您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
2022年網(wǎng)絡(luò)安全的20大趨勢(shì)預(yù)測(cè)
毫無(wú)疑問(wèn),2021年是網(wǎng)絡(luò)安全歷史上最糟糕的一年,但也可能是未來(lái)五年最好的一年。
根據(jù)谷歌的報(bào)告,2021年攻擊者使用了57個(gè)零日漏洞,是去年總數(shù)的兩倍多,但這只是2021年創(chuàng)記錄增長(zhǎng)的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅的冰山一角。從年初持續(xù)發(fā)酵的SolarWind供應(yīng)鏈攻擊,到年末的Log4j2“超級(jí)漏洞”,從零日漏洞數(shù)量到勒索軟件贖金規(guī)模,從關(guān)鍵基礎(chǔ)設(shè)施中斷到全球糧食和石油供應(yīng)鏈攻擊,從開(kāi)源軟件到云端數(shù)據(jù),從物聯(lián)網(wǎng)到人工智能,從來(lái)沒(méi)有哪一年的網(wǎng)絡(luò)安全威脅和安全態(tài)勢(shì)像2021年這樣“百花齊放”、“高潮迭起”、“屢創(chuàng)新高”。
當(dāng)然,2021年網(wǎng)絡(luò)安全也不乏好消息,例如:
? 全球網(wǎng)絡(luò)安全人才缺口首次停止擴(kuò)大(但不包括亞太區(qū))
? 全球多個(gè)CIO調(diào)研顯示網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)IT投資的最高優(yōu)先級(jí)(GoUpSec對(duì)中國(guó)企業(yè)CSO的調(diào)研結(jié)果與此基本一致)
? 全球企業(yè)零信任加速部署和普及
? 各國(guó)數(shù)據(jù)保護(hù)和隱私法規(guī)紛紛落地
2022年,在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè),將駛向何方?還會(huì)有哪些新的記錄和挑戰(zhàn)需要面對(duì)?以下,GoUpSec整理了眾多業(yè)界專(zhuān)業(yè)專(zhuān)家和知名廠商的預(yù)測(cè)報(bào)告,匯總了2022年網(wǎng)絡(luò)安全的20大趨勢(shì)預(yù)測(cè):
01 零信任成為主流安全方案
無(wú)論是面對(duì)勒索軟件還是Log4j2漏洞利用,零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴(lài)的抗體和免疫力,可大大降低“重癥和死亡率”。VMware國(guó)家安全戰(zhàn)略家Eric O'Neill認(rèn)為,2022年將是零信任年,零信任方法將成為2022年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。
02 網(wǎng)絡(luò)安全預(yù)算激增
根據(jù)普華永道的調(diào)查,69%的受訪企業(yè)預(yù)測(cè)其2022年的網(wǎng)絡(luò)安全支出將增加(GoUpSec對(duì)國(guó)內(nèi)CSO的調(diào)查數(shù)據(jù)是超過(guò)73%)。有些人甚至預(yù)計(jì)支出將激增,26%的人表示他們預(yù)計(jì)10來(lái)年的網(wǎng)絡(luò)支出激增超過(guò)10%。Gartner估計(jì),2022年網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理的支出總額將達(dá)到1720億美元,高于2021年的1550億美元和2020年的1370億美元。
03 Deepfake武器化并被廣泛用于欺詐
