隨著我們進(jìn)入新冠疫情的第二年，毫不夸張地說，新冠病毒已經(jīng)影響了我們個人和職業(yè)生活的各個方面。當(dāng)談到企業(yè)安全的趨勢時，這場疫情已經(jīng)改變了游戲規(guī)則。

數(shù)以百萬計的員工現(xiàn)在通過家中 Wi-Fi 訪問公司網(wǎng)絡(luò)或云端資源。IT工作人員正在通過遠(yuǎn)程訪問對關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行故障排除。供應(yīng)鏈在壓力下正在受到破壞。不法分子正在抓緊時間利用這些潛在的漏洞。

以下是2022年的熱門和不太熱門的安全趨勢，不幸的是，在這一年中，攻擊事件的范圍和復(fù)雜性將只會變得更糟。

七個熱門和兩個趨冷的網(wǎng)絡(luò)安全趨勢：

1. 熱門趨勢–勒索軟件

2. 熱門趨勢–加密貨幣挖礦 (Cryptomining)/加密劫持 (Cryptojacking)

3. 熱門趨勢–深度偽造 (Deepfakes)

4. 熱門趨勢–視頻會議攻擊

5. 冷門趨勢–虛擬專用網(wǎng)絡(luò) (VPN)

6. 熱門趨勢–物聯(lián)網(wǎng)和運營技術(shù) (OT) 攻擊

7. 熱門趨勢–供應(yīng)鏈攻擊

8. 熱門趨勢–擴展檢測和響應(yīng) (XDR)

9. 冷門趨勢–密碼

熱門趨勢：勒索軟件不會消失

網(wǎng)絡(luò)安全主管、作家和顧問希拉?魯比諾夫 (Shira Rubinoff) 表示，勒索軟件攻擊正呈上升趨勢，而且沒有出現(xiàn)放緩的跡象?！斑@些攻擊事件呈指數(shù)級增長，并將繼續(xù)上升——主要是由于此次疫情，因為我們已看到互聯(lián)網(wǎng)使用率的大量增長和不斷增加的數(shù)字環(huán)境。這種轉(zhuǎn)向居家辦公的局面使企業(yè)紛紛加強自身的網(wǎng)絡(luò)安全環(huán)境。如今，企業(yè)必須應(yīng)對其員工在工作及個人方面的各種要求，而員工們可能是在一個安全或不安全的環(huán)境中，使用多種設(shè)備?！?/p>

魯比諾夫建議，企業(yè)應(yīng)注重實施網(wǎng)絡(luò)安全教育，包括對整個企業(yè)進(jìn)行培訓(xùn)和教育，以有助于減少網(wǎng)絡(luò)釣魚攻擊。她補充說，企業(yè)應(yīng)主動保護(hù)數(shù)據(jù)，并應(yīng)考慮實施零信任安全模型。

關(guān)鍵數(shù)字：根據(jù)Gartner最新的“新興風(fēng)險監(jiān)測報告 (Emerging Risks Monitor Report)”，“新型勒索軟件”的威脅是高管們最擔(dān)心的問題。根據(jù)Verizon“數(shù)據(jù)泄露調(diào)查報告 (Data Breach Investigations Report)”，勒索軟件攻擊的頻率在 2021 年翻了一番。根據(jù)IDC的“2021 年勒索軟件研究”報告，大約 37% 的全球企業(yè)表示，他們在 2021 年遭受過某種形式的勒索軟件攻擊。

熱門趨勢：加密貨幣挖礦/加密劫持事件在持續(xù)增加

當(dāng)攻擊者使用勒索軟件式的網(wǎng)絡(luò)釣魚攻擊來入侵某一企業(yè)，以利用該企業(yè)的計算資源來挖掘加密貨幣時，就會發(fā)生加密劫持。攻擊者的一個優(yōu)勢是，他們可以長時間不被發(fā)現(xiàn)。由于沒有索要贖金，也沒有個人身份信息被盜，因此企業(yè)也不必披露被黑客入侵的這一事件。這使得人們很難量化被入侵的成本，因為損失的是計算能力、性能下降和更高的電費等。然而，隨著加密貨幣的升值，攻擊者有更多的動力進(jìn)行加密劫持。最終的回報包括作為第一個驗證新交易區(qū)塊的獎勵(以加密貨幣形式給予獎勵)。

IDC公司分析師弗蘭克·迪克森 (Frank Dickson) 說：“我不知道企業(yè)是否關(guān)注加密劫持，因為它不像勒索軟件那么引人注目。”他指出，加密劫持是一種日益增加且嚴(yán)重的安全威脅，因為“它本質(zhì)上是進(jìn)入企業(yè)的一個后門”，可以出售給其他希望發(fā)起勒索軟件攻擊或其他類型攻擊的人。

