下面列出了GlobalData確定的影響網(wǎng)絡安全的關鍵技術趨勢。
維護IT系統(tǒng)的安全性是各種類型組織的一項長期任務。網(wǎng)絡攻擊頻繁且越來越復雜,由那些推動地緣政治事業(yè)的人或意圖賺錢的攻擊者實施。2021年,由于員工在疫情期間遠程工作,企業(yè)在網(wǎng)絡安全和云架構(gòu)方面的投資增加了。這也引發(fā)了科技行業(yè)的并購熱潮。
勒索軟件
根據(jù)歐盟網(wǎng)絡安全局 (ENISA) 的數(shù)據(jù),從 2020 年 4 月到 2021 年 7 月,勒索軟件攻擊增加了 150%。ENISA將這種威脅描述為“勒索軟件的黃金時代”——部分原因是攻擊者有多種貨幣化選擇。勒索軟件是一種多方面的攻擊性活動,還涉及對受害者品牌聲譽的攻擊。攻擊者現(xiàn)在正在運營二級貨幣化渠道,在黑暗的網(wǎng)絡上拍賣泄露的數(shù)據(jù)。
Cybereason 的一項調(diào)查發(fā)現(xiàn),35% 的企業(yè)支付了 30,000 至 140 萬美元的贖金,而 7% 的企業(yè)支付了超過 140 萬美元的贖金。大約 25% 的組織報告說,勒索軟件攻擊迫使他們關閉業(yè)務一段時間。
勒索軟件即服務 (RaaS)
勒索軟件即服務 (RaaS) 已成為勒索軟件業(yè)務中的一個成熟模式。運營商會以一定價格出租或訂閱他們的惡意軟件產(chǎn)品。RaaS 的有利可圖性質(zhì)以及追蹤和起訴運營商的難度表明,這種商業(yè)模式將在 2022 年繼續(xù)蓬勃發(fā)展。
云安全
在缺乏強有力安全措施的情況下,網(wǎng)絡攻擊者可以針對安全設置的錯誤配置來竊取云數(shù)據(jù)。Check Point Software 于 2022 年 3 月發(fā)布的“云安全報告”,基于對 775 名網(wǎng)絡安全專業(yè)人員的調(diào)查顯示,云安全事件比上一年增加了 10%,其中27%的組織提到了配置不當,超過了數(shù)據(jù)泄露或帳戶泄露等問題。
云配置錯誤通常是由于缺乏對云安全和策略的認識造成的;控制和監(jiān)督不足;云應用程序編程接口(API)和接口太多,無法充分管理系統(tǒng);以及內(nèi)部人員的疏忽行為。
安全技術解決方案的融合
安全訪問服務邊界(SASE)最早出現(xiàn)于2019年,是一種基于云的IT模型,它將一系列以前獨立的安全和網(wǎng)絡功能融合到一個單一架構(gòu)中,該架構(gòu)將零信任原則應用于如何管理數(shù)據(jù)訪問。但 SASE 面臨被新模型安全服務邊界(SSE)取代的危險,該模型通常包含 SASE 的安全部分,由安全web網(wǎng)關、云訪問安全代理(CASB)和零信任網(wǎng)絡訪問(ZTNA)組成。
歸根結(jié)底,在降低復雜性、削減管理開銷和提高效率的需求的推動下,安全技術融合正在加速。
供應鏈威脅
針對軟件供應鏈的網(wǎng)絡攻擊越來越普遍,而且通常具有破壞性。2020 年,當黑客闖入 SolarWinds 的系統(tǒng),并在該公司的軟件系統(tǒng)中添加惡意代碼時,它們開始嶄露頭角。
盡管有數(shù)千人下載了該惡意軟件,但 SolarWinds 宣布“遭到黑客攻擊的客戶實際數(shù)量不到100人。”這一數(shù)字與白宮此前發(fā)布的估計一致。
這些攻擊之所以有效,是因為它們可以摧毀一個組織的整個軟件供應鏈和服務,導致大規(guī)模業(yè)務中斷。組織可以評估他們的攻擊面,并開發(fā)系統(tǒng)和基礎設施來防御威脅和管理漏洞。
關鍵國家基礎設施 (CNI) 威脅
針對 CNI 的網(wǎng)絡威脅正在增加,各國政府正在采取措施加以識別。2021年5月7日對美國殖民管道(Colonial Pipeline)設施的攻擊提醒世界各國政府注意此類攻擊可能給CNI帶來的風險。
在澳大利亞,受監(jiān)管的 CNI 行業(yè)名單已擴大到包括高等教育和研究、通信、銀行和金融、數(shù)據(jù)、國防、能源、食品和雜貨、醫(yī)療保健、空間技術、運輸以及供水和污水處理。隨著各國政府應對網(wǎng)絡風險,CNI覆蓋范圍的擴大將成為一種全球趨勢。
CNI組織正在加強反勒索軟件預防措施,強制要求對遠程訪問和帳戶管理進行多因素身份驗證,鎖定和監(jiān)控遠程桌面協(xié)議(RDP),并培訓員工識別網(wǎng)絡釣魚攻擊和其他威脅。
物聯(lián)網(wǎng) (IoT) 威脅
