勒索軟件等網(wǎng)絡(luò)威脅將繼續(xù)增加:新冠疫情使員工突然開始居家辦公模式,這急劇擴(kuò)大的網(wǎng)絡(luò)規(guī)模和性能要求,讓IT團(tuán)隊(duì)在沒有準(zhǔn)備的情況下陷入混亂,而且,我們都知道黑客喜歡混亂。隨后,當(dāng)大部分居家辦公的員工返回辦公室(至少是部分時間),IT安全團(tuán)隊(duì)又會了解到在辦公室保障公司網(wǎng)絡(luò)安全方面存在哪些漏洞。網(wǎng)絡(luò)越混亂意味著網(wǎng)絡(luò)攻擊的次數(shù)越多。
企業(yè)將需要供應(yīng)商確保供應(yīng)鏈的安全:在2022年,征求建議書中會出現(xiàn)額外的問題:詢問數(shù)字代碼簽名、證書頒發(fā)機(jī)構(gòu)是誰和有哪些事件響應(yīng)流程來限制黑客利用供應(yīng)鏈流程造成的影響。因此,供應(yīng)鏈安全受到的嚴(yán)格審查也就不足為奇了,而且這一點(diǎn)不會很快發(fā)生改變。
在企業(yè)和服務(wù)提供商領(lǐng)域,基礎(chǔ)設(shè)施安全將成為企業(yè)的一項(xiàng)大事:由于網(wǎng)絡(luò)攻擊數(shù)量的增加,政府和企業(yè)也逐漸認(rèn)識到關(guān)鍵基礎(chǔ)設(shè)施所面臨的重大風(fēng)險。我們將會看到他們對基礎(chǔ)設(shè)施安全的重視度提高,如預(yù)防和監(jiān)測,而不是僅依靠關(guān)鍵基礎(chǔ)設(shè)施的軟件更新和補(bǔ)丁。
網(wǎng)絡(luò)罪犯將利用疫情造成的漏洞:在疫情期間,全球企業(yè)更加依靠越來越先進(jìn)的技術(shù)方法實(shí)現(xiàn)業(yè)務(wù)彈性。盡管如此,黑客還是得以利用更復(fù)雜、更分散的網(wǎng)絡(luò)中的人和技術(shù)的漏洞,造成巨大的經(jīng)濟(jì)和生產(chǎn)力損失。預(yù)計(jì)在2022年,日益上升的復(fù)雜性讓企業(yè)難以修復(fù)漏洞,黑客將繼續(xù)利用這些漏洞實(shí)現(xiàn)自己的目的。也就是說,在重大網(wǎng)絡(luò)攻擊事件方面,2022年的形勢將會與2021年相似。
黑客將更多地采用HTTP2.0和TLS 1.3作為一種規(guī)避機(jī)制,取代偵察、C2和竊取攻擊方式:這里的經(jīng)驗(yàn)法則是:我們必須“看到要保護(hù)的流量”。HTTP/2和TLS 1.3.在內(nèi)的理論上更安全的互聯(lián)網(wǎng)新標(biāo)準(zhǔn),為企業(yè)提供了額外的保護(hù)數(shù)據(jù)安全和隱私的方式,但它們無法徹底檢查企業(yè)的加密流量。這種機(jī)制同樣也給黑客提供了便利。這讓大多數(shù)下一代防火墻或明文安全檢測方法的檢查要求更加復(fù)雜。由于攻擊可以輕易地藏匿在很多企業(yè)不解密的加密流量中,安全措施最終會失效。這會讓人們對無需解密即可發(fā)現(xiàn)惡意活動的工具更感興趣。
黑客將認(rèn)為網(wǎng)絡(luò)犯罪的受害者會支付贖金,而且會很快支付:在過去的18個月內(nèi),黑客越來越多地使用勒索軟件索取贖金。因?yàn)楹诳驮?ldquo;鎖定”文件和受害者加密數(shù)據(jù)之前已經(jīng)竊取了全部數(shù)據(jù),企業(yè)很快意識到風(fēng)險巨大,他們必須立刻接受贖金要求。盡管各國政府雷厲風(fēng)行地進(jìn)行了調(diào)查,甚至逮捕了一些引人注目的罪犯,但勒索事件在2022年或?qū)⒗^續(xù)增加,因?yàn)樗匀皇呛诳瞳@取錢財?shù)姆绞?。在勒索軟件團(tuán)伙被打掉后,新的團(tuán)伙又出現(xiàn),因?yàn)樗褂玫募夹g(shù)已為眾人所知,而且可以勒索到大量錢財。
更糟糕的是,黑客的成功攻擊時間將從30-60分鐘左右縮短至更少。這意味著企業(yè)必須投資采用預(yù)防技術(shù)和早期探測方法,否則需要支付大量的金錢進(jìn)行補(bǔ)救和分析。時間非常緊迫。
虛假信息給網(wǎng)絡(luò)罪犯提供了另一種武器:2021年,網(wǎng)絡(luò)罪犯利用疫情傳播有關(guān)疫苗的虛假信息,利用我們對回歸正常生活的期盼,通過假藥和假證明勒索錢財。這些行為遍布全球,攻擊者獲利巨大。在2022年,攻擊者有可能繼續(xù)擴(kuò)散更復(fù)雜的虛假信息。
在2022年,改善個人網(wǎng)絡(luò)健康狀況將比以往任何時候都更加重要:身份盜竊正被用于更復(fù)雜的騙局,但不幸的是,人們還是沒有為自己的所有賬號提供最高水平的安全保護(hù)。2021年,據(jù)說有些人的房子被罪犯出售,損失數(shù)十萬英鎊/美元。這些騙局很復(fù)雜,且環(huán)環(huán)相扣,但都只是通過一個小漏洞讓他們乘虛而入 — 在社交媒體上過度分享,未使用多因素驗(yàn)證方法、密碼較弱或過于相信來電人員等。在2022年,我們必須提升個人的網(wǎng)絡(luò)安全意識。這不僅僅涉及消費(fèi)者的數(shù)據(jù),密碼太弱或泄露會導(dǎo)致很多企業(yè)的網(wǎng)絡(luò)入侵事件。
微服務(wù)將帶來大威脅:隨著越來越多的人開始遠(yuǎn)程辦公,云軟件的使用正在呈指數(shù)級增多,企業(yè)也看到了通過使用他人的硬件降低運(yùn)營成本的機(jī)會。云軟件的一個很大的優(yōu)勢是通過微服務(wù)在不停機(jī)的情況下升級。然而,犯罪分子也發(fā)現(xiàn)了這一點(diǎn),所以他們在2021年開始嘗試進(jìn)行相關(guān)攻擊。隨著2022年云趨勢的持續(xù)發(fā)展,罪犯們將利用這一機(jī)會,發(fā)動更多微服務(wù)攻擊。
作者:
瞻博網(wǎng)絡(luò)安全產(chǎn)品營銷高級總監(jiān) Kate Adam
瞻博網(wǎng)絡(luò)高級總監(jiān)兼技術(shù)咨詢 Mike Spanbauer
瞻博網(wǎng)絡(luò)全球安全策略總監(jiān) Laurence Pitt