关于我们 开始免费试用 联系我们
中文
English Deutsch Français 日本語 Español Svenska 中文

2022 年十大网络安全预测

Published on 10 Dec 2021

网络安全咨询公司 Bridewell Consulting 发布了其对 2022 年网络安全的最大预测。该公司收集了 2021 年顾问团队和 24/7 安全运营中心的数据,警告威胁自动化、远程员工面临的更高风险以及国家对英国重要国家基础设施的攻击激增。

2022 年将被铭记为远程风险之年。

随着远程和混合工作越来越受欢迎,我们预计移动网络安全威胁将大幅增加。网络犯罪分子的策略将发生变化并进行调整,以利用对移动设备和远程工作的日益依赖。2022 年,社交工程将继续成为恶意软件、黑客攻击和勒索软件部署的主要攻击媒介,而深度伪造技术的进步使攻击在技术上更加合理。网络钓鱼数量已经超过了 2020 年,在 2022 年,我们将看到以更新为主题的垃圾邮件尝试增加,这些垃圾邮件旨在欺骗远程工作者相信它们是有效的更新,包括那些用来尾随工作人员进入密闭空间的垃圾邮件,假装他们是封锁期间雇用的新员工。

自动勒索软件

2022 年,人为勒索软件将成为企业面临的最严重的网络威胁。与传统的资源勒索软件攻击相比,我们将看到越来越多的恶意黑客拥有高水平的攻击性安全知识,他们进入组织并长时间侦查周围环境,然后试图对数据和系统发起可能造成灾难性的攻击。随着 WannaCrypt 和 NotPetva 等蠕虫变种变得越来越普遍,人为恶意软件带来的威胁只会越来越大。此外,自动化将在现代勒索和恶意软件攻击的增长中发挥关键作用,机器学习和人工智能 (AI) 被用于消除组织在应对当代威胁时犯下的一些错误。

受雇黑客的数量将会增加

过去几年,REvil 和 DarkSide 等组织在对多家公司发动备受关注的攻击后纷纷出现并消失。2021 年,我们看到许多黑客组织出现,造成重大影响,然后几乎像它们出现一样迅速消失,几个月后又重复这一过程。2022 年,我们可能会看到更多类似的情况,重点是针对富有目标(包括供应链和云提供商)的大规模行动,以最大限度地提高赎金价值和付款。此外,包括第三方供应商在内的托管服务将面临更大的风险。网络钓鱼即服务将在暗网论坛上变得更加普遍,这将导致攻击量增加。

零信任将成为网络安全事实上的方法

2022 年,当混合工作变得更加普遍时,零信任将变得至关重要。云设置不充分将继续导致安全漏洞,企业将利用识别、身份验证、授权和审计架构将个人和设备与信息、应用程序、基础设施和网络 (IAAA) 隔离开来。更多的 CIO 和 CISO 将实施全系统多因素身份验证 (MFA),该身份验证结合了更严格的条件访问标准,并由会话数据和遥测支持,以提供全面的审计日志,以实时检测违反政策的行为。增强检测和响应 (XDR) 也可能成为零信任的首选解决方案,可快速检测和响应跨端点、网络、Web 和电子邮件、云以及至关重要的身份的威胁。

企业将使用混合 SOC 架构来弥补技能短缺并促进整合

随着网络技能短缺问题日益严重,企业缺乏开发运行云原生现代安全运营中心 (SOC) 所需的高级功能所需的知识和技术技能,我们预计采用混合 SOC 模型的组织数量将会增加,这种模型将内部团队成员的网络专业知识与托管安全服务提供商 (MSSP) 的知识和经验相结合。企业将利用提供商来弥补防御漏洞,同时在 EDR、XDR 以及基于情报的攻击检测等技术和方法方面建立内部专业知识。混合 SOC 还将用于整合安全技术,以满足董事会日益增长的节省安全支出、提高投资回报率和提高效率的需求。

5G 和联网设备的激增将加剧物联网安全威胁

2022 年,5G 将继续在全球部署,增加组织内部的联网设备数量,尤其是在工业物联网领域。随着越来越多的工厂和设施联网,以及越来越多的企业依赖物联网 (IoT) 设备进行远程测量和运营监控,制造业和关键国家基础设施 (CNI) 将继续成为最容易受到安全威胁的行业。随着使用范围的扩大,我们预计将制定进一步的监管建议和标准来提高物联网安全性。

组织将集中精力于检测和反应,而不是预防

随着攻击速度和复杂性的增加,对托管安全服务(如托管检测和响应 (MDR))的需求将猛增。到 2022 年,这不再是大型企业的奢侈品,我们预计所有企业都将优先考虑反应而不是预防,并采用监控系统来在可能出现漏洞的早期症状时发出警报。安全编排自动响应 (SOAR) 技术(如 Microsoft Sentinel)对于帮助提高与 MDR 结合的效率至关重要。虽然传统的反恶意软件以及垃圾邮件拦截器仍将至关重要,但它们将越来越多地得到 MDR、攻击检测和计算机黑客等主动措施的补充,以确保快速发现和修复任何漏洞。

对国家关键基础设施的威胁将会增加

CNI 将面临来自民族国家组织的更多参与,预计这些组织将强调绿色能源目标,因为全球都强调可持续基础设施的发展。此外,石油和天然气行业将面临更多来自雇佣黑客的针对性攻击,这些黑客试图针对高价值收入企业。

网络安全革命将推动数字化变革

2021 年,数字化成为组织的必需品,部分原因是新冠疫情。我们在 2021 年看到的最严重错误是对安全转型的中立反应,其中安全问题只是在后期才得到解决。到 2022 年,我们预计这一趋势将出现逆转,因为成熟的企业试图将网络安全现代化作为数字化转型的催化剂。网络安全将从合规活动转变为业务当务之急,首席信息安全官和首席信息官将立即与首席执行官合作,建立一个适应性强、可配置的安全架构,确保网络安全在扩大攻击面之前尽可能强大。

网络安全公司将开始整合

微软和谷歌随后将成为网络安全领导者。微软已经承诺将大力扩大其网络安全产品,而谷歌也采取了重大措施来增强其安全能力,因为该公司在协作行业占据主导地位。随着这些企业继续发展其专业知识,我们预计传统网络安全提供商将开始失去市场份额,因为他们在与全球巨头的知名度、覆盖范围和协作优势竞争。

特色图片:技术照片由 freepik - www.freepik.com 创建

订阅 Whitepapers.online,了解科技巨头对健康、营销、商业和其他领域产生影响的最新更新和变化。此外,如果您喜欢我们的内容,请在 Facebook、WhatsApp、Twitter 等社交媒体平台上分享。