外媒關于2022 年的 10 大信息安全預測
快節奏的網絡安全領域正在迎來又一個動蕩的一年,發生了許多引人注目的事件。許多此類事件的現實影響,例如 美國的燃料短缺 和 愛爾蘭因勒索軟件攻擊而 取消的醫院預約,再次將網絡安全推向了公眾的意識。
由于數字化程度的提高、向混合工作的轉變以及對全球供應鏈的日益依賴等因素,組織無疑更容易受到攻擊。積極的一面是,有明顯跡象表明公共和私營部門組織比以往任何時候都更加重視網絡犯罪問題,并正在為未來的彈性安全奠定框架。考慮到這一點,Infosecurity 利用行業專家的見解, 列出了我們對 2022 年的 10 大信息安全預測。
你對這些有什么想法?您認為我們應該包括哪些關鍵趨勢?在下面的評論部分讓我們知道!
1、網絡保險的演進
在過去的一年里,網絡保險的作用越來越受到重視,這主要是勒索軟件攻擊 和需求激增的結果 。此類報道的大部分內容都存在爭議,許多行業專業人士 認為, 向受害者組織支付的保險金正在助長這些攻擊。然而,很明顯,日益危險的威脅形勢增加了網絡保險行業的相關性, 它將成為組織未來網絡彈性的重要組成部分。
問題是,隨著越來越多的組織在網絡事件增多的情況下采用網絡保險政策,這個市場將如何變化?Deloitte & Touche LLP的負責人 Daniel Soo 解釋說:“隨著網絡攻擊的增加,關于網絡保險的領導層討論也在增加。隨著攻擊面的發展,政策覆蓋條款和成本也會發生變化。網絡保險是領導者不斷努力解決的網絡項目管理和財務優化難題之一。”
目前 ,與大型企業相比,小型企業 擁有網絡保險的可能性要小得多,保險業需要準備好提供更廣泛的保險。杰米·阿赫塔爾,CEO和聯合創始人 Cyber??Smart,說:“市場正在走向成熟,并為專業網絡保險需求不再是單純的保護大型跨國公司的。因此,我們可能會看到行業內更多的標準化,保險對業務彈性變得至關重要。”
2. 更多的加密貨幣搶劫
在數字貨幣價值飆升的推動下,今年發生了許多備受矚目且價值高昂的加密貨幣盜竊案。這包括 8 月份從 Poly Network盜竊價值 6.1 億美元的驚人加密貨幣,盡管 大部分資金隨后被歸還。這種趨勢似乎只會朝著一個方向發展,部分原因是加密貨幣的高價值具有吸引力,但也缺乏監管,這使其成為網絡犯罪分子的理想貨幣。Synopsys 軟件完整性小組總經理 Jason Schmitt ,解釋說:“加密貨幣的波動性和采用率都會增加,使其成為希望從數據搶劫中提取贖金以及試圖從操縱和竊取加密貨幣中獲利的惡意勢力更具吸引力的游樂場。”
F-Secure 的首席研究官 Mikko Hypp?nen 補充說:“有組織的網絡犯罪團伙不喜歡將他們的財富保存在現實世界的貨幣中,而更喜歡將其保存在加密貨幣中。”
3. Deepfake 技術用于欺詐
隨著 deepfake 技術變得越來越復雜,網絡犯罪分子和欺詐者可能會更廣泛地利用它。通過視頻或音頻準確地冒充個人來欺騙受害者的可能性非常令人擔憂。一些例子已經強調了它是如何被用于惡意目的的;例如,大約兩年前,欺詐者在電話中使用人工智能模仿一家公司的 CEO ,說服該公司的一位高管將 243,000 美元匯入一個詐騙賬戶。IntSights 產品管理高級總監 Alon ArvatzRapid7 公司解釋說:“利用人工智能 (AI),網絡犯罪分子或欺詐者使用 Deepfake 技術來冒充一個人的臉或聲音,或兩者兼而有之,以實施詐騙、欺詐和社會工程攻擊。 ”
令人擔憂的是,“AI 和機器學習將使消費者更相信詐騙手段:隨著 Deepfake 技術變得更好、更易于使用,它將成為犯罪分子、詐騙者、跟蹤者和活動家的有用工具,”英國和英國的 Steve Wilson 表示。Norton 的愛爾蘭主管 。
這是 Arvatz 的觀點:“根據我們在暗網上跟蹤的黑客聊天記錄,自 2019 年以來,我們看到圍繞 Deepfake 攻擊的流量增加了 43%。基于此,我們絕對可以預期黑客對 deepfake 技術的興趣上升,并將不可避免地看到深度偽造攻擊在 2022 年成為黑客更常用的方法,”他強調說。
4. 人工智能在打擊網絡犯罪中的作用越來越大
