為了在2021年的基礎(chǔ)上再接再厲，CISO需要努力實(shí)現(xiàn)在業(yè)務(wù)中加速創(chuàng)新，同時(shí)又避免自身易受破壞性攻擊的影響。

[[441231]]

安全專業(yè)人士應(yīng)該關(guān)注以下五大趨勢(shì)：

1. “假設(shè)失陷”(assume-breach)心態(tài)興起

在過(guò)去幾年中，數(shù)字化轉(zhuǎn)型一直是企業(yè)的主要優(yōu)先事項(xiàng)。鑒于疫情因素，如今這一過(guò)程中又加入了混合工作方法。隨著越來(lái)越多的企業(yè)深入探索“隨時(shí)隨地工作”的場(chǎng)景，我認(rèn)為這種趨勢(shì)將持續(xù)到明年及以后。

混合工作方法可以為雇主提供更高水平的生產(chǎn)力，但同時(shí)也會(huì)讓雇主面臨更多漏洞和安全風(fēng)險(xiǎn)。數(shù)據(jù)顯示，已經(jīng)有越來(lái)越多的歐洲企業(yè)在2021年增加了“零信任”預(yù)算。未來(lái)，零信任的采用將擴(kuò)展到更多私人企業(yè)和政府，以應(yīng)對(duì)日益增長(zhǎng)的威脅形勢(shì)。

零信任的核心就是“永不信任，始終驗(yàn)證”，應(yīng)用的就是“假設(shè)失陷”的心態(tài)。隨著越來(lái)越多的企業(yè)統(tǒng)一解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的方法，采用零信任可以提供更大的可見(jiàn)性，以改善企業(yè)的整體安全態(tài)勢(shì)。

2. 5G的創(chuàng)新與新風(fēng)險(xiǎn)

歐洲采用5G的勢(shì)頭正在增強(qiáng)，據(jù)GSMA稱，到2025年底，該地區(qū)將擁有2.76億個(gè)5G連接。

明年，更多企業(yè)將尋求投資5G技術(shù)以獲得更強(qiáng)大的連接能力。5G的采用將使他們能夠從現(xiàn)有的核心網(wǎng)絡(luò)資產(chǎn)中創(chuàng)造出新的價(jià)值，并加速其業(yè)務(wù)的數(shù)字化轉(zhuǎn)型進(jìn)程。

然而，實(shí)施5G技術(shù)并非沒(méi)有挑戰(zhàn)性和復(fù)雜性。隨著5G加速物聯(lián)網(wǎng)的發(fā)展，攻擊者可以通過(guò)利用易受攻擊的連接，并破壞智能設(shè)備來(lái)滲透網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

企業(yè)需要確保自身免受所有5G相關(guān)風(fēng)險(xiǎn)的影響。否則，他們將喪失互聯(lián)未來(lái)帶來(lái)的好處。

3. 定制化、個(gè)性化和針對(duì)性釣魚策略

隨著網(wǎng)絡(luò)釣魚詐騙變得越來(lái)越普遍，企業(yè)已經(jīng)增強(qiáng)了員工培訓(xùn)。因此，用戶現(xiàn)在具有更高的警惕性，可以檢測(cè)出最常見(jiàn)的網(wǎng)絡(luò)釣魚詐騙行為。為了應(yīng)對(duì)這一點(diǎn)，攻擊者正在不斷改進(jìn)他們的策略，以增強(qiáng)釣魚郵件的真實(shí)性。

2022年，網(wǎng)絡(luò)釣魚攻擊將采取更復(fù)雜的形式。攻擊者不再依賴常用的策略，而是會(huì)根據(jù)從社交媒體渠道獲得的情報(bào)，開(kāi)發(fā)更具定制化和個(gè)性化的攻擊策略。這些“增強(qiáng)型”針對(duì)性攻擊將更難與真實(shí)的通信區(qū)分開(kāi)來(lái)。

4. 黑客將利用北京冬奧會(huì)契機(jī)

黑客將利用即將到來(lái)的北京冬奧會(huì)作為契機(jī)來(lái)破壞運(yùn)動(dòng)員的個(gè)人賬戶，并找到可用于勒索企圖的電子郵件信息。其中，涉及濫用興奮劑和運(yùn)動(dòng)員私生活的內(nèi)容最容易受到勒索風(fēng)險(xiǎn)，也是黑客眼中最具價(jià)值的信息。一旦攻擊者獲取到此類信息，便可以公布有罪證據(jù)來(lái)威脅運(yùn)動(dòng)員索要贖金。

5. 企業(yè)API生態(tài)環(huán)境漏洞頻發(fā)

網(wǎng)絡(luò)犯罪分子通常在發(fā)起攻擊后使用橫向移動(dòng)技術(shù)滲透到企業(yè)的整個(gè)網(wǎng)絡(luò)。今年，我們目睹了勒索軟件即服務(wù)組織REvil利用Kaseya的網(wǎng)絡(luò)管理和遠(yuǎn)程控制軟件實(shí)施勒索軟件攻擊。 此舉不僅影響了Kaseya本身，還擴(kuò)展到了其托管服務(wù)提供商客戶及其最終用戶。

由于與多個(gè)企業(yè)生態(tài)系統(tǒng)相關(guān)聯(lián)，這種規(guī)模的攻擊尤為可怕。整個(gè)2022 年，攻擊者將增加涉及橫向移動(dòng)概念的攻擊數(shù)量。他們將這個(gè)概念用于內(nèi)部網(wǎng)絡(luò)，并使用錯(cuò)誤配置的企業(yè)API將其應(yīng)用到整個(gè)合作伙伴網(wǎng)絡(luò)。這將使威脅行為者能夠訪問(wèn)公司的擴(kuò)展生態(tài)系統(tǒng)。

展望未來(lái)

通過(guò)密切關(guān)注網(wǎng)絡(luò)安全領(lǐng)域即將到來(lái)的趨勢(shì)和挑戰(zhàn)，安全團(tuán)隊(duì)將獲得可持續(xù)生存和發(fā)展的能力。

2022年，安全部門的復(fù)雜性將增加，如果企業(yè)希望在新風(fēng)險(xiǎn)面前保持領(lǐng)先，就必須準(zhǔn)備好發(fā)展其運(yùn)營(yíng)能力。他們需要吸取2021年的關(guān)鍵經(jīng)驗(yàn)，在安全流程中建立新的適應(yīng)性和靈活性，以改善整體風(fēng)險(xiǎn)狀況。