隨著Deepfake(深度偽造)技術(shù)變得越來(lái)越復(fù)雜,網(wǎng)絡(luò)犯罪分子和欺詐者可能會(huì)更廣泛地利用它。Norton的愛(ài)爾蘭主管Steve Wilson表示,根據(jù)暗網(wǎng)上跟蹤的黑客聊天記錄,自2019年以來(lái),圍繞Deepfake攻擊的流量增加了43%。隨著黑客對(duì)Deepfake技術(shù)的興趣上升,2022年深度偽造攻擊將成為黑客更常用的攻擊方法。
04 人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍
人工智能和自動(dòng)化相結(jié)合完成繁重的開(kāi)發(fā)安全和CI/CD任務(wù),成為DevSecOps的推動(dòng)力;AI/ML將大規(guī)模收集處理和分析端點(diǎn)元數(shù)據(jù),有效打擊勒索軟件;自動(dòng)化編排將極大減輕安全運(yùn)營(yíng)壓力并大大加快檢測(cè)和響應(yīng)速度。
05 太空黑客登上頭條
根據(jù)Watchguard的預(yù)測(cè),隨著政府和私人對(duì)“太空競(jìng)賽”的重新關(guān)注以及最近對(duì)衛(wèi)星漏洞的網(wǎng)絡(luò)安全研究集中,我們相信“太空黑客”將在2022年成為頭條新聞。Fortinet的預(yù)測(cè)則指出,2022年將出現(xiàn)針對(duì)衛(wèi)星網(wǎng)絡(luò)的新漏洞利用。衛(wèi)星基站作為衛(wèi)星網(wǎng)絡(luò)的入口點(diǎn),將潛伏著許多威脅,會(huì)有數(shù)百萬(wàn)個(gè)終端可以發(fā)起攻擊。我們已經(jīng)開(kāi)始看到針對(duì)基于衛(wèi)星的網(wǎng)絡(luò)的新威脅,例如ICARUS,這是一種概念驗(yàn)證DDoS攻擊,利用衛(wèi)星的全球直接可訪問(wèn)性從多個(gè)位置發(fā)起攻擊。
06 移動(dòng)設(shè)備將遭遇更多高級(jí)攻擊
2021年飛馬軟件的曝光將針對(duì)智能手機(jī)的零點(diǎn)擊、零日高級(jí)攻擊推到了新的高度,根據(jù)卡巴斯基預(yù)測(cè),“到2022年,我們將看到針對(duì)移動(dòng)設(shè)備的更復(fù)雜的攻擊暴露,Android將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件,而iOS則面臨更多的國(guó)家黑客和網(wǎng)絡(luò)間諜的高級(jí)攻擊。
07 網(wǎng)絡(luò)安全意識(shí)培訓(xùn)思路轉(zhuǎn)變
IT領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團(tuán)隊(duì)和資源的獨(dú)立實(shí)體。安全性必須分布并嵌入到組織中,這意味著安全性融入到每個(gè)部門(mén)的日常工作中,將全體員工都變成安全團(tuán)隊(duì)。這一趨勢(shì)已經(jīng)得到全球大量安全專(zhuān)家的一致認(rèn)可。
08 全球供應(yīng)鏈安全風(fēng)險(xiǎn)繼續(xù)上升
德勤網(wǎng)絡(luò)安全供應(yīng)鏈負(fù)責(zé)人Sharon Chand表示:“安全問(wèn)題將在供應(yīng)鏈風(fēng)險(xiǎn)管理工作中攀升。當(dāng)今,一提到全球供應(yīng)鏈,人們首先想到的是網(wǎng)絡(luò)攻擊。
09 沒(méi)有MFA的無(wú)密碼認(rèn)證就是耍流氓
數(shù)字身份驗(yàn)證的唯一強(qiáng)大解決方案是多因素身份驗(yàn)證(MFA)。Watchguard的安全專(zhuān)家認(rèn)為,微軟(和其他公司)本可以通過(guò)在Windows中強(qiáng)制執(zhí)行MFA來(lái)從根本上解決這個(gè)問(wèn)題。Hello仍可作為一種簡(jiǎn)單的身份驗(yàn)證因素,但企業(yè)應(yīng)該強(qiáng)制用戶將其與另一個(gè)驗(yàn)證方式配對(duì)。我們的預(yù)測(cè)是Windows無(wú)密碼身份驗(yàn)證將在2022年起飛。
10 勒索軟件將更加猖獗
