新冠疫情大流行正式進(jìn)入第二年，COVID-19 已經(jīng)影響到了個(gè)人生活與社會(huì)生產(chǎn)的方方面面，甚至已經(jīng)改變了企業(yè)安全領(lǐng)域的游戲規(guī)則。

不計(jì)其數(shù)的員工正在通過遠(yuǎn)程的方式訪問公司的網(wǎng)絡(luò)或者基于云的資源進(jìn)行辦公，IT 工作人員也只能通過遠(yuǎn)程訪問對(duì)關(guān)鍵系統(tǒng)進(jìn)行排障與維護(hù)。供應(yīng)鏈承受了巨大的壓力，攻擊者也在爭分奪秒地利用這些存在的漏洞發(fā)起攻擊。

以下是 2022 年的安全趨勢(包括趨熱與轉(zhuǎn)冷)，預(yù)計(jì)在新的一年里攻擊的范圍和復(fù)雜程度將會(huì)變得更加難以應(yīng)對(duì)。

九大趨勢

勒索軟件不會(huì)消失(趨熱)

網(wǎng)絡(luò)安全顧問Shira Rubinoff 表示：“勒索軟件攻擊越來越多，而且沒有放緩的跡象”。勒索軟件攻擊呈現(xiàn)指數(shù)級(jí)增長，并且持續(xù)上升。這主要是由于在疫情大流行中，在線業(yè)務(wù)不斷增長、數(shù)字環(huán)境不斷拓寬。工作模式向遠(yuǎn)程居家的轉(zhuǎn)變，推動(dòng)組織都在加強(qiáng)網(wǎng)絡(luò)安全防護(hù)?，F(xiàn)在，組織處在一個(gè)可能安全也可能不安全的環(huán)境當(dāng)中，員工通過多種設(shè)備處理各種各樣的任務(wù)。

Shira Rubinoff 建議組織專注于加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，包括對(duì)整個(gè)組織進(jìn)行培訓(xùn)與教育，以幫助緩解網(wǎng)絡(luò)釣魚攻擊。“組織應(yīng)主動(dòng)保護(hù)自己的數(shù)據(jù)，并考慮開始部署零信任”，Shira Rubinoff 補(bǔ)充道。

關(guān)鍵數(shù)字：

根據(jù) Gartner 最新的新興風(fēng)險(xiǎn)監(jiān)測報(bào)告顯示，“新的勒索軟件”是高管們最關(guān)心的威脅。與此同時(shí)，Verizon 的數(shù)據(jù)泄露調(diào)查報(bào)告顯示，勒索軟件的攻擊頻率在 2021 年翻了一番。IDC 在 2021 年勒索軟件研究報(bào)告中發(fā)現(xiàn)，在 2021 年大約 37% 的全球組織聲稱他們是某種形式勒索軟件攻擊的受害者。

加密貨幣挖掘的增加(趨熱)

攻擊者通過各種手段入侵組織后，偷偷使用組織的計(jì)算資源挖掘加密貨幣就稱為 Cryptojacking。挖礦并沒有勒索軟件那么引人注目，攻擊者可以潛藏其中長時(shí)間不被發(fā)現(xiàn)。由于沒有勒索贖金，也沒有個(gè)人隱私信息竊取，公司也不必對(duì)外披露入侵行為。這導(dǎo)致很難量化入侵帶來的損失，組織損失的是算力、性能和電費(fèi)等。然而，隨著加密貨幣不斷升值，攻擊者有極強(qiáng)的動(dòng)力從事加密貨幣的挖掘。

IDC 的分析師 Frank Dickson 表示：“我不知道大家對(duì)它到底有多關(guān)注，畢竟挖礦不像勒索軟件那么高調(diào)”。他指出，挖礦是一種日益嚴(yán)重的安全威脅，其本質(zhì)就是進(jìn)入組織計(jì)算機(jī)系統(tǒng)的后門，攻擊者可以將這個(gè)后門出售給其他希望發(fā)起勒索軟件攻擊或者其他類型攻擊的攻擊者。

