2022年網絡安全的20大趨勢預測
毫無疑問,2021年是網絡安全歷史上最糟糕的一年,但也可能是未來五年最好的一年。
根據谷歌的報告,2021年攻擊者使用了57個零日漏洞,是去年總數的兩倍多,但這只是2021年創記錄增長的網絡犯罪和網絡威脅的冰山一角。從年初持續發酵的SolarWind供應鏈攻擊,到年末的Log4j2“超級漏洞”,從零日漏洞數量到勒索軟件贖金規模,從關鍵基礎設施中斷到全球糧食和石油供應鏈攻擊,從開源軟件到云端數據,從物聯網到人工智能,從來沒有哪一年的網絡安全威脅和安全態勢像2021年這樣“百花齊放”、“高潮迭起”、“屢創新高”。
當然,2021年網絡安全也不乏好消息,例如:
- 全球網絡安全人才缺口首次停止擴大(但不包括亞太區)
- 全球多個CIO調研顯示網絡安全已經成為全球企業IT投資的最高優先級(GoUpSec對中國企業CSO的調研結果與此基本一致)
- 全球企業零信任加速部署和普及
- 各國數據保護和隱私法規紛紛落地
2022年,在狂濤駭浪中前行的網絡安全產業,將駛向何方?還會有哪些新的記錄和挑戰需要面對?以下,GoUpSec整理了眾多業界專業專家和知名廠商的預測報告,匯總了2022年網絡安全的20大趨勢預測:
01零信任成為主流安全方案
無論是面對勒索軟件還是Log4j2漏洞利用,零信任都是企業網絡安全最值得信賴的抗體和免疫力,可大大降低“重癥和死亡率”。VMware國家安全戰略家Eric O'Neill認為,2022年將是零信任年,零信任方法將成為2022年抵御新型黑客工具、漏洞和網絡攻擊的關鍵因素和基礎方法。
02網絡安全預算激增
根據普華永道的調查,69%的受訪企業預測其2022年的網絡安全支出將增加(GoUpSec對國內CSO的調查數據是超過73%)。有些人甚至預計支出將激增,26%的人表示他們預計10來年的網絡支出激增超過10%。Gartner估計,2022年網絡安全和風險管理的支出總額將達到1720億美元,高于2021年的1550億美元和2020年的1370億美元。
03Deepfake武器化并被廣泛用于欺詐
隨著Deepfake(深度偽造)技術變得越來越復雜,網絡犯罪分子和欺詐者可能會更廣泛地利用它。Norton的愛爾蘭主管Steve Wilson表示,根據暗網上跟蹤的黑客聊天記錄,自2019年以來,圍繞Deepfake攻擊的流量增加了43%。隨著黑客對Deepfake技術的興趣上升,2022年深度偽造攻擊將成為黑客更常用的攻擊方法。
04人工智能成為打擊網絡犯罪的生力軍
人工智能和自動化相結合完成繁重的開發安全和CI/CD任務,成為DevSecOps的推動力;AI/ML將大規模收集處理和分析端點元數據,有效打擊勒索軟件;自動化編排將極大減輕安全運營壓力并大大加快檢測和響應速度。
05太空黑客登上頭條
根據Watchguard的預測,隨著政府和私人對“太空競賽”的重新關注以及最近對衛星漏洞的網絡安全研究集中,我們相信“太空黑客”將在2022年成為頭條新聞。Fortinet的預測則指出,2022年將出現針對衛星網絡的新漏洞利用。衛星基站作為衛星網絡的入口點,將潛伏著許多威脅,會有數百萬個終端可以發起攻擊。我們已經開始看到針對基于衛星的網絡的新威脅,例如ICARUS,這是一種概念驗證DDoS攻擊,利用衛星的全球直接可訪問性從多個位置發起攻擊。
06移動設備將遭遇更多高級攻擊
2021年飛馬軟件的曝光將針對智能手機的零點擊、零日高級攻擊推到了新的高度,根據卡巴斯基預測,“到2022年,我們將看到針對移動設備的更復雜的攻擊暴露,Android將面臨更多的網絡犯罪和惡意軟件,而iOS則面臨更多的國家黑客和網絡間諜的高級攻擊。
07網絡安全意識培訓思路轉變
IT領導者不應將安全視為具有孤立團隊和資源的獨立實體。安全性必須分布并嵌入到組織中,這意味著安全性融入到每個部門的日常工作中,將全體員工都變成安全團隊。這一趨勢已經得到全球大量安全專家的一致認可。
08全球供應鏈安全風險繼續上升
德勤網絡安全供應鏈負責人Sharon Chand表示:“安全問題將在供應鏈風險管理工作中攀升。當今,一提到全球供應鏈,人們首先想到的是網絡攻擊。
09沒有MFA的無密碼認證就是耍流氓
數字身份驗證的唯一強大解決方案是多因素身份驗證(MFA)。Watchguard的安全專家認為,微軟(和其他公司)本可以通過在Windows中強制執行MFA來從根本上解決這個問題。Hello仍可作為一種簡單的身份驗證因素,但企業應該強制用戶將其與另一個驗證方式配對。我們的預測是Windows無密碼身份驗證將在2022年起飛。
