安全专业人士应该关注以下五大趋势:
1.“假设失陷”(assume-breach)心态兴起
在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索“随时随地工作”的场景,我认为这种趋势将持续到明年及以后。
混合工作方法可以为雇主提供更高水平的生产力,但同时也会让雇主面临更多漏洞和安全风险。数据显示,已经有越来越多的欧洲企业在2021年增加了“零信任”预算。未来,零信任的采用将扩展到更多私人企业和政府,以应对日益增长的威胁形势。
零信任的核心就是“永不信任,始终验证”,应用的就是“假设失陷”的心态。随着越来越多的企业统一解决网络风险的方法,采用零信任可以提供更大的可见性,以改善企业的整体安全态势。
2.5G的创新与新风险
欧洲采用5G的势头正在增强,据GSMA称,到2025年底,该地区将拥有2.76亿个5G连接。
明年,更多企业将寻求投资5G技术以获得更强大的连接能力。5G的采用将使他们能够从现有的核心网络资产中创造出新的价值,并加速其业务的数字化转型进程。
然而,实施5G技术并非没有挑战性和复杂性。随着5G加速物联网的发展,攻击者可以通过利用易受攻击的连接,并破坏智能设备来渗透网络基础设施。
企业需要确保自身免受所有5G相关风险的影响。否则,他们将丧失互联未来带来的好处。
3.定制化、个性化和针对性钓鱼策略
随着网络钓鱼诈骗变得越来越普遍,企业已经增强了员工培训。因此,用户现在具有更高的警惕性,可以检测出最常见的网络钓鱼诈骗行为。为了应对这一点,攻击者正在不断改进他们的策略,以增强钓鱼邮件的真实性。
2022年,网络钓鱼攻击将采取更复杂的形式。攻击者不再依赖常用的策略,而是会根据从社交媒体渠道获得的情报,开发更具定制化和个性化的攻击策略。这些“增强型”针对性攻击将更难与真实的通信区分开来。
4.黑客将利用北京冬奥会契机
黑客将利用即将到来的北京冬奥会作为契机来破坏运动员的个人账户,并找到可用于勒索企图的电子邮件信息。其中,涉及滥用兴奋剂和运动员私生活的内容最容易受到勒索风险,也是黑客眼中最具价值的信息。一旦攻击者获取到此类信息,便可以公布有罪证据来威胁运动员索要赎金。
5.企业API生态环境漏洞频发
网络犯罪分子通常在发起攻击后使用横向移动技术渗透到企业的整个网络。今年,我们目睹了勒索软件即服务组织REvil利用Kaseya的网络管理和远程控制软件实施勒索软件攻击。此举不仅影响了Kaseya本身,还扩展到了其托管服务提供商客户及其最终用户。
由于与多个企业生态系统相关联,这种规模的攻击尤为可怕。整个2022年,攻击者将增加涉及横向移动概念的攻击数量。他们将这个概念用于内部网络,并使用错误配置的企业API将其应用到整个合作伙伴网络。这将使威胁行为者能够访问公司的扩展生态系统。
展望未来
通过密切关注网络安全领域即将到来的趋势和挑战,安全团队将获得可持续生存和发展的能力。
2022年,安全部门的复杂性将增加,如果企业希望在新风险面前保持领先,就必须准备好发展其运营能力。他们需要吸取2021年的关键经验,在安全流程中建立新的适应性和灵活性,以改善整体风险状况。