關(guān)鍵數(shù)字：

Sonic Wall 的分析報(bào)告顯示，2021 年第三季度全球的加密貨幣挖掘增加了 21%，在整個(gè)歐洲則激增 461%。

Deepfake 將會(huì)成為武器(趨熱)

網(wǎng)絡(luò)安全顧問 Magda Chelly 認(rèn)為，Deepfakes 將成為未來一段時(shí)間內(nèi)的熱門安全問題。盡管到目前為止，Deepfakes 主要應(yīng)用在娛樂領(lǐng)域中，將視頻中一個(gè)演員的臉替換為另一個(gè)演員的臉，又或者讓視頻中的政客說出他們顯然從未說過的話。

Magda Chelly 預(yù)測，攻擊者將會(huì)利用 Deepfakes 技術(shù)偽造人臉從而破壞生物認(rèn)證訪問控制。攻擊者以后還會(huì)圍繞基于人工智能的 Deepfakes 技術(shù)開展各種各樣的攻擊，例如已經(jīng)發(fā)生了偽造 CEO 的聲音誘使員工將大筆資金轉(zhuǎn)入惡意賬戶的案例。除了欺詐外，攻擊者還可以制作有關(guān)高管和主管的違法視頻，進(jìn)行勒索。

關(guān)鍵數(shù)字：

“根據(jù)在暗網(wǎng)上跟蹤的信息，自從 2019 年以來，圍繞 Deepfakes 的討論增加了 43%”，Rapid7 公司產(chǎn)品管理高級(jí)總監(jiān) Alon Arvatz 如是說。

針對(duì)會(huì)議軟件發(fā)起攻擊(趨熱)

疫情沒有放緩的跡象，很多員工還都居家辦公，員工必須通過會(huì)議軟件與其他同事進(jìn)行溝通交流。互聯(lián)網(wǎng)安全中心(CIS)運(yùn)營副總裁 James Globe 表示，針對(duì)這些軟件/服務(wù)的攻擊也令人擔(dān)憂。

James Globe 認(rèn)為，組織需要出臺(tái)正式的政策和規(guī)章制度供員工遵循，打擊試圖通過竊聽對(duì)話或者竊取敏感文檔的攻擊者。

James Globe 建議組織要采取相關(guān)標(biāo)準(zhǔn)措施，例如清理邀請(qǐng)列表、會(huì)議設(shè)置密碼、不同通信方式發(fā)送密碼、主持人手動(dòng)邀請(qǐng)人加入以及在會(huì)議開始后鎖定會(huì)議等。

關(guān)鍵數(shù)字：

根據(jù) Acronis 網(wǎng)絡(luò)就緒報(bào)告的統(tǒng)計(jì)，超過 30% 的公司表示其視頻會(huì)議系統(tǒng)在 2021 年曾受到攻擊。

虛擬專用網(wǎng)正在消失(轉(zhuǎn)冷)

疫情大流行使得為員工提供安全的遠(yuǎn)程訪問途徑成為了重中之重，同時(shí)也暴露了傳統(tǒng)虛擬專用網(wǎng)存在的缺陷。虛擬專用網(wǎng)管理起來很復(fù)雜，也并沒有那么安全，仍然遵守老式的邊界安全的安全范式。

“我們并不是要拋棄虛擬專用網(wǎng)，而是虛擬專用網(wǎng)并不能很好的保護(hù)遠(yuǎn)程工作人員，我們寧愿選擇零信任的解決方案”，Dickson 表示。

虛擬專用網(wǎng)為遠(yuǎn)程用戶提供了與企業(yè)資源之間的安全信道，但虛擬專用網(wǎng)無法判斷連接的設(shè)備是否已經(jīng)被感染或者有人使用被盜的憑據(jù)連接。虛擬專用網(wǎng)并不保證應(yīng)用層安全，一旦用戶連接到網(wǎng)絡(luò)中，就不能提供基于角色的訪問控制，而零信任解決了所有這些問題。

關(guān)鍵數(shù)字：

根據(jù) Gartner 的預(yù)計(jì)，到 2023 年 60% 的企業(yè)將逐步淘汰 VPN 轉(zhuǎn)而使用零信任。

針對(duì) IoT/OT 的攻擊(趨熱)

