過去的一年中，網絡安全受到了高度關注，無論是對于私營企業(yè)還是公共機構，人們都在將目光聚焦于更高級的安全策略。前不久的Log4j漏洞事件，進一步揭示了全球數(shù)字基礎架構的脆弱性。除此之外，2021年還發(fā)生了Colonial Pipeline、JBS和Kaseya等一系列網絡安全攻擊，均引發(fā)全球關注，并對消費者產生了直接影響。

根據(jù)網絡安全權威媒體的預測，全球每年因網絡犯罪而遭受的損失，將從2021年的6萬億美元上升至2025年的10.5萬億美元，防御者們不斷突破創(chuàng)新，試圖領先攻擊者一步做好防御。由于威脅形勢不斷演變， VMware安全專家對新一年安全形勢進行了預測。2022新年伊始，企業(yè)機構應加強防范，對攻擊趨勢和新興威脅多加警惕。

預測一：Log4j Zero Day事件將促使企業(yè)迅速采用零信任策略

VMware國家安全策略專家Eric O'Neill表示：“2021年，黑客工具、漏洞和攻擊能力都在暗網中大規(guī)模傳播。防御者遇到了有史以來最多的Zero Days漏洞，包括年底的嚴重漏洞Apache Log4j，也被大肆利用，波及甚廣。為此，2022年將成為“零信任”年，企業(yè)機構將不再相信萬事都是安全的，而是采用“驗證一切”的方式。美國政府已要求聯(lián)邦機構采用零信任策略，這將逐步滲透到其他行業(yè)，使大家都采用類似方式并未雨綢繆。零信任策略將是2022年抵御新攻擊和減輕Log4j漏洞影響的關鍵?！?/p>

預測二：供應鏈攻擊嶄露頭角

VMware網絡安全戰(zhàn)略負責人Tom Kellermann表示：“2021年7月，當全球還陷于可怕的SolarWinds漏洞中時，REvil勒索軟件團伙利用Kaseya VSA的一個Zero Day漏洞對Kaseya的客戶發(fā)起了供應鏈攻擊。這些攻擊都不是在孤立的環(huán)境中發(fā)生的，意味著安全團隊必須更加密切地關注跳島威脅?？梢灶A見的是，在2022年，網絡犯罪集團將繼續(xù)尋求劫持企業(yè)機構數(shù)字化轉型的方法，以部署惡意代碼、滲透網絡，并對全球各地系統(tǒng)造成持久性的威脅。防御者和企業(yè)機構需要警覺地監(jiān)視網絡和服務中的可疑活動以及潛在入侵，實施與“零信任”理念相關的舉措，比如微分段、威脅捕獲和高級遙測功能等。這將有助于確保企業(yè)機構不成為破壞性攻擊的途徑或受害者?！?/p>

預測三：隨著就業(yè)市場的不斷變化，內部威脅對企業(yè)機構形成了新的挑戰(zhàn)

VMware首席網絡安全策略專家Rick McElroy表示：“隨著辭職潮流的大規(guī)模涌現(xiàn)，內部威脅相關聯(lián)的挑戰(zhàn)日益增加。大量員工離職，但他們仍有機會訪問公司內網或專有數(shù)據(jù)，這使得負責保護企業(yè)機構的IT和安全團隊感到頭疼。企業(yè)機構一直試圖在員工流失、員工入職以及使用未經批準的應用和平臺之間取得平衡，因此內部威脅已成為他們所面臨的又一個新挑戰(zhàn)。我預測內部威脅事件的數(shù)量將在2022年增加，攻擊者也將開始以員工為目標進行攻擊或植入勒索軟件。因此，企業(yè)機構將會為了保護網絡和敏感數(shù)據(jù)而建立新的協(xié)議和準則?！?/p>

預測四：2022年5G基礎架構效益的交付速度被加快，將更加強調物聯(lián)網的安全需求

VMware高級網絡安全戰(zhàn)略師Karen Worstell表示：“此次疫情充分說明了5G基礎架構對美國農村地區(qū)的重要性。隨著5G的推廣，人們將能夠更加便捷地獲得醫(yī)療健康、教育創(chuàng)新和公共服務。美國政府的基礎架構法案加入了寬帶交付和接入規(guī)定，為行業(yè)開啟了另一個正確的發(fā)展方向。隨著5G服務交付的擴大，為了確保網絡復雜性不會成為又一個安全負擔，物聯(lián)網安全和工程需求也將不斷增加。我們還必須關注遠邊緣安全，就像當下重視數(shù)據(jù)中心邊緣一樣，這將對事件檢測和響應提出新的要求。為了保證不斷擴展的服務水平和區(qū)域的安全，需要發(fā)展EDR(端點檢測和響應)等滿足未來需求的功能?！?/p>

預測五：基于Linux的操作系統(tǒng)將成為網絡犯罪分子的重點目標之一

VMware威脅情報高級總監(jiān)Giovanni Vigna表示：“Linux驅動著大多數(shù)云工作負載和互聯(lián)網上78%的網站，也正因為如此，基于Linux的操作系統(tǒng)已成為企業(yè)機構幾乎所有數(shù)字化轉型項目的關鍵引擎。從RAT和web shell到加密軟件再到勒索軟件，不良分子越來越多地開始針對基于Linux的主機發(fā)起各種威脅，這使得Linux環(huán)境的安全變得至關重要。許多企業(yè)機構將注意力集中在基于Windows的惡意軟件上，而對這一新興威脅視而不見，等到他們意識到這一威脅時為時已晚?！?/p>

預測六：攻擊者將橫向移動，并從不安全的多云環(huán)境中盜取數(shù)據(jù)

VMware全球安全技術專家Chad Skipper表示：“隨著多云環(huán)境的普及，攻擊面將繼續(xù)擴大。這將導致通用端口和協(xié)議進一步增加，進入企業(yè)機構網絡的敵對勢力會利用這些端口和協(xié)議進行橫向移動并盜取數(shù)據(jù)。在2022年，敵對勢力將想方設法地停留和隱藏在企業(yè)機構網絡的常見噪聲中。在保護今天的多云環(huán)境時，如果具備對這種噪聲的可見性，那就能夠識別敵對勢力，而這項能力將比以往更加重要。”

預測七：對關鍵行業(yè)的模仿性網絡攻擊(copycat cyberattacks)將影響人們生活

VMware高級安全戰(zhàn)略師James Alliband表示：“網絡犯罪分子的攻擊方式正不斷加深對人們生活的影響，比如對Colonial Pipeline的攻擊引發(fā)了美國東海岸的燃料短缺，對愛爾蘭醫(yī)療系統(tǒng)的攻擊使得整個國家的醫(yī)院關閉等，而這只是一個開始。犯罪分子將能源、醫(yī)療和金融等關鍵行業(yè)作為目標，在造成恐慌的同時勒索贖金，并將出現(xiàn)模仿者。此類攻擊一旦成功，就會造成代價高昂且危險的結果，比如醫(yī)院取消手術、救護車改道、人們在加油站等待數(shù)小時才能加上油等。對于試圖破壞其他國家利益的國家，將對這一攻擊極為關注。”