经历了2021年全球范围内安全威胁的快速演变,2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测:
1 混合云的安全优势凸显
攻击者的关注点目前正在向云环境扩展,且出现了基于Linux的恶意软件和容器攻击,我们开始看到更多公司选择将数据“分散”在多个环境中。
企业意识到并非所有数据都应存放于本地或云中,因此越来越倾向于转而采用混合云方法,以此来更好地管理和保护数据,并对关键数据采取适当的安全控制措施。
所有网络攻击都有一个共同目标:数据。无论对手是为了间谍活动而获取数据,还是为了钱财而加密和窃取数据,亦或是破坏数据,数据始终是他们的最终目标。因此,企业和组织的首要之举是需要严格评估并确定其数据存放的位置。
IBM Security安全执行顾问Limor Kessem表示,“云将成为所有类型攻击的战场。恶意软件开发人员都在竞相使用跨平台语言进行编程,以基于Linux的机器作为目标,并选择业界不太熟悉的新编程语言,因此大家全都瞄准了云。2022年,这种趋势将比以往任何时候都要明显。”
因此,IBM会继续在我们认为可以更好地帮助客户保护其高度敏感数据的领域积极投资和创新。
2 区块链将成为网络犯罪的藏身之处
企业和消费者越来越依赖区块链进行供应链管理、数字交易,甚至开展NFT业务,我们会发现攻击者也开始合法使用区块链,以便隐藏更长时间而不被发现。 2022年,我们会看到区块链将会成为网络犯罪分子较常使用的“工具”,以模糊其恶意流量,避开检测,让攻击者隐藏更长时间。 这将使防御方越来越难察觉网络上的恶意活动。
IBM X-Force全球威胁情报主管Nick Rossmann说,“我们不能再继续认为网络攻击都是一些嘈杂的大型事件,相反,最成功的攻击反而是那些你甚至都察觉不到的攻击。因此,零信任安全架构必须始终运用于每个商业环境之中。”
3. 他人遭受的勒索软件攻击可能成为您的问题。
数据始终是攻击目标,因此网络犯罪分子将试图增加其攻击的ROI。勒索软件攻击将变本加厉,它们将试图扩大收入,且动作十分迅速。
2022年,我们将看到越来越多的三重勒索软件,其中一家企业遭到勒索软件攻击,其业务合作伙伴也会面临勒索威胁。勒索软件攻击者在勒索受害组织获得赎金后并不罢休,他们还会勒索持有该组织数据的业务合作伙伴或无力承担供应链中断的业务合作伙伴。
三重勒索病毒软件攻击的连锁效应,将迫使企业仔细检查和审计供应链对其数据的访问以及与其信任关系相关的安全和策略管控。
4. 供应链攻击将成为备受关注的首要问题。
2021年,由于新冠肺炎(COVID-19)疫情的影响,世界面临的主要压力是出现了供应链瓶颈。意识到这一点后,网络犯罪分子将试图利用我们在消费者和企业层面对供应链的高度依赖。因为供应链存在许多盲点或裂痕,攻击者可以利用这一点。
勒索软件攻击不仅威胁到作为个别实体的公司,还会威胁到整个供应链,这让这些攻击类型成为董事会关注的首要问题。
5. 对信任的零容忍将重新定义安全态势。
越来越多的企业意识到,要建立客户信任,就必须在其安全战略中建立对信任的零容忍。
2022年,我们将看到政府和私有行业会更加严格地检查其信任关系,并重新评估谁要访问其数据,访问了哪些数据以及为何要访问等问题。 我们将看到审计不仅针对用户访问,还会针对应用程序对数据的访问。
零信任是组织的安全框架,用于实现其整体安全计划的现代化,并帮助组织应对不断变化的业务环境中层出不穷的各类风险。该方法至关重要,因为各公司将增加其网络中的端点数量,并将基础架构扩展至包含基于云的应用程序和服务器。
IBM安全部执行安全顾问Limor Kessem表示,“零信任框架可控制违规成本,支持组织重新思考安全性和弹性,且在解决问题时无需引入更多技术,这些成效已得到证明。零信任将通过对标准化框架进行持续演进,使企业能够更好地控制风险。零信任将成为最大程度降低企业在本地和云中遭受攻击所产生影响的重要一环。”