下面列出了GlobalData確定的影響網絡安全的關鍵技術趨勢。
維護IT系統的安全性是各種類型組織的一項長期任務。網絡攻擊頻繁且越來越復雜,由那些推動地緣政治事業的人或意圖賺錢的攻擊者實施。2021年,由于員工在疫情期間遠程工作,企業在網絡安全和云架構方面的投資增加了。這也引發了科技行業的并購熱潮。
勒索軟件
根據歐盟網絡安全局 (ENISA) 的數據,從 2020 年 4 月到 2021 年 7 月,勒索軟件攻擊增加了 150%。ENISA將這種威脅描述為“勒索軟件的黃金時代”——部分原因是攻擊者有多種貨幣化選擇。勒索軟件是一種多方面的攻擊性活動,還涉及對受害者品牌聲譽的攻擊。攻擊者現在正在運營二級貨幣化渠道,在黑暗的網絡上拍賣泄露的數據。
Cybereason 的一項調查發現,35% 的企業支付了 30,000 至 140 萬美元的贖金,而 7% 的企業支付了超過 140 萬美元的贖金。大約 25% 的組織報告說,勒索軟件攻擊迫使他們關閉業務一段時間。
勒索軟件即服務 (RaaS)
勒索軟件即服務 (RaaS) 已成為勒索軟件業務中的一個成熟模式。運營商會以一定價格出租或訂閱他們的惡意軟件產品。RaaS 的有利可圖性質以及追蹤和起訴運營商的難度表明,這種商業模式將在 2022 年繼續蓬勃發展。
云安全
在缺乏強有力安全措施的情況下,網絡攻擊者可以針對安全設置的錯誤配置來竊取云數據。Check Point Software 于 2022 年 3 月發布的“云安全報告”,基于對 775 名網絡安全專業人員的調查顯示,云安全事件比上一年增加了 10%,其中27%的組織提到了配置不當,超過了數據泄露或帳戶泄露等問題。
云配置錯誤通常是由于缺乏對云安全和策略的認識造成的;控制和監督不足;云應用程序編程接口(API)和接口太多,無法充分管理系統;以及內部人員的疏忽行為。
安全技術解決方案的融合
安全訪問服務邊界(SASE)最早出現于2019年,是一種基于云的IT模型,它將一系列以前獨立的安全和網絡功能融合到一個單一架構中,該架構將零信任原則應用于如何管理數據訪問。但 SASE 面臨被新模型安全服務邊界(SSE)取代的危險,該模型通常包含 SASE 的安全部分,由安全web網關、云訪問安全代理(CASB)和零信任網絡訪問(ZTNA)組成。
歸根結底,在降低復雜性、削減管理開銷和提高效率的需求的推動下,安全技術融合正在加速。
供應鏈威脅
針對軟件供應鏈的網絡攻擊越來越普遍,而且通常具有破壞性。2020 年,當黑客闖入 SolarWinds 的系統,并在該公司的軟件系統中添加惡意代碼時,它們開始嶄露頭角。
盡管有數千人下載了該惡意軟件,但 SolarWinds 宣布“遭到黑客攻擊的客戶實際數量不到100人。”這一數字與白宮此前發布的估計一致。
這些攻擊之所以有效,是因為它們可以摧毀一個組織的整個軟件供應鏈和服務,導致大規模業務中斷。組織可以評估他們的攻擊面,并開發系統和基礎設施來防御威脅和管理漏洞。
關鍵國家基礎設施 (CNI) 威脅
針對 CNI 的網絡威脅正在增加,各國政府正在采取措施加以識別。2021年5月7日對美國殖民管道(Colonial Pipeline)設施的攻擊提醒世界各國政府注意此類攻擊可能給CNI帶來的風險。
在澳大利亞,受監管的 CNI 行業名單已擴大到包括高等教育和研究、通信、銀行和金融、數據、國防、能源、食品和雜貨、醫療保健、空間技術、運輸以及供水和污水處理。隨著各國政府應對網絡風險,CNI覆蓋范圍的擴大將成為一種全球趨勢。
CNI組織正在加強反勒索軟件預防措施,強制要求對遠程訪問和帳戶管理進行多因素身份驗證,鎖定和監控遠程桌面協議(RDP),并培訓員工識別網絡釣魚攻擊和其他威脅。
物聯網 (IoT) 威脅
