在剛剛過(guò)去的2021年，SolarWinds供應(yīng)鏈攻擊事件和Colonial Pipeline遭遇勒索軟件攻擊事件等重大的網(wǎng)絡(luò)安全事件得到公眾的關(guān)注，也提高了決策者的網(wǎng)絡(luò)安全意識(shí)。

美國(guó)在2021年5月發(fā)布了一項(xiàng)關(guān)于網(wǎng)絡(luò)安全的行政命令，就政府部門(mén)的優(yōu)先事項(xiàng)發(fā)出了明確的信息：在全國(guó)范圍內(nèi)承諾執(zhí)行網(wǎng)絡(luò)安全最佳實(shí)踐。

網(wǎng)絡(luò)犯罪如今正變得更加專(zhuān)業(yè)化、組織化、系統(tǒng)化和多樣化，而網(wǎng)絡(luò)安全對(duì)于政府部門(mén)和企業(yè)的運(yùn)營(yíng)至關(guān)重要。

以下是行業(yè)專(zhuān)家對(duì)2022年安全行業(yè)發(fā)展趨勢(shì)的預(yù)測(cè)：

供應(yīng)鏈繼續(xù)讓人夜不能寐

2021年發(fā)生了近年來(lái)規(guī)模最大的網(wǎng)絡(luò)安全事件，例如美國(guó)IT服務(wù)提供商SolarWinds公司在遭遇供應(yīng)鏈攻擊之后成為頭條新聞。該公司承認(rèn)，數(shù)萬(wàn)名受害者使用的其中一款產(chǎn)品被注入了惡意代碼，其中包括美國(guó)軍方和公共政府部門(mén)等知名機(jī)構(gòu)。供應(yīng)鏈攻擊者可以通過(guò)各種途徑將惡意代碼或組件植入受信任的軟件或硬件中。

2021年末，Codecov公司也遭遇了網(wǎng)絡(luò)攻擊，該公司開(kāi)發(fā)了一種在開(kāi)源社區(qū)中非常流行的代碼覆蓋工具。開(kāi)源組件如今越來(lái)越多地被用作惡意行為者的載體，因?yàn)榻陙?lái)在企業(yè)環(huán)境中得到了廣泛應(yīng)用，但仍然缺乏相應(yīng)的安全標(biāo)準(zhǔn)。

當(dāng)破壞像Codecov這樣的工具時(shí)，網(wǎng)絡(luò)攻擊者可以從成百上千的用戶(hù)那里獲取敏感數(shù)據(jù)。這一事實(shí)從根本上提高了這類(lèi)攻擊的經(jīng)濟(jì)性。代碼存儲(chǔ)庫(kù)已經(jīng)成為網(wǎng)絡(luò)攻擊者的高價(jià)值目標(biāo)，因?yàn)樗鼈兺ǔ０苋菀桌玫拿艽a訪(fǎng)問(wèn)有價(jià)值的系統(tǒng)。

2021年可以說(shuō)是供應(yīng)鏈攻擊的元年，并且這種趨勢(shì)將會(huì)持續(xù)下去：人們甚至可能會(huì)看到使用開(kāi)發(fā)人員環(huán)境作為網(wǎng)關(guān)的規(guī)模較小、不太明顯的供應(yīng)鏈攻擊，尤其是在前者變得越來(lái)越復(fù)雜和相互依存的情況下。

中小企業(yè)將成為勒索軟件的下一個(gè)目標(biāo)

在2021年，勒索軟件活動(dòng)的增加主要涉及政府、制造業(yè)和銀行業(yè)等大型組織。勒索軟件攻擊者一直在尋找潛在的高價(jià)值目標(biāo)，而這一策略已被證明是有利可圖的：美國(guó)財(cái)政部表示，52億美元的比特幣交易可能與支付勒索軟件贖金有關(guān)。

然而，隨著中小型企業(yè)轉(zhuǎn)向遠(yuǎn)程工作模式，勒索軟件作為網(wǎng)絡(luò)犯罪工具的經(jīng)濟(jì)格局正在發(fā)生變化。中小企業(yè)將成為網(wǎng)絡(luò)犯罪團(tuán)伙尋找的易受攻擊的目標(biāo)。這些攻擊應(yīng)該是托管服務(wù)供應(yīng)商(MSP)最關(guān)心的問(wèn)題，因?yàn)樗鼈兒芸炀蜁?huì)成為影響這些企業(yè)運(yùn)營(yíng)的主要方式。