盡管對物聯(lián)網(wǎng)很感興趣,但高管們?nèi)匀粚ζ浒踩械綋鷳n。Inmarsat 物聯(lián)網(wǎng)調(diào)查中約有 54% 的受訪者表示,由于安全和隱私問題,他們無法有效使用物聯(lián)網(wǎng)數(shù)據(jù)。此外,50% 的受訪者提到了外部網(wǎng)絡攻擊的風險。近一半(48%)的受訪者通過創(chuàng)建內(nèi)部物聯(lián)網(wǎng)安全策略來緩解這些威脅,從而應對物聯(lián)網(wǎng)安全問題。
設備管理不善和配置錯誤是重大問題。安全疏忽、糟糕的密碼設置和整體設備管理不善都是可能削弱 IT 安全性的問題。
人工智能 (AI) 威脅
人工智能對信息安全至關重要。它可以快速分析數(shù)百萬個數(shù)據(jù)集并識別各種網(wǎng)絡威脅。但攻擊者也可以使用人工智能作為武器來設計和實施攻擊。人工智能可以模仿受信任的參與者,模仿他們的行為和語言。使用AI意味著攻擊者還可以更快地發(fā)現(xiàn)漏洞,例如沒有保護的網(wǎng)絡或關閉的防火墻。
內(nèi)部威脅
盡管勒索軟件是當今組織面臨的最大威脅,但隨著大流行之后就業(yè)市場的變化,內(nèi)部威脅仍然構(gòu)成挑戰(zhàn)。隨著許多員工希望更換工作,公司試圖通過提供靈活的工作和假期選擇來留住他們,內(nèi)部威脅的風險增加了。
根據(jù) VMware 的說法,離職但仍有可能訪問公司網(wǎng)絡或?qū)S袛?shù)據(jù)的員工給 IT 和安全團隊帶來了網(wǎng)絡安全難題。
托管安全服務的使用日益增多
托管安全服務 (MSS) 供應正在增長。根據(jù)英國政府2022年網(wǎng)絡安全漏洞調(diào)查,40%的企業(yè)和近三分之一的慈善機構(gòu)(32%)使用至少一個托管服務提供商。MSS 提供商 (MSSP) 業(yè)務的核心是為企業(yè)的網(wǎng)絡和端點提供全天候的安全監(jiān)控和事件響應。然而,隨著企業(yè)網(wǎng)絡的增長和發(fā)展,對其他平臺(如基于云的基礎設施)的支持已成為MSSP安全產(chǎn)品組合的關鍵組成部分。
使用 MSSP 通常旨在增強或替代組織的內(nèi)部安全團隊,而提供商提供的其他服務包括入侵防御系統(tǒng)(IPS)、WEB內(nèi)容過濾、身份訪問管理(IAM)、漏洞掃描和態(tài)勢感知。
新漏洞
新的漏洞總是會爆發(fā)出來,而且很難修復。2021 年 12 月出現(xiàn)的一款名為 Log4j 的不起眼但經(jīng)常使用的軟件就是一個很好的例子。Log4Shell 漏洞影響了運行Log4j Java庫易受攻擊版本的設備和應用程序。
美國網(wǎng)絡安全和基礎設施安全局 (CISA) 的官員警告說,如果不修補漏洞,數(shù)億企業(yè)和消費者設備將面臨風險。
零信任采用
零信任安全模型正在成為組織應對數(shù)據(jù)泄露的長期解決方案。它從組織的網(wǎng)絡架構(gòu)中消除了信任的概念。在零信任世界中,只有獲得授權的個人才能訪問特定應用程序。
基本原則是,不會僅僅因為您處在公司防火墻后面,就授予您作為用戶的隱式信任。零信任意識到信任是一個漏洞,因為,一旦進入網(wǎng)絡,用戶(包括攻擊者)就可以橫向移動并訪問或泄露數(shù)據(jù)。
網(wǎng)絡防御的進攻性方法
針對 CNI 的攻擊數(shù)量不斷增加,導致全球網(wǎng)絡當局更加緊密地合作。根據(jù)美國網(wǎng)絡司令部的說法,美軍在打擊數(shù)字威脅方面發(fā)揮著更具進攻性和侵略性的作用。英國現(xiàn)在有一支國家網(wǎng)絡部隊,其活動建立在以前的國家攻擊性網(wǎng)絡計劃的基礎上。法國也有一個兼具防御和進攻能力的網(wǎng)絡戰(zhàn)略。
無密碼安全性
密碼的終結(jié)是一個每年都會出現(xiàn)的預測,但最終還是取得了一些進展。2021 年,微軟宣布其用戶將不再需要密碼來登錄其帳戶,相反,他們可以使用 Microsoft Authenticator 應用程序、Windows Hello、安全密鑰或發(fā)送到手機或電子郵件的驗證碼來訪問應用程序和服務。
這可能會使用戶和 IT 人員受益,進而提供更多支持無密碼多因素身份驗證 (MFA) 的后端選項。然而,對于企業(yè)來說,完全擺脫密碼是一個挑戰(zhàn)。成功的部署需要公司投資于正確的資源、培訓和最終用戶通信系統(tǒng)。
擴展檢測和響應(XDR)
XDR是一種新興的網(wǎng)絡安全模式,其采用率不斷提高,并推動了合并和收購(M&A)。XDR 是一系列工具和數(shù)據(jù)集,除了應用程序和端點外,還提供跨網(wǎng)絡和云的擴展可見性、分析和響應。普通端點安全通常側(cè)重于遏制和消除端點和工作負載上的威脅。
XDR 旨在將這些功能擴展到端點安全之外,以包含多個安全控制點,從而使用跨域收集的數(shù)據(jù)更快地檢測威脅。