雖然人工智能的進步為網絡犯罪分子提供了打擊的機會,但也可以利用它們來檢測和修復網絡威脅,這在對組織的攻擊不斷增加的情況下至關重要。Preethi斯里尼瓦桑,在創新總監 Druva,突出了其巨大潛力的勒索軟件攻擊的背景:“AI和智能自動化將在打擊勒索的斗爭中發揮了至關重要的作用。不需要新的 AI/ML 開發,而是需要數據保護和彈性解決方案,以便在每個步驟使用 AI/ML 大規模收集、處理和分析端到端元數據。準備、補救和恢復將有助于打擊勒索軟件。”
Dynatrace戰略合作伙伴總監 Andi Grabner 希望在 2022 年更多地使用人工智能來釋放緊張的安全團隊的時間。 DevOps 的下一階段以及為軟件開發生命周期 (SDLC) 的所有階段增加價值、速度和安全性的驅動力。隨著我們進入下一階段,將人工智能和自動化相結合來管理云原生軟件開發固有的繁重安全性和 CI/CD 任務,將節省團隊時間,同時使他們能夠主動解決 SDLC 中的任何問題——使他們能夠成為一個更重要的商業戰略,”他說。
5. 數據保護立法的持續發展
自歐盟的通用數據保護條例 (GDPR) 于 2018 年生效以來,全球范圍內的數據保護和隱私規則出現了爆炸式增長。這包括 美國的《加利福尼亞消費者隱私法案》 (CCPA) 以及 中國 和 巴西,而印度和日本正在等待類似的立法 。
預計這一趨勢將在 2022 年繼續下去,尤其是在美國。Druva 首席法律顧問 Jung McCann 和 Druva 全球隱私和合規高級經理 Elizabeth Schweyen 評論說:“企業將為 CPRA、CCPA 修正案做準備,該修正案將于 2023 年 1 月 1 日生效。而加利福尼亞州、科羅拉多州和弗吉尼亞州已經頒布了全面的隱私法,其他一些州也頒布了與特定部門或個人(即兒童、金融、違規報告要求等)相關的隱私法。我們預計會看到更多美國州通過與加利福尼亞州和歐盟更加一致的全面隱私法。”
許多專家還希望看到 聯邦隱私法 在某個時候通過,盡管目前還不清楚這會持續多久。
預計數據保護立法的增加也將轉化為 對遭受數據泄露的組織的經濟處罰的持續 增長。Schweyen 補充說:“由于公司繼續擁有越來越多的個人數據,因此受數據泄露影響的個人數量和數據量將繼續增長。更大的數據泄露的一個明顯結果是罰款增加。而且,隨著更多數據隱私法的通過,遭遇違規的組織更有可能在多個司法管轄區被罰款。例如,一次數據泄露可能會導致歐盟、英國、加利福尼亞、巴西等國的罰款。”
6. 零信任的更多采用
隨著混合工作模型在組織中建立起來,專家預測明年零信任安全模型的采用率會增加。 Zoom CISO Jason Lee 表示:“為了適應混合工作環境,更多的公司將推動采用零信任安全模型。
“圍繞保護混合勞動力免受風險的對話將引導安全專業人員采用現代工具和技術,例如多因素身份驗證和零信任安全方法。我相信公司需要這些工具來確保他們的員工無論身在何處——通勤、旅行或在家工作——都能盡可能安全地完成工作,并且他們的所有端點都受到持續檢查的保護。”
VMware國家安全戰略家 Eric O'Neill 同意這種方法對于防御現代世界的攻擊至關重要。“在 2021 年,防御者捕獲了有史以來最多的零日。我們在暗網上看到了黑客工具、漏洞和攻擊能力的大量擴散,”他指出。“作為回應,2022 年將是零信任年,組織‘驗證一切’而不是相信它是安全的。我們已經看到拜登政府要求聯邦機構采用零信任方法,這將影響其他行業采用類似的心態,并假設它們最終會被破壞。零信任方法將成為 2022 年抵御攻擊的關鍵因素。”
7. 政府在網絡安全方面發揮更積極的作用
在美國,拜登政府今年在改善國家網絡安全方面發揮了特別積極的作用。這包括發布 行政命令, 要求所有聯邦政府軟件供應商引入零信任。
英國政府今年也同樣制定了新的網絡安全要求。隨著關鍵國家基礎設施面臨的網絡威脅的 增加,我們可能會看到政府繼續在網絡安全中發揮越來越積極的作用。Cyber??Smart 的 Akhtar 指出:“我們看到英國政府對消費者和中小企業的網絡安全采取更積極的態度。這方面的一個很好的例子是 最近提交給議會的 產品安全和電信基礎設施法案(PSTI)。”
