在刚刚过去的2021年,SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注,也提高了决策者的网络安全意识。
美国在2021年5月发布了一项关于网络安全的行政命令,就政府部门的优先事项发出了明确的信息:在全国范围内承诺执行网络安全最佳实践。
网络犯罪如今正变得更加专业化、组织化、系统化和多样化,而网络安全对于政府部门和企业的运营至关重要。
以下是行业专家对2022年安全行业发展趋势的预测:
供应链继续让人夜不能寐
2021年发生了近年来规模最大的网络安全事件,例如美国IT服务提供商SolarWinds公司在遭遇供应链攻击之后成为头条新闻。该公司承认,数万名受害者使用的其中一款产品被注入了恶意代码,其中包括美国军方和公共政府部门等知名机构。供应链攻击者可以通过各种途径将恶意代码或组件植入受信任的软件或硬件中。
2021年末,Codecov公司也遭遇了网络攻击,该公司开发了一种在开源社区中非常流行的代码覆盖工具。开源组件如今越来越多地被用作恶意行为者的载体,因为近年来在企业环境中得到了广泛应用,但仍然缺乏相应的安全标准。
当破坏像Codecov这样的工具时,网络攻击者可以从成百上千的用户那里获取敏感数据。这一事实从根本上提高了这类攻击的经济性。代码存储库已经成为网络攻击者的高价值目标,因为它们通常包含很容易利用的密码访问有价值的系统。
2021年可以说是供应链攻击的元年,并且这种趋势将会持续下去:人们甚至可能会看到使用开发人员环境作为网关的规模较小、不太明显的供应链攻击,尤其是在前者变得越来越复杂和相互依存的情况下。
中小企业将成为勒索软件的下一个目标
在2021年,勒索软件活动的增加主要涉及政府、制造业和银行业等大型组织。勒索软件攻击者一直在寻找潜在的高价值目标,而这一策略已被证明是有利可图的:美国财政部表示,52亿美元的比特币交易可能与支付勒索软件赎金有关。
然而,随着中小型企业转向远程工作模式,勒索软件作为网络犯罪工具的经济格局正在发生变化。中小企业将成为网络犯罪团伙寻找的易受攻击的目标。这些攻击应该是托管服务供应商(MSP)最关心的问题,因为它们很快就会成为影响这些企业运营的主要方式。
勒索软件培训将成为主流
为了应对勒索软件攻击,人们在2021年已经看到许多关于勒索软件培训的举措。因为当勒索软件攻击发生时,对危机管理做好准备将会发挥重要作用,因此培训员工进行应急响应非常有意义。
应用程序安全仍然是企业的首要任务之一
可以肯定地说,2022年企业将再次关注应用程序的安全。为什么?主要出于三个原因:如上所述,随着供应链变得越来越复杂,DevOps管道攻击面扩大。风险管理措施本质上是确保这些管道是安全的。然后,开发人员及其特权访问仍然是黑客的理想目标,他们总是试图利用人为错误。
虽然安全肯定是重中之重,但没有人愿意因此而减慢开发周期。安全工具需要关注开发人员的生产力,因此在这两个目标之间找到完美平衡将是应用程序安全策略的核心。
零信任架构成熟度将获得动力
零信任已经成为主流,这是有充分理由的。高级攻击、云采用和远程工作的共同增加,使企业意识到他们迫切需要从实施零信任政策开始改变其数字安全态势。到2022年,应该会看到跨部门在这个方向上取得持续进展,特别是在人类和机器的身份验证方面,尽管它带来了相当多的挑战。
安全即服务将使同类最佳工具大众化
从云安全态势管理到事件管理,通过软件组成分析或机密检测……最近推出了许多专门的工具,即使对于大企业来说,安装和维护这么多不同的工具和产品也会很快变得非常困难。幸运的是,通过友好的仪表板、基于角色的访问控制和API来提供灵活性,将这些工具集成到现有工作流程中变得越来越容易。
实时数据可观察性将成为网络安全的规则
2022年,企业制定的网络安全战略都将关注实时数据可见性和可观察性。获取企业正在使用的硬件和软件的完整IT资产清单或所有第三方供应商的列表已经是一个巨大的挑战,更不用说与它们相关的网络威胁的完整概述。随着向着更好的检测和补救能力迈进,企业需要更好的监控威胁的方法。
结论
网络安全部门在未来几年将面临巨大挑战,因为网络犯罪越来越多地针对公共和私营部门中最脆弱的部分。不幸的是,即使是一些防御最好的基础设施也会遭到攻击和破坏,这清楚地表明,在所有与网络防御相关的事情上,仍有很长的路要走。
没有理由认为这些威胁在2022年会缓解,与其相反,它们将在复杂性和广度上都有所加强。
好消息是,这些利害关系无疑将公众舆论和政府部门的政策推向了正确的方向,大多数实体将从2022年加快实施、执行或审查安全最佳实践的计划中受益。企业渴望采用量身定制的网络安全解决方案,前提是它们能够更好地管理未来网络供应链的复杂性。