網(wǎng)絡(luò)安全格局一直是動(dòng)態(tài)的。過(guò)去一年漏洞和攻擊媒介格外突出，它們將推動(dòng)行業(yè)趨勢(shì)并直接影響2022年的全球安全預(yù)期。以下是預(yù)測(cè)未來(lái)一年應(yīng)該保持警惕的一些關(guān)鍵領(lǐng)域。

[[443196]]

針對(duì)內(nèi)部員工的竊取數(shù)據(jù)

2021 年，我們看到攻擊者采用了一種新的數(shù)據(jù)泄露方法——他們將內(nèi)部支持團(tuán)隊(duì)(例如客戶(hù)或 IT 支持)作為目標(biāo)，以訪問(wèn)并最終泄露敏感和專(zhuān)有數(shù)據(jù)。隨著攻擊者繼續(xù)調(diào)整他們的技術(shù)，我們可能會(huì)在 2022 年看到更多此類(lèi)事件。

隨著攻擊者直接針對(duì)員工植入勒索軟件或提取敏感數(shù)據(jù)，安全意識(shí)培訓(xùn)將比以往任何時(shí)候都更加重要。擁有有效的勞動(dòng)力安全和意識(shí)培訓(xùn)計(jì)劃的組織必須確保每個(gè)團(tuán)隊(duì)都為來(lái)自公司內(nèi)外的威脅做好適當(dāng)?shù)臏?zhǔn)備。

員工在網(wǎng)絡(luò)中工作，這些網(wǎng)絡(luò)的安全性可能各不相同，他們的每一個(gè)行為都可能對(duì)更大的組織構(gòu)成威脅。如果員工沒(méi)有接受適當(dāng)?shù)呐嘤?xùn)來(lái)識(shí)別公司信息的潛在威脅，無(wú)論是將文件發(fā)送給他們認(rèn)為為公司工作的人，還是通過(guò)云應(yīng)用程序共享文檔，組織都會(huì)對(duì)可避免的內(nèi)部風(fēng)險(xiǎn)因素保持開(kāi)放。需要采取更積極主動(dòng)的方法來(lái)增強(qiáng)具有風(fēng)險(xiǎn)意識(shí)的員工隊(duì)伍，并最終在來(lái)年防范內(nèi)部風(fēng)險(xiǎn)事件。

對(duì)勒索軟件的擔(dān)憂增加

勒索軟件在2021年的網(wǎng)絡(luò)安全格局中發(fā)揮了重要作用，這一趨勢(shì)將在新的一年繼續(xù)下去。到2022年，預(yù)計(jì)勒索軟件攻擊的頻率將穩(wěn)步上升，并且作為勒索軟件攻擊的一部分的數(shù)據(jù)泄露將成為一個(gè)更加普遍的問(wèn)題。攻擊者越來(lái)越擅長(zhǎng)如何給組織帶來(lái)最大的痛苦以及從他們那里竊取最多數(shù)據(jù)的最佳方法?，F(xiàn)實(shí)是，只要勒索軟件能賺錢(qián)，它就不會(huì)消失;組織必須為此做好準(zhǔn)備。

在安全實(shí)踐中轉(zhuǎn)變文化

現(xiàn)在，員工比以往任何時(shí)候都更加精疲力竭——安全專(zhuān)業(yè)人員正在經(jīng)歷這種情況。倦怠帶來(lái)的是冷漠和無(wú)意的疏忽——以及對(duì)安全流程的吝嗇。今年超過(guò)四分之三的內(nèi)部數(shù)據(jù)泄露被認(rèn)為是非惡意的。隨著職業(yè)倦怠達(dá)到新的高度，該行業(yè)需要齊心協(xié)力防止這一統(tǒng)計(jì)數(shù)據(jù)惡化。

考慮到工作場(chǎng)所倦怠和員工保留率等因素，同時(shí)考慮到更富有同情心的工作場(chǎng)所文化的普遍趨勢(shì)，安全領(lǐng)導(dǎo)者鼓勵(lì)團(tuán)隊(duì)成員和整個(gè)實(shí)踐中更加敏感。臭名昭著的網(wǎng)絡(luò)安全文化正在發(fā)生變化;到 2022 年，我們將看到更多組織適應(yīng)這種轉(zhuǎn)變，將“安全經(jīng)理”等傳統(tǒng)頭銜更改為“安全文化經(jīng)理”，以適應(yīng)可以說(shuō)是姍姍來(lái)遲的需求，即認(rèn)識(shí)到安全團(tuán)隊(duì)為整體業(yè)務(wù)帶來(lái)的文化是與為企業(yè)帶來(lái)的保護(hù)同樣重要。

2022年美國(guó)選舉周期前后，網(wǎng)絡(luò)安全將得到加強(qiáng)

隨著 2022 年將舉行多次有爭(zhēng)議且備受矚目的中期選舉，網(wǎng)絡(luò)安全將成為地方和州政府的首要任務(wù)。雖然為保護(hù) 2020 年大選采取了安全保護(hù)措施，但圍繞其安全性不確定性的公開(kāi)對(duì)話將有助于提高對(duì)明年投票各個(gè)方面的認(rèn)識(shí)。

由于監(jiān)管最少，加密貨幣將成為攻擊媒介

加密貨幣的流行加上圍繞其購(gòu)買(mǎi)和交易的有限法規(guī)使其成為攻擊者的主要目標(biāo)。當(dāng)我們展望 2022 年時(shí)，我預(yù)計(jì)威脅行為者將找到滲透加密貨幣的方法，利用組織以及買(mǎi)家和賣(mài)家獲得巨額回報(bào)。

現(xiàn)在，人們對(duì)網(wǎng)絡(luò)安全作為一個(gè)行業(yè)有著更高的期望和巨大的壓力。這些期望將網(wǎng)絡(luò)安全推向了業(yè)務(wù)運(yùn)營(yíng)的最前沿，并推動(dòng)了安全文化的全面轉(zhuǎn)變。

過(guò)去一年的事件突出了一個(gè)不可否認(rèn)的事實(shí)，即安全現(xiàn)在是企業(yè)和日常生活的關(guān)鍵功能。到 2022 年，現(xiàn)實(shí)是主動(dòng)的網(wǎng)絡(luò)安全策略是在發(fā)生網(wǎng)絡(luò)威脅或風(fēng)險(xiǎn)事件時(shí)減輕數(shù)據(jù)丟失和聲譽(yù)損害的唯一方法。無(wú)論是中期選舉安全、加密貨幣交易法規(guī)，還是文化變革，該行業(yè)都在迅速推動(dòng)未來(lái)，我們必須跟上。