2021 年是网络攻击破纪录的一年,去年的黑客攻击和违规事件比以往任何一年都多。尽管联邦政府制定了新的网络安全标准来解决这一问题,但仍创下了记录,并且由于远程办公的持续扩散而加剧了这一记录的产生。2021 年,远程办公的美国员工比以往任何时候都多,根据一项对美国企业的调查发现,近 70% 的企业永久关闭了部分或全部办公空间。但是,面临安全威胁风险却在不断增加。
今年,我们预计网络攻击将持续增加,并希望看到更多的企业采用零信任架构及规范来应对以下威胁。
尽管有政府干预,但供应链漏洞依然存在
从硬件和软件的角度来看,2022 年可能会出现重大的供应链漏洞。随着疫情的蔓延,更多用于远程办公的个人硬件,如笔记本电脑和无线路由器,可能会使用过时的固件或弱密码,从而为黑客提供了轻松访问网络的机会。
与此同时,Log4j 漏洞的爆发,提醒了全世界应注意开源软件的安全风险。
5 月行政命令中的“软件物料清单”(SBOM)指令是提高可见性和防止此类攻击的良好开端。然而,漏洞依然存在。与联邦机构合作的承包商要遵守复杂的指导方针,他们可能难以准确一致地提交证明其软件组件安全且无缺陷的认证。此外,虽然为新软件生成 SBOM 很简单,但对于已安装的软件来说,这个过程比较困难。现有软件的漏洞可能会带来看不见的供应链问题。
雇佣军发起的隐蔽的国家级网络攻击将日益增加
虽然今年 IT 人员对供应链问题印象深刻,但出于对国家安全的考虑,针对争夺网络霸权开展的国家级网络攻击将变得更加突出。在过去的几年里,出于政治和间谍目的的网络攻击已经从秘密到半公开,再到肆无忌惮。
今年各国将继续加大力度,利用网络雇佣军来实施更多的攻击,并毫不掩饰的进行否认。这种增长迟早会发生,专家预测乌克兰与俄罗斯的冲突将成为一个爆发点。
美国政府似乎对此表示赞同,国土安全部警告称,俄罗斯可能会对美国发起网络攻击。
并购将带来更大风险
2021年,并购交易打破了纪录,全球交易额首次超过5万亿美元。在此期间,我们花费了无数的时间进行财务尽职调查,以帮助企业了解每一个潜在的风险。
随着未来一年并购交易可能再创历史新高,企业面临的违规和黑客攻击风险增加。企业在整合网络和数据的过程中,存在着继承安全隐患的风险。近些年最著名的在合并期间未进行彻底网络安全分析而受影响的例子是,2017年,Verizon对雅虎(Yahoo)的收购大幅缩水3.5亿美元,原因是数据泄露影响了雅虎,并损害了逾10亿个客户账户。
并购交易可以被视为供应链攻击的另一个载体,随着并购的增加,安全事件也会发生。2022年,企业必须对网络安全尽职调查给予同等考虑,否则就会将自己暴露于风险之中。
零信任将发挥更大作用,但可能发生失误
拜登政府的行政命令要求联邦机构迅速采用零信任架构,以防止近年来发生的此类重大泄密事件。虽然这些规定适用于政府机构,但NIST 800-207的要求目前正逐步渗透到联邦承包商那里,网络安全标准已被纳入合同条款。
这是良性的发展,但也存在风险。如果这些承包商没有投入正确实施零信任架构及规范所需的时间和精力,他们可能会以无效或易受攻击的不完整的模型而告终,一些企业认为零信任仅意味着多因素身份验证,但他们还需要保护通信和关键资源。
这项任务并不简单,企业必须有充分的时间构建一个实质性的解决方案。如果实施得当,零信任将确保资源(包括应用程序、数据和服务)受到保护,只授予被批准的用户访问这些资源的权限。
虽然 2022 年将延续去年出现的趋势和威胁,但政府对零信任和供应链报告的指导令人鼓舞。有了新的承诺,我们有望看到公共和私人组织能有所转机,并减少未来的事件数量。