8. 網絡意識培訓的新方法
眾所周知,向混合工作模式的轉變增加了員工個人接觸網絡攻擊者的風險,使企業更容易受到攻擊。“大多數違規行為都以相同的方式發生 - 憑證被盜、社會工程或未修補軟件中被利用的常見漏洞。InfluxData 的CISO Peter Albert 解釋說,由于社會變化,我們的脆弱程度發生了變化——攻擊面現在無處不在 。
因此,組織網絡安全的責任不再僅僅由 IT 團隊承擔,而應該由整個員工隊伍共同承擔。Albert 補充道:“IT 領導者不應將安全視為具有孤立團隊和資源的獨立實體。安全性必須分布并嵌入到組織中,并融入堆棧的各個方面,這意味著安全性融入到每個部門的日常工作中。這樣,整個公司就變成了安全團隊。”
這需要明年對一般工作人員進行新的和創新的安全意識培訓。Immersive Labs網絡威脅研究主管 Kevin Breen 表示:“到 2022 年,我們可以做更多的事情來教育整個員工如何最好地識別網絡風險并為他們做好準備,并使他們成為防御資產到他們的組織。現在這超出了安全團隊的范圍;這是每個人的責任和職權范圍,從法律到銷售再到技術團隊。組織需要確保對全員范圍內的安全和網絡危機準備工作有一個基本的了解,我希望我們會看到企業做出更加深思熟慮的努力和投資來解決這一差距。”
9. 更加關注供應鏈風險
供應鏈安全問題已在 2021 年成為頭條新聞, SolarWinds 和 Kaseya 攻擊展示了威脅行為者如何通過破壞供應鏈中的單個環節來針對大量組織。由于攻擊者可能會加大對供應鏈的攻擊力度,因此希望 2022 年組織會引入新的安全方法作為回應。德勤網絡安全供應鏈負責人 Sharon Chand 表示:“安全問題將在供應鏈風險管理工作中攀升。當今,全球供應鏈處于每個人腦海中的最前沿——包括網絡攻擊者。雖然組織專注于供應鏈挑戰,例如卸載集裝箱船和管理勞動力短缺同時控制成本,但網絡攻擊者正忙于利用超連接的數字供應網絡來發明新的攻擊媒介。
Zoom 的 Jason Lee 表示同意,并表示:“在安全方面,你總是需要提前考慮可能會發生的事情。從 2020 年 12 月的 SolarWinds 到 2021 年的 Colonial Pipeline 和 Kaseya,我們行業的供應鏈攻擊明顯增加。CISO 和 CSO 需要確保他們的供應商也是安全的。這包括查看與業務相關的第三方并評估如何最好地管理任何風險。”
Pathlock總裁 Kevin Dunne 認為,嚴格評估全球供應商和合作伙伴的需求將增加第三方風險管理團隊的相關性 。“第三方風險管理團隊可能會在開發跟蹤和評估軟件供應鏈安全的程序中發揮關鍵作用,特別是考慮到他們通常是一線團隊,他們也會從業務合作伙伴那里收到入站安全問卷,”他評論道。
10. 組織將加強其云彈性
云采用率顯著增長 幫助促進 COVID-19 大流行期間的混合工作。許多專家現在希望已經采取這一舉措的組織明年能夠提高其云服務的彈性。Druva 的產品副總裁 David Gildea 認為,云提供商將在這個問題上越來越多地展開競爭。“網絡彈性現在已成為遷移到云的第一要務;它甚至可能減慢公司遷移到云的速度,因為他們堅持使用久經考驗的數據中心解決方案,直到他們對云提供的內容感到完全滿意為止,”他概述道。“現在與客戶的每次對話都將以網絡彈性開始和結束。
CloudSphere 的技術布道師Keith Neilson 表示,這種對彈性的渴望可能會推動多云架構的 興起. “出于各種原因,可能包括定價、可用性、許可證捆綁和其他因素,已經在云中的公司將繼續發展和合理化他們的多云戰略。因此,我們將看到更多云優先的企業將資源從一個云轉移到另一個云,”他解釋說。“因此,雖然隨著時間的推移,這樣的企業可能在云中擁有穩定百分比的資產,但這些資產將分布在多個云提供商的更加多樣化的第三方環境中。在這種情況下,網絡資產管理任務將是促進在多個云供應商范圍內的平穩和安全運營——因此企業可以減少擁有單一云供應商的風險,而不會因錯位的多云資產而引入新的風險。”