盡管對物聯網很感興趣,但高管們仍然對其安全感到擔憂。Inmarsat 物聯網調查中約有 54% 的受訪者表示,由于安全和隱私問題,他們無法有效使用物聯網數據。此外,50% 的受訪者提到了外部網絡攻擊的風險。近一半(48%)的受訪者通過創建內部物聯網安全策略來緩解這些威脅,從而應對物聯網安全問題。
設備管理不善和配置錯誤是重大問題。安全疏忽、糟糕的密碼設置和整體設備管理不善都是可能削弱 IT 安全性的問題。
人工智能 (AI) 威脅
人工智能對信息安全至關重要。它可以快速分析數百萬個數據集并識別各種網絡威脅。但攻擊者也可以使用人工智能作為武器來設計和實施攻擊。人工智能可以模仿受信任的參與者,模仿他們的行為和語言。使用AI意味著攻擊者還可以更快地發現漏洞,例如沒有保護的網絡或關閉的防火墻。
內部威脅
盡管勒索軟件是當今組織面臨的最大威脅,但隨著大流行之后就業市場的變化,內部威脅仍然構成挑戰。隨著許多員工希望更換工作,公司試圖通過提供靈活的工作和假期選擇來留住他們,內部威脅的風險增加了。
根據 VMware 的說法,離職但仍有可能訪問公司網絡或專有數據的員工給 IT 和安全團隊帶來了網絡安全難題。
托管安全服務的使用日益增多
托管安全服務 (MSS) 供應正在增長。根據英國政府2022年網絡安全漏洞調查,40%的企業和近三分之一的慈善機構(32%)使用至少一個托管服務提供商。MSS 提供商 (MSSP) 業務的核心是為企業的網絡和端點提供全天候的安全監控和事件響應。然而,隨著企業網絡的增長和發展,對其他平臺(如基于云的基礎設施)的支持已成為MSSP安全產品組合的關鍵組成部分。
使用 MSSP 通常旨在增強或替代組織的內部安全團隊,而提供商提供的其他服務包括入侵防御系統(IPS)、WEB內容過濾、身份訪問管理(IAM)、漏洞掃描和態勢感知。
新漏洞
新的漏洞總是會爆發出來,而且很難修復。2021 年 12 月出現的一款名為 Log4j 的不起眼但經常使用的軟件就是一個很好的例子。Log4Shell 漏洞影響了運行Log4j Java庫易受攻擊版本的設備和應用程序。
美國網絡安全和基礎設施安全局 (CISA) 的官員警告說,如果不修補漏洞,數億企業和消費者設備將面臨風險。
零信任采用
零信任安全模型正在成為組織應對數據泄露的長期解決方案。它從組織的網絡架構中消除了信任的概念。在零信任世界中,只有獲得授權的個人才能訪問特定應用程序。
基本原則是,不會僅僅因為您處在公司防火墻后面,就授予您作為用戶的隱式信任。零信任意識到信任是一個漏洞,因為,一旦進入網絡,用戶(包括攻擊者)就可以橫向移動并訪問或泄露數據。
網絡防御的進攻性方法
針對 CNI 的攻擊數量不斷增加,導致全球網絡當局更加緊密地合作。根據美國網絡司令部的說法,美軍在打擊數字威脅方面發揮著更具進攻性和侵略性的作用。英國現在有一支國家網絡部隊,其活動建立在以前的國家攻擊性網絡計劃的基礎上。法國也有一個兼具防御和進攻能力的網絡戰略。
無密碼安全性
密碼的終結是一個每年都會出現的預測,但最終還是取得了一些進展。2021 年,微軟宣布其用戶將不再需要密碼來登錄其帳戶,相反,他們可以使用 Microsoft Authenticator 應用程序、Windows Hello、安全密鑰或發送到手機或電子郵件的驗證碼來訪問應用程序和服務。
這可能會使用戶和 IT 人員受益,進而提供更多支持無密碼多因素身份驗證 (MFA) 的后端選項。然而,對于企業來說,完全擺脫密碼是一個挑戰。成功的部署需要公司投資于正確的資源、培訓和最終用戶通信系統。
擴展檢測和響應(XDR)
XDR是一種新興的網絡安全模式,其采用率不斷提高,并推動了合并和收購(M&A)。XDR 是一系列工具和數據集,除了應用程序和端點外,還提供跨網絡和云的擴展可見性、分析和響應。普通端點安全通常側重于遏制和消除端點和工作負載上的威脅。
XDR 旨在將這些功能擴展到端點安全之外,以包含多個安全控制點,從而使用跨域收集的數據更快地檢測威脅。