關(guān)鍵數(shù)字：Sonic Wall 公司的報告稱，2021 年第三季度加密劫持事件增加了 21%，整個歐洲則激增了 461%。

熱門趨勢：深度偽造技術(shù) (Deepfakes) 成為武器

網(wǎng)絡(luò)安全顧問瑪格達(dá)·謝利 (Magda Chelly) 博士表示，深度偽造技術(shù)將成為今年及以后的一個熱門安全問題。到目前為止，深度偽造技術(shù)主要出現(xiàn)在娛樂領(lǐng)域，經(jīng)篡改的視頻可使一個演員的臉變成了另一個演員的臉。或者，政客們在視頻中被惡搞，說一些他們顯然從未說過的話。

謝利預(yù)計，攻擊者將利用深度偽造技術(shù)，通過偽造某人的面部來破壞生物識別訪問控制。在企業(yè)界，使用基于 AI 的深度偽造技術(shù)還有許多其他危險的可能性。此前，發(fā)生過一個案例，其中一個行騙者偽造了首席信息官的聲音，誘騙一名下屬將大筆資金轉(zhuǎn)入一個虛假賬戶。除了欺詐之外，攻擊者還可以制作一段視頻，其中首席執(zhí)行官或其他企業(yè)高管在做一些令人尷尬或非法的事情，然后利用深度偽造技術(shù)進(jìn)行勒索。

關(guān)鍵數(shù)字：“根據(jù)我們在暗網(wǎng)上跟蹤的黑客聊天記錄，我們發(fā)現(xiàn)自 2019 年以來，圍繞深度偽造技術(shù)攻擊的數(shù)量增加了 43%，”Rapid7 公司 IntSights 產(chǎn)品管理高級總監(jiān)阿隆·阿爾瓦茨 (Alon Arvatz) 說。

熱門趨勢：針對會議軟件的攻擊

由于疫情沒有出現(xiàn)放緩的跡象，許多員工都留在家里辦公，通過電話會議和視頻會議軟件與同事交流?；ヂ?lián)網(wǎng)安全中心 (CIS) 運營副總裁詹姆斯·格羅布 (James Globe) 表示，針對這些網(wǎng)絡(luò)服務(wù)的攻擊將繼續(xù)是一個令人擔(dān)憂的問題。

他說，企業(yè)需要采用一些正式的、供員工遵循的公司政策和程序，以打擊試圖利用某一會議來竊聽對話和查看可能包含敏感信息的演示文稿的不法分子。

格羅布建議，企業(yè)應(yīng)采取一些措施，例如刪除邀請名單、對視頻會議進(jìn)行密碼保護(hù)、在會議邀請函之外單獨發(fā)送密碼、讓主持人手動允許與會者進(jìn)入會場，以及在會議開始后鎖定會議。

關(guān)鍵數(shù)字：根據(jù) Acronis 公司“網(wǎng)絡(luò)成熟度報告 (Cyber Readiness Report)”，超過 30% 的公司報告稱，他們的視頻會議系統(tǒng)在 2021 年遭到攻擊。

冷門趨勢：虛擬專用網(wǎng)絡(luò)正在消失

此次疫情使居家辦公員工的安全遠(yuǎn)程訪問成為人們關(guān)注的焦點，這就暴露出傳統(tǒng)虛擬專用網(wǎng)絡(luò) 的缺陷。它并不是那么安全，管理起來也很復(fù)雜，不能提供良好的用戶體驗，而且有點老式的邊界安全模式。

“這并不是說我們要拋棄虛擬專用網(wǎng)絡(luò)，”迪克遜 (Dickson) 說，“而是當(dāng)我們想辦法保證遠(yuǎn)程辦公人員的安全時，虛擬專用網(wǎng)絡(luò) 并不是我們想要的東西。我們寧愿采用零信任的遠(yuǎn)程訪問解決方案。”

虛擬專用網(wǎng)絡(luò)可以在遠(yuǎn)程用戶和企業(yè)資源之間提供一條安全通道，但虛擬專用網(wǎng)絡(luò) 技術(shù)無法辨別某一連接設(shè)備是否已被感染，或者是否某人正在使用被盜的憑據(jù);它無法提供應(yīng)用層的安全性，而且當(dāng)某一用戶連接到網(wǎng)絡(luò)后，它無法提供基于角色的訪問控制。零信任的解決方案可解決所有這些問題。

關(guān)鍵數(shù)字：Gartner公司預(yù)測，到 2023 年，60% 的企業(yè)將逐步淘汰其遠(yuǎn)程訪問虛擬專用網(wǎng)絡(luò)，轉(zhuǎn)而使用零信任的網(wǎng)絡(luò)訪問。

