新冠疫情和隨之帶來的經(jīng)濟沖擊催生了技術(shù)創(chuàng)新，包括在云計算和邊緣計算部署方面的重大進步。著眼長遠發(fā)展的企業(yè)正在致力于重塑非接觸式在線體驗，并開展遠程工作。根據(jù)智能應用網(wǎng)絡(luò)的市場領(lǐng)導者Radware公司最近發(fā)布的一份名為“Web應用程序和API保護狀態(tài)”報告，70%的Web應用程序現(xiàn)在運行在云計算環(huán)境中。這種向云計算和邊緣計算的大規(guī)模轉(zhuǎn)變將持續(xù)到2022年及以后，這也影響著企業(yè)的業(yè)務安全。

Radware公司的安全專家對2021年的網(wǎng)絡(luò)安全發(fā)展進行了回顧，并對2022年進行了以下預測。

Radware公司網(wǎng)絡(luò)威脅情報安全研究主管Daniel Smith的預測

(1)保護遠程員工的攻擊面

新冠疫情行加速了許多趨勢的演變——其中之一就是遠程工作。隨著越來越多的員工在家遠程工作，企業(yè)現(xiàn)在要應對廣泛擴展且日益多樣化的網(wǎng)絡(luò)攻擊面。安全是主要問題，但如果企業(yè)想要保持生產(chǎn)力，服務可能會降級。另一個挑戰(zhàn)是遠程工作與現(xiàn)場工作的差距——企業(yè)雇主可能不會與員工在現(xiàn)場見面這一現(xiàn)實。這就是越來越多的企業(yè)將轉(zhuǎn)向零信任模型的原因，這些模型優(yōu)先考慮安全、防御社交工程攻擊，保護企業(yè)免受遠程工作關(guān)系的潛在威脅。

(2)提高云安全標準

云計算缺乏其內(nèi)部部署設(shè)施的安全成熟度。云計算技術(shù)已經(jīng)推出很長時間，越來越多的企業(yè)將尋求更好地控制基于云計算的系統(tǒng)的權(quán)限。與此同時，期待更多的協(xié)調(diào)努力，重點是在行業(yè)內(nèi)和跨行業(yè)更廣泛地提高安全標準。雖然遷移到云平臺帶來了規(guī)模和敏捷性的巨大優(yōu)勢，但它也增加了保護云計算環(huán)境的責任。

(3)保持準備就緒并限制攻擊全球供應鏈的機會

新冠疫情帶來的后果之一是全球供應鏈持續(xù)中斷，預計這將持續(xù)到2023年。與此同時，網(wǎng)絡(luò)攻擊者正專注攻擊用于管理全球日益脆弱的物理供應鏈的信息和通信平臺的新方法。在2022年可能會遭遇更多分布式拒絕服務和勒索軟件攻擊，因此，企業(yè)在尋求限制網(wǎng)絡(luò)攻擊者成功機會的方法時應該保持高度警惕。

(4)將網(wǎng)絡(luò)攻擊視為民族國家活動的代理

民族國家利用網(wǎng)絡(luò)漏洞推進其政治訴求已經(jīng)不是什么新聞。但隨著這種攻擊行為持續(xù)到2022年，民族國家的攻擊可能遠遠超出企業(yè)安全防御的能力。作為回應，期望企業(yè)采取正確的措施，例如使用物理位置作為黑名單的基礎(chǔ)，以阻止某些民族國家行為者的攻擊，并在不斷升級的網(wǎng)絡(luò)戰(zhàn)爭中重新獲得優(yōu)勢。

(5)保護安全行業(yè)本身

民族國家和有企業(yè)支持的網(wǎng)絡(luò)攻擊者將在2022年嘗試一種相對較新的策略。尋找這些網(wǎng)絡(luò)攻擊者以找到將安全行業(yè)用作資源的新方法，也許可以利用信息安全專業(yè)人員和資源受限的企業(yè)來破壞系統(tǒng)。安全行業(yè)本身也不能幸免于黑客攻擊和網(wǎng)絡(luò)攻擊，因此也需要保持警惕。

(6)繼續(xù)進攻

網(wǎng)絡(luò)戰(zhàn)爭的升級即將到來，雖然網(wǎng)絡(luò)防御仍然是基礎(chǔ)，但全球各地的執(zhí)法機構(gòu)將在2022年繼續(xù)進攻，向網(wǎng)絡(luò)攻擊者發(fā)出信息和警告，即黑客攻擊并非沒有后果。令人痛心的是，過去的進攻性網(wǎng)絡(luò)安全活動收效甚微。盡管如此，隨著全球執(zhí)法機構(gòu)在2022年發(fā)起進攻性行動，公共和私營部門企業(yè)都應該做好準備。

Radware公司安全產(chǎn)品營銷經(jīng)理Shai Haim的預測

(1)構(gòu)建更強大的機器人、API和應用程序安全防御

隨著越來越多的云計算和內(nèi)部部署應用程序使用開放API，對應用程序的抓取和機器人攻擊將繼續(xù)增加。展望未來，企業(yè)需要評估和投資更好的安全緩解技術(shù)，以解決機器人保護、API和應用程序安全以及數(shù)據(jù)泄露預防問題。此外，他們還需要查看訪問API、應用程序和用戶數(shù)據(jù)的權(quán)利和權(quán)限。在2022年，還應該期待看到對更先進的可見性工具以及取證工具的更大投資，這些工具可為管理、監(jiān)控、審計、合規(guī)性和故障排除提供可操作的洞察力。

(2)讓服務運營商為更細粒度的攻擊做好防備

在服務運營商的世界里，一些預測描繪了2022年的景象。首先，人們在2021年看到的一些網(wǎng)絡(luò)攻擊趨勢將持續(xù)到2022年。預計將會看到更復雜、更高強度的攻擊，但不要被其較低的數(shù)量所迷惑，尤其是在高帶寬網(wǎng)絡(luò)中。這可能與成為新聞頭條的高容量攻擊一樣具有破壞性。為了檢測和緩解新一代的攻擊，服務運營商將需要使用更自動化、更精細和動態(tài)的安全解決方案。

Radware公司威脅情報總監(jiān)Pascal Geenens的預測

(1)警告中小型企業(yè)

有網(wǎng)絡(luò)攻擊者最近對攻擊中小型企業(yè)產(chǎn)生了更大的興趣。他們明白，首先攻擊最大的目標并不總是最好的策略，他們意識到這不僅會引起政府部門的注意，而且會陷入對網(wǎng)絡(luò)犯罪的打擊中。例如，Blackmatter就是這樣一家網(wǎng)絡(luò)攻擊組織，由于執(zhí)法部門加大打擊力度而不得不關(guān)閉業(yè)務。

展望未來，預計網(wǎng)絡(luò)攻擊者將更多地關(guān)注和攻擊中小型企業(yè)。即使攻擊他們的回報不如大企業(yè)，但面臨的風險也顯著降低。

(2)專注于零日攻擊

Radware公司發(fā)現(xiàn)來自更高級威脅參與者的零日攻擊在2021年有所增加，該公司的研究人員預計這一趨勢將繼續(xù)下去。鑒于勒索軟件運營商收集了大量加密貨幣，他們現(xiàn)在也可能成為零日交易商的未來客戶，這并非不可想象。