勒索軟件培訓(xùn)將成為主流

為了應(yīng)對(duì)勒索軟件攻擊，人們?cè)?021年已經(jīng)看到許多關(guān)于勒索軟件培訓(xùn)的舉措。因?yàn)楫?dāng)勒索軟件攻擊發(fā)生時(shí)，對(duì)危機(jī)管理做好準(zhǔn)備將會(huì)發(fā)揮重要作用，因此培訓(xùn)員工進(jìn)行應(yīng)急響應(yīng)非常有意義。

應(yīng)用程序安全仍然是企業(yè)的首要任務(wù)之一

可以肯定地說(shuō)，2022年企業(yè)將再次關(guān)注應(yīng)用程序的安全。為什么?主要出于三個(gè)原因：如上所述，隨著供應(yīng)鏈變得越來(lái)越復(fù)雜，DevOps管道攻擊面擴(kuò)大。風(fēng)險(xiǎn)管理措施本質(zhì)上是確保這些管道是安全的。然后，開(kāi)發(fā)人員及其特權(quán)訪(fǎng)問(wèn)仍然是黑客的理想目標(biāo)，他們總是試圖利用人為錯(cuò)誤。

雖然安全肯定是重中之重，但沒(méi)有人愿意因此而減慢開(kāi)發(fā)周期。安全工具需要關(guān)注開(kāi)發(fā)人員的生產(chǎn)力，因此在這兩個(gè)目標(biāo)之間找到完美平衡將是應(yīng)用程序安全策略的核心。

零信任架構(gòu)成熟度將獲得動(dòng)力

零信任已經(jīng)成為主流，這是有充分理由的。高級(jí)攻擊、云采用和遠(yuǎn)程工作的共同增加，使企業(yè)意識(shí)到他們迫切需要從實(shí)施零信任政策開(kāi)始改變其數(shù)字安全態(tài)勢(shì)。到2022年，應(yīng)該會(huì)看到跨部門(mén)在這個(gè)方向上取得持續(xù)進(jìn)展，特別是在人類(lèi)和機(jī)器的身份驗(yàn)證方面，盡管它帶來(lái)了相當(dāng)多的挑戰(zhàn)。

安全即服務(wù)將使同類(lèi)最佳工具大眾化

從云安全態(tài)勢(shì)管理到事件管理，通過(guò)軟件組成分析或機(jī)密檢測(cè)……最近推出了許多專(zhuān)門(mén)的工具，即使對(duì)于大企業(yè)來(lái)說(shuō)，安裝和維護(hù)這么多不同的工具和產(chǎn)品也會(huì)很快變得非常困難。幸運(yùn)的是，通過(guò)友好的儀表板、基于角色的訪(fǎng)問(wèn)控制和API來(lái)提供靈活性，將這些工具集成到現(xiàn)有工作流程中變得越來(lái)越容易。

實(shí)時(shí)數(shù)據(jù)可觀察性將成為網(wǎng)絡(luò)安全的規(guī)則

2022年，企業(yè)制定的網(wǎng)絡(luò)安全戰(zhàn)略都將關(guān)注實(shí)時(shí)數(shù)據(jù)可見(jiàn)性和可觀察性。獲取企業(yè)正在使用的硬件和軟件的完整IT資產(chǎn)清單或所有第三方供應(yīng)商的列表已經(jīng)是一個(gè)巨大的挑戰(zhàn)，更不用說(shuō)與它們相關(guān)的網(wǎng)絡(luò)威脅的完整概述。隨著向著更好的檢測(cè)和補(bǔ)救能力邁進(jìn)，企業(yè)需要更好的監(jiān)控威脅的方法。

結(jié)論

網(wǎng)絡(luò)安全部門(mén)在未來(lái)幾年將面臨巨大挑戰(zhàn)，因?yàn)榫W(wǎng)絡(luò)犯罪越來(lái)越多地針對(duì)公共和私營(yíng)部門(mén)中最脆弱的部分。不幸的是，即使是一些防御最好的基礎(chǔ)設(shè)施也會(huì)遭到攻擊和破壞，這清楚地表明，在所有與網(wǎng)絡(luò)防御相關(guān)的事情上，仍有很長(zhǎng)的路要走。

沒(méi)有理由認(rèn)為這些威脅在2022年會(huì)緩解，與其相反，它們將在復(fù)雜性和廣度上都有所加強(qiáng)。

好消息是，這些利害關(guān)系無(wú)疑將公眾輿論和政府部門(mén)的政策推向了正確的方向，大多數(shù)實(shí)體將從2022年加快實(shí)施、執(zhí)行或?qū)彶榘踩罴褜?shí)踐的計(jì)劃中受益。企業(yè)渴望采用量身定制的網(wǎng)絡(luò)安全解決方案，前提是它們能夠更好地管理未來(lái)網(wǎng)絡(luò)供應(yīng)鏈的復(fù)雜性。