更大的发挥空间物理世界和数字世界。无论是智能灯泡还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞。下一代互联网时代,Web3.0数据泄露等网络攻击的目标是与人们生活息息相关的汽车和建筑物,此类攻击的影响将更具杀伤力。值得庆幸的是,企业在加强物联网安全防御方面取得了长足进步。根据PaloAltoNetwork《2021年物联网安全报告》的数据显示,35%的受访中国大陆IT决策者表示,他们的物联网设备与网络相连,企业的主要设备和业务应用(如人力资源系统、邮件服务器、金融系统)网络独立运作,44%的受访者遵循最佳实践——网络微分段(Micro-segmentation),在网络中创建一个严格控制的安全区域,隔离物联网设备和IT设备,以防止黑客横向移动跨网络进行攻击。鉴于当今网络的超连接性,组织必须制定策略以确保对连接到其网络的所有设备的完全可见性。人工智能是一种强大的工具,可以帮助企业准确地分析、关联和理解每个数字实体。结合这些功能可以帮助组织在其整个基础架构中验证、验证和使用威胁防御技术。预测3:API经济将迎来网络欺诈和安全漏洞的新时代尽管数字银行带来了便利,但对数字服务的日益依赖为网络犯罪分子提供了更多的身份盗窃、欺诈和未经授权的数据收集机会,但也存在潜在风险。尤其是随着开放银行和金融科技的快速发展,API充当着数字程序和软件的“粘合剂”,其中的任何编程错误都可能带来严重的后果。API安全的任何错误配置都有可能被网络犯罪分子利用作为访问个人数据、操纵交易或关闭关键服务的入口点。这些数据对攻击者来说极其宝贵,他们不仅可以在暗网上出售这些数据,还可以利用这些数据进行鱼叉式钓鱼、黑客账户和企业电子邮件系统。金融机构可以将用户网络安全教育纳入其安全策略,以建立用户信心并加强反欺诈策略。其中,企业要特别关注老用户,他们作为新手可能更容易上当受骗。除此之外,金融机构应将安全性构建到幕后软件交付过程的所有阶段,以确保团队能够了解整个API生态系统。该策略被称为DevSecOps或安全“左移”概念,可确保软件在公开推出之前针对所有可能的安全问题进行测试,从而使IT团队能够为任何潜在的安全事件做好准备。预测四:攻击者盯上国家关键数字基础设施预计未来几年将发生更大规模、更大胆的网络攻击关键基础设施包含大量机密信息,网络犯罪分子经常盯上这些有利可图的数据。在过去的两年里,我们目睹了多起备受瞩目的网络攻击事件,包括新西兰证券交易所因黑客攻击而被迫关闭,以及台湾一家能源公司的运营中断的网络攻击。这些攻击暴露了关键基础设施的一个严重弱点,它们实施安全协议的速度明显慢于数字化转型,网络犯罪分子可以轻松利用其电子系统中的弱点。未来,这些时间敏感、价值高的关键基础设施将面临更多的网络安全攻击。供应链和业务应用程序之间的互连性增加了攻击面的复杂性,因为攻击者可以从外部渗透这些设施。换句话说,企业本身已经采取了必要的防御措施,仍可能面临来自第三方厂商和合作伙伴的安全威胁。PaloAltoNetworks预测未来几年会发生更大规模、更大胆的网络攻击。因此,各国政府必须在政策和法规方面更紧密地合作,以应对这些复杂的挑战,尤其是对供应链漏洞的攻击;企业应积极部署安全威胁防御和响应策略,多管齐下,分析端点威胁数据的关联,以有效识别其来源和攻击向量。除此之外,行为模式分析和SOAR(安全编排、自动化和响应)等技术也可以减轻安全团队的负担。预测五:随时随地办公的员工需要随处可用的网络安全措施“随处办公”模式已经成为不可逆转的趋势。疫情之初,企业争相大规模部署远程办公系统。随着分布式办公的逐渐普及,黑客也将网络攻击的重点从针对企业总部或分支机构转移到攻击个人家庭。如果没有充分配置和保护,所有个人设备都可能成为安全漏洞。随着远程办公已成为大多数企业的长期业务战略,企业需要扩展企业网络,为在家办公的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合了安全性、网络和数字体验管理的安全访问服务边缘(SASE)。最好的SASE解决方案不仅可以带来安全性,还可以通过将远程站点和用户安全性集中到整个云中来提高运营效率。同时,零信任也必须成为当今网络安全实践的重要组成部分,企业必须采用“从不信任,验证一切”的原则。企业必须确保不同地点、不同阶段的数字交互(DigitalInteraction)经过反复验证。这对于保障“远程办公”时代的企业网络安全至关重要。帕洛阿尔托网络公司(PaloAltoNetworks)预计,未来市场上将出现更多围绕远程访问技术的集成解决方案,以满足企业简化远程工作部署和管理的需求。
