作者:
瞻博网络安全产品营销高级总监 Kate Adam
瞻博网络高级总监兼技术咨询 Mike Spanbauer
瞻博网络全球安全策略总监 Laurence Pitt
·勒索软件等网络威胁将继续增加:新冠疫情使员工突然开始居家办公模式,这急剧扩大的网络规模和性能要求,让IT团队在没有准备的情况下陷入混乱,而且,我们都知道黑客喜欢混乱。随后,当大部分居家办公的员工返回办公室(至少是部分时间),IT安全团队又会了解到在办公室保障公司网络安全方面存在哪些漏洞。网络越混乱意味着网络攻击的次数越多。
·企业将需要供应商确保供应链的安全:在2022年,征求建议书中会出现额外的问题:询问数字代码签名、证书颁发机构是谁和有哪些事件响应流程来限制黑客利用供应链流程造成的影响。因此,供应链安全受到的严格审查也就不足为奇了,而且这一点不会很快发生改变。
·在企业和服务提供商领域,基础设施安全将成为企业的一项大事:由于网络攻击数量的增加,政府和企业也逐渐认识到关键基础设施所面临的重大风险。我们将会看到他们对基础设施安全的重视度提高,如预防和监测,而不是仅依靠关键基础设施的软件更新和补丁。
·网络罪犯将利用疫情造成的漏洞:在疫情期间,全球企业更加依靠越来越先进的技术方法实现业务弹性。尽管如此,黑客还是得以利用更复杂、更分散的网络中的人和技术的漏洞,造成巨大的经济和生产力损失。预计在2022年,日益上升的复杂性让企业难以修复漏洞,黑客将继续利用这些漏洞实现自己的目的。也就是说,在重大网络攻击事件方面,2022年的形势将会与2021年相似。
·黑客将更多地采用HTTP2.0和TLS 1.3作为一种规避机制,取代侦察、C2和窃取攻击方式:这里的经验法则是:我们必须“看到要保护的流量”。HTTP/2和TLS 1.3.在内的理论上更安全的互联网新标准,为企业提供了额外的保护数据安全和隐私的方式,但它们无法彻底检查企业的加密流量。这种机制同样也给黑客提供了便利。这让大多数下一代防火墙或明文安全检测方法的检查要求更加复杂。由于攻击可以轻易地藏匿在很多企业不解密的加密流量中,安全措施最终会失效。这会让人们对无需解密即可发现恶意活动的工具更感兴趣。
·黑客将认为网络犯罪的受害者会支付赎金,而且会很快支付:在过去的18个月内,黑客越来越多地使用勒索软件索取赎金。因为黑客在“锁定”文件和受害者加密数据之前已经窃取了全部数据,企业很快意识到风险巨大,他们必须立刻接受赎金要求。尽管各国政府雷厉风行地进行了调查,甚至逮捕了一些引人注目的罪犯,但勒索事件在2022年或将继续增加,因为它仍然是黑客获取钱财的方式。在勒索软件团伙被打掉后,新的团伙又出现,因为所使用的技术已为众人所知,而且可以勒索到大量钱财。
更糟糕的是,黑客的成功攻击时间将从30-60分钟左右缩短至更少。这意味着企业必须投资采用预防技术和早期探测方法,否则需要支付大量的金钱进行补救和分析。时间非常紧迫。
·虚假信息给网络罪犯提供了另一种武器:2021年,网络罪犯利用疫情传播有关疫苗的虚假信息,利用我们对回归正常生活的期盼,通过假药和假证明勒索钱财。这些行为遍布全球,攻击者获利巨大。在2022年,攻击者有可能继续扩散更复杂的虚假信息。
·在2022年,改善个人网络健康状况将比以往任何时候都更加重要:身份盗窃正被用于更复杂的骗局,但不幸的是,人们还是没有为自己的所有账号提供最高水平的安全保护。2021年,据说有些人的房子被罪犯出售,损失数十万英镑/美元。这些骗局很复杂,且环环相扣,但都只是通过一个小漏洞让他们乘虚而入 - 在社交媒体上过度分享,未使用多因素验证方法、密码较弱或过于相信来电人员等。在2022年,我们必须提升个人的网络安全意识。这不仅仅涉及消费者的数据,密码太弱或泄露会导致很多企业的网络入侵事件。
·微服务将带来大威胁:随着越来越多的人开始远程办公,云软件的使用正在呈指数级增多,企业也看到了通过使用他人的硬件降低运营成本的机会。云软件的一个很大的优势是通过微服务在不停机的情况下升级。然而,犯罪分子也发现了这一点,所以他们在2021年开始尝试进行相关攻击。随着2022年云趋势的持续发展,罪犯们将利用这一机会,发动更多微服务攻击。