10勒索軟件將更加猖獗
勒索軟件威脅在過去十年中顯著增長,2022年將繼續呈上升趨勢。原因很簡單,勒索軟件業務簡直太賺錢了,除非國際政府和技術創新可以從根本上改變攻擊者的成本收益結構。
11工控系統越來越多受到入門黑客的威脅
Mandiant首席執行官Kevin Mandia指出:在整個2021年,我們觀察到低水平的入門級黑客對運營技術(OT)空間產生巨大影響——甚至可能比我們預期的更大。
12網絡攻擊技術成為重要軍火
Forcepoint預測,網絡攻擊將在2022年及以后成為各國軍事武器庫的主要內容。新的一年,更多國家黑客組織將利用智慧城市和地方政府的數字漏洞進行網絡攻擊,這將是國家網絡戰略的一部分。
13網絡安全將成為企業最重要的競爭優勢之一
根據Gartner的預測,到2024年,采用網絡安全網格架構的組織將把安全事件的財務影響平均降低90%。到2025年,60%的組織將使用網絡安全風險作為進行第三方交易和業務往來的主要決定因素。到2025年,70%的CEO將要求培養組織彈性文化,以應對來自網絡犯罪、惡劣天氣事件、內亂和政治動蕩的同時威脅。
14勒索軟件對工控系統的威脅越來越大
根據CISA(美國網絡安全和基礎設施安全局)最近的一份報告,勒索軟件攻擊越來越多地針對關鍵基礎設施,并且“已經證明勒索軟件對操作技術(OT)資產和控制系統的威脅越來越大。”這是受到IT和OT網絡近乎普遍融合的刺激,這使得一些攻擊能夠通過受損的家庭網絡和遠程工作者的設備來針對OT系統。
15北京冬奧會將成為黑客競技場
2018年平昌冬奧會成為歷史上首次遭遇嚴重網絡攻擊的冬奧會(導致售票系統和體育場閘機癱瘓,直接影響到開幕式)。而受全球新冠疫情影響,北京2022年冬奧會、冬殘奧會的開閉幕式及比賽現場,可能仍需要嚴格控制人數規模。為了讓全世界更多的人通過電視和網絡遠程參與互動,這就要求冬奧會、冬殘奧會的整體網絡環境更加開放,更追求數據集中與共享,IT環境也將因此變得更加開放復雜。奇安信集團董事長齊向東曾表示,“就像一個單位把院墻拆了,還不能讓閑雜人員進去,這對網絡守護的難度也加大了。”如何在不影響賽事正常進行、不影響網絡轉播的前提下,對安全事件快速發現、告警和處置,對北京冬奧網絡安全贊助商提出了更高的要求。為此,冬奧會保障團隊副總指揮、奇安信集團總裁吳云坤表示:“奇安信將組成多維度、多組線的‘網絡安全集團軍’,通過事前、事中、事后全方位保障冬奧的順利進行,完成冬奧網絡安全這一光榮重大的任務。”
16威脅情報不再是花瓶
在過去幾年中,出現了新一波威脅情報解決方案提供商,通過漏洞優先級排序、數字風險保護和暗網監控來提供更具可操作性的威脅情報,應用于漏洞管理、威脅檢測和狩獵,能夠取得立竿見影的效果。那些安全團隊人數和預算較少的企業也將開始采用威脅情報,以更好地了解對抗技術并提高安全效率。2022年,我們將看到威脅情報將是為高級安全監控提供額外的真實世界安全識別層的關鍵。
175G打開潘多拉盒子
業界普遍認為,5G即將打開物聯網安全威脅的潘多拉盒子,5G安全問題已經成為各國關鍵基礎設施領域的重大安全問題。AT&T的報告指出,5G時代計算被推向邊緣,舊的整體式和后臺應用程序將讓位于新的、以安全為中心的小程序,這些小程序驅動邊緣的工作負載——無論邊緣是云、智慧城市、你的汽車、你的農場、你的房子還是你當地的醫療機構。5G導致數據生命周期發生變化,舊的基于CIA模型的數據安全理念也將被改變。
18應用安全將成為最熱門的網絡安全投資領域
2022年的應用程序或小程序(我們不再編寫單一的后臺IT應用程序)將需要更加緊湊、以目的為導向,并首先考慮安全性。但如果API的OWASP,就像我們多年來擁有的Web應用安全榜單一樣流行開來,也不用感到驚訝。
19制造業成為下一個安全支出熱點
金融、醫療、制造、能源和公用事業以及公共部門的組織都將在2022年增加其網絡安全投資。隨著大流行期間物聯網設備數量的增加,制造業是破壞的主要領域。越來越多的制造企業正在增加對網絡安全資源的支出,以保護其全球供應鏈、支持IT和OT的融合并建立客戶信任。
20對同一漏洞和威脅管理的需求不斷增長
安全工具過盛的安全團隊必須跨越技術層來管理,而不同的風險評級和缺乏關聯的報告大大延緩了漏洞的發現和修補工作。2022年,對更多集成技術和漏洞風險信息的單一視圖的需求將會增長。這包括實時發現、跨技術工具的深入評估和最新的威脅情報數據,以獲得更好的風險背景信息,進而通過可操作的報告加快優先級排序。(來源:@GoUpSec)