熱門趨勢：針對物聯(lián)網(wǎng)和運營技術(shù) (OT) 的攻擊

謝利表示，針對物聯(lián)網(wǎng) (IoT) 和運營技術(shù) (OT) 基礎(chǔ)設(shè)施的攻擊將在 2022 年升溫，涉及各類目標(biāo)，包括關(guān)鍵基礎(chǔ)設(shè)施、傳統(tǒng)生產(chǎn)設(shè)施，甚至智能家居網(wǎng)絡(luò)。

謝利表示，攻擊者將以工業(yè)傳感器為目標(biāo)，造成可能導(dǎo)致裝配線停工或服務(wù)中斷的物理損壞。此次疫情使員工通過遠(yuǎn)程訪問來管理這些系統(tǒng)變得更為流行，這為“網(wǎng)絡(luò)犯罪分子提供了一個非常好的切入點”。

謝利預(yù)計，攻擊者還將進(jìn)行勒索軟件類的攻擊，將房主的智能門鎖或智能恒溫器鎖死。在這種情況下，攻擊者的目標(biāo)可能是提供智能家居技術(shù)的供應(yīng)商。

關(guān)鍵數(shù)字：根據(jù)一項測試，其中測試人員建立了一個家庭網(wǎng)絡(luò)，并監(jiān)控其受攻擊的情況，而在一周內(nèi)有超過 12000 次黑客攻擊行為。

熱門趨勢：供應(yīng)鏈攻擊

供應(yīng)鏈的強弱取決于其最薄弱的環(huán)節(jié)，這就是黑客追逐高價值目標(biāo)的方式。最近，最臭名昭著的一次黑客攻擊是 SolarWinds 攻擊，這是一次供應(yīng)鏈攻擊，黑客利用 SolarWinds 公司的網(wǎng)絡(luò)監(jiān)控軟件中的一個漏洞，入侵了數(shù)百家公司。

格羅布表示，供應(yīng)鏈攻擊仍將是一個熱門話題。他建議，企業(yè)應(yīng)特別關(guān)注第三方、合作伙伴、承包商、托管服務(wù)提供商和云服務(wù)提供商。應(yīng)堅持讓這些公司來證明自身安全實踐是健全的，而且要確保不斷檢查這些企業(yè)是否遵守了他們的安全策略。

關(guān)鍵數(shù)字：Forrester公司的數(shù)據(jù)顯示，55% 的安全專業(yè)人員報告稱，他們的企業(yè)在過去 12 個月內(nèi)遭受了涉及供應(yīng)鏈或第三方供應(yīng)商的事故或破壞行為。

熱門趨勢：擴展檢測和響應(yīng) (XDR)

擴展檢測和響應(yīng) (XDR) 是一種相對較新的威脅檢測和響應(yīng)方法，其試圖打破安全工作方面的孤島，同時可提供包含多個安全相關(guān)數(shù)據(jù)流的云服務(wù)。XDR 可利用云端大數(shù)據(jù)分析能力來理解來自端點安全保護(hù)代理、電子郵件安全、身份和訪問管理、網(wǎng)絡(luò)管理、云安全、威脅情報、威脅搜索等的數(shù)據(jù)。

迪克遜表示，XDR 與其說是一個具體的產(chǎn)品，不如說是構(gòu)建一個平臺，該平臺可以整合多種安全工具的功能，以分析在某一情景中潛在的安全威脅。

關(guān)鍵數(shù)字：Gartner公司稱，到 2027 年底，多達(dá) 40% 的終端用戶企業(yè)將使用 擴展檢測和響應(yīng)。

冷門趨勢：密碼

密碼是一種較弱的安全形式，這是一個由來已久的事實，但直到現(xiàn)在，該領(lǐng)域在采用其他替代方案方面仍進(jìn)展緩慢。在線上快速身份驗證聯(lián)盟 (FIDO Alliance)、微軟公司 Hello 系統(tǒng)以及蘋果和谷歌等行業(yè)巨頭的大力推動下，基于生物特征(指紋或面部識別)的無密碼身份驗證的勢頭正在增長。

迪克遜建議，企業(yè)“應(yīng)盡可能淘汰密碼”。他補充說，完全無密碼的解決方案優(yōu)于雙重身份驗證方案，后者是依賴密碼作為其中一個驗證因素。

關(guān)鍵數(shù)字：根據(jù)Verizon公司最新的“數(shù)據(jù)泄露報告”，80% 的數(shù)據(jù)泄露事故是由于較弱的密碼或重復(fù)使用密碼造成的。