Chelly 表示，針對(duì) IoT/OT 基礎(chǔ)設(shè)施的攻擊將在 2022 年越來越多。攻擊目標(biāo)多種多樣，包括關(guān)鍵基礎(chǔ)設(shè)施、傳統(tǒng)制造設(shè)施，甚至是智能家居設(shè)備。

攻擊者瞄準(zhǔn)工業(yè)傳感器有可能會(huì)造成物理破壞，可能會(huì)導(dǎo)致流水線關(guān)閉或者服務(wù)終端。疫情大流行致使員工通過遠(yuǎn)程訪問管理這些系統(tǒng)，這也為網(wǎng)絡(luò)犯罪分子提供另一個(gè)非常好的切入點(diǎn)。

Chelly 預(yù)測攻擊者還將會(huì)持續(xù)進(jìn)行勒索類的攻擊。例如攻擊提供智能家居的供應(yīng)商，來鎖定智能門鎖和智能恒溫器。

關(guān)鍵數(shù)字：

研究人員模擬家庭網(wǎng)絡(luò)環(huán)境監(jiān)控發(fā)現(xiàn)，一周內(nèi)有超過 12000 次攻擊嘗試。

供應(yīng)鏈攻擊(趨熱)

供應(yīng)鏈安全與否取決于最薄弱的部分，這也是攻擊者入侵高價(jià)值目標(biāo)的絕佳手段。例如最臭名昭著的 SolarWinds 攻擊就是一個(gè)供應(yīng)鏈攻擊，攻擊者利用 SolarWinds 軟件中的一個(gè)漏洞入侵了數(shù)百家公司。

Globe 表示，供應(yīng)鏈安全仍然將是一個(gè)熱門話題。他建議組織主要特別關(guān)注第三方、合作伙伴、承包商、托管服務(wù)提供商和云服務(wù)提供商。持續(xù)確認(rèn)這些實(shí)體的安全實(shí)踐是健全的，持續(xù)驗(yàn)證這些實(shí)體遵守他們的安全政策。

關(guān)鍵數(shù)字：

Forrester 的數(shù)據(jù)顯示，55% 的安全人員反饋所在組織在過去的一年經(jīng)歷了供應(yīng)鏈或第三方供應(yīng)商的安全事件或違規(guī)行為。

擴(kuò)展檢測與響應(yīng) XDR(趨熱)

擴(kuò)展檢測與響應(yīng)(XDR)是一種相對(duì)較新的威脅檢測和響應(yīng)方法，業(yè)界試圖通過 XDR 打破安全孤島并提供包含多個(gè)安全數(shù)據(jù)流的服務(wù)。XDR 利用基于云的大數(shù)據(jù)分析整合來自端點(diǎn)、電子郵件、身份和訪問管理、網(wǎng)絡(luò)管理、云安全、威脅情報(bào)和威脅狩獵等數(shù)據(jù)。

Dickson 表示，與其說 XDR 是一個(gè)產(chǎn)品，還不如說 XDR 旨在構(gòu)建一個(gè)集成多種安全工具、用以分析上下文中存在安全威脅的平臺(tái)。

關(guān)鍵數(shù)字：

Gartner 的數(shù)據(jù)顯示，到 2027 年年底會(huì)有多達(dá) 40% 的組織使用 XDR。

使用密碼(轉(zhuǎn)冷)

密碼一種較為不可靠的安全驗(yàn)證方式，但行業(yè)在采用替代方案上一直很緩慢。在 FIDO 聯(lián)盟、微軟、蘋果與谷歌等行業(yè)巨頭的大力推動(dòng)下，基于生物特征(指紋或人臉)的無密碼身份驗(yàn)證正在快速增長。

Dickson 建議組織應(yīng)該盡可能地消除密碼的使用，他認(rèn)為完全無密碼的解決方案比雙因子身份驗(yàn)證方案(密碼作為其中一個(gè)因素)更好。

關(guān)鍵數(shù)字：

根據(jù) Verizon 數(shù)據(jù)泄露報(bào)告，80% 的數(shù)據(jù)泄露都是由于密碼錯(cuò)誤或重復(fù)使用密碼造成的。

參考來源：

CSO Online