勒索軟件威脅在過(guò)去十年中顯著增長(zhǎng),2022年將繼續(xù)呈上升趨勢(shì)。原因很簡(jiǎn)單,勒索軟件業(yè)務(wù)簡(jiǎn)直太賺錢(qián)了,除非國(guó)際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。
11 工控系統(tǒng)越來(lái)越多受到入門(mén)黑客的威脅
Mandiant首席執(zhí)行官Kevin Mandia指出:在整個(gè)2021年,我們觀察到低水平的入門(mén)級(jí)黑客對(duì)運(yùn)營(yíng)技術(shù)(OT)空間產(chǎn)生巨大影響——甚至可能比我們預(yù)期的更大。
12 網(wǎng)絡(luò)攻擊技術(shù)成為重要軍火
Forcepoint預(yù)測(cè),網(wǎng)絡(luò)攻擊將在2022年及以后成為各國(guó)軍事武器庫(kù)的主要內(nèi)容。新的一年,更多國(guó)家黑客組織將利用智慧城市和地方政府的數(shù)字漏洞進(jìn)行網(wǎng)絡(luò)攻擊,這將是國(guó)家網(wǎng)絡(luò)戰(zhàn)略的一部分。
13 網(wǎng)絡(luò)安全將成為企業(yè)最重要的競(jìng)爭(zhēng)優(yōu)勢(shì)之一
根據(jù)Gartner的預(yù)測(cè),到2024年,采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組織將把安全事件的財(cái)務(wù)影響平均降低90%。到2025年,60%的組織將使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)往來(lái)的主要決定因素。到2025年,70%的CEO將要求培養(yǎng)組織彈性文化,以應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)犯罪、惡劣天氣事件、內(nèi)亂和政治動(dòng)蕩的同時(shí)威脅。
14 勒索軟件對(duì)工控系統(tǒng)的威脅越來(lái)越大
根據(jù)CISA(美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)最近的一份報(bào)告,勒索軟件攻擊越來(lái)越多地針對(duì)關(guān)鍵基礎(chǔ)設(shè)施,并且“已經(jīng)證明勒索軟件對(duì)操作技術(shù)(OT)資產(chǎn)和控制系統(tǒng)的威脅越來(lái)越大?!边@是受到IT和OT網(wǎng)絡(luò)近乎普遍融合的刺激,這使得一些攻擊能夠通過(guò)受損的家庭網(wǎng)絡(luò)和遠(yuǎn)程工作者的設(shè)備來(lái)針對(duì)OT系統(tǒng)。
15 北京冬奧會(huì)將成為黑客競(jìng)技場(chǎng)
2018年平昌冬奧會(huì)成為歷史上首次遭遇嚴(yán)重網(wǎng)絡(luò)攻擊的冬奧會(huì)(導(dǎo)致售票系統(tǒng)和體育場(chǎng)閘機(jī)癱瘓,直接影響到開(kāi)幕式)。而受全球新冠疫情影響,北京2022年冬奧會(huì)、冬殘奧會(huì)的開(kāi)閉幕式及比賽現(xiàn)場(chǎng),可能仍需要嚴(yán)格控制人數(shù)規(guī)模。為了讓全世界更多的人通過(guò)電視和網(wǎng)絡(luò)遠(yuǎn)程參與互動(dòng),這就要求冬奧會(huì)、冬殘奧會(huì)的整體網(wǎng)絡(luò)環(huán)境更加開(kāi)放,更追求數(shù)據(jù)集中與共享,IT環(huán)境也將因此變得更加開(kāi)放復(fù)雜。奇安信集團(tuán)董事長(zhǎng)齊向東曾表示,“就像一個(gè)單位把院墻拆了,還不能讓閑雜人員進(jìn)去,這對(duì)網(wǎng)絡(luò)守護(hù)的難度也加大了?!比绾卧诓挥绊戀愂抡_M(jìn)行、不影響網(wǎng)絡(luò)轉(zhuǎn)播的前提下,對(duì)安全事件快速發(fā)現(xiàn)、告警和處置,對(duì)北京冬奧網(wǎng)絡(luò)安全贊助商提出了更高的要求。為此,冬奧會(huì)保障團(tuán)隊(duì)副總指揮、奇安信集團(tuán)總裁吳云坤表示:“奇安信將組成多維度、多組線的‘網(wǎng)絡(luò)安全集團(tuán)軍’,通過(guò)事前、事中、事后全方位保障冬奧的順利進(jìn)行,完成冬奧網(wǎng)絡(luò)安全這一光榮重大的任務(wù)。”
16 威脅情報(bào)不再是花瓶
在過(guò)去幾年中,出現(xiàn)了新一波威脅情報(bào)解決方案提供商,通過(guò)漏洞優(yōu)先級(jí)排序、數(shù)字風(fēng)險(xiǎn)保護(hù)和暗網(wǎng)監(jiān)控來(lái)提供更具可操作性的威脅情報(bào),應(yīng)用于漏洞管理、威脅檢測(cè)和狩獵,能夠取得立竿見(jiàn)影的效果。那些安全團(tuán)隊(duì)人數(shù)和預(yù)算較少的企業(yè)也將開(kāi)始采用威脅情報(bào),以更好地了解對(duì)抗技術(shù)并提高安全效率。2022年,我們將看到威脅情報(bào)將是為高級(jí)安全監(jiān)控提供額外的真實(shí)世界安全識(shí)別層的關(guān)鍵。
17 5G打開(kāi)潘多拉盒子
業(yè)界普遍認(rèn)為,5G即將打開(kāi)物聯(lián)網(wǎng)安全威脅的潘多拉盒子,5G安全問(wèn)題已經(jīng)成為各國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大安全問(wèn)題。AT&T的報(bào)告指出,5G時(shí)代計(jì)算被推向邊緣,舊的整體式和后臺(tái)應(yīng)用程序?qū)⒆屛挥谛碌?、以安全為中心的小程序,這些小程序驅(qū)動(dòng)邊緣的工作負(fù)載——無(wú)論邊緣是云、智慧城市、你的汽車(chē)、你的農(nóng)場(chǎng)、你的房子還是你當(dāng)?shù)氐尼t(yī)療機(jī)構(gòu)。5G導(dǎo)致數(shù)據(jù)生命周期發(fā)生變化,舊的基于CIA模型的數(shù)據(jù)安全理念也將被改變。
18 應(yīng)用安全將成為最熱門(mén)的網(wǎng)絡(luò)安全投資領(lǐng)域
2022年的應(yīng)用程序或小程序(我們不再編寫(xiě)單一的后臺(tái)IT應(yīng)用程序)將需要更加緊湊、以目的為導(dǎo)向,并首先考慮安全性。但如果API的OWASP,就像我們多年來(lái)?yè)碛械腤eb應(yīng)用安全榜單一樣流行開(kāi)來(lái),也不用感到驚訝。
19 制造業(yè)成為下一個(gè)安全支出熱點(diǎn)
金融、醫(yī)療、制造、能源和公用事業(yè)以及公共部門(mén)的組織都將在2022年增加其網(wǎng)絡(luò)安全投資。隨著大流行期間物聯(lián)網(wǎng)設(shè)備數(shù)量的增加,制造業(yè)是破壞的主要領(lǐng)域。越來(lái)越多的制造企業(yè)正在增加對(duì)網(wǎng)絡(luò)安全資源的支出,以保護(hù)其全球供應(yīng)鏈、支持IT和OT的融合并建立客戶信任。
20 對(duì)同一漏洞和威脅管理的需求不斷增長(zhǎng)
安全工具過(guò)盛的安全團(tuán)隊(duì)必須跨越技術(shù)層來(lái)管理,而不同的風(fēng)險(xiǎn)評(píng)級(jí)和缺乏關(guān)聯(lián)的報(bào)告大大延緩了漏洞的發(fā)現(xiàn)和修補(bǔ)工作。2022年,對(duì)更多集成技術(shù)和漏洞風(fēng)險(xiǎn)信息的單一視圖的需求將會(huì)增長(zhǎng)。這包括實(shí)時(shí)發(fā)現(xiàn)、跨技術(shù)工具的深入評(píng)估和最新的威脅情報(bào)數(shù)據(jù),以獲得更好的風(fēng)險(xiǎn)背景信息,進(jìn)而通過(guò)可操作的報(bào)告加快優(yōu)先級(jí)排序。
來(lái)源:GoUpSec