星空体育手机版：2022年网络安全发展趋势：7个热点，2个冷门

星空体育手机版：2022年网络安全发展趋势：7个热点，2个冷门: 时间：2024-07-06 来源：zoc7RcITctunhMtq7EzA 人气：

新冠疫情蔓延至第二年，COVID-19已显著冲击个人生活和社会生产的各个层面，甚至改变了企业安全领域的竞争规则。成千上万的员工正在远程访问公司网络或基于云的资源进行办公，同时IT工作人员也只能远程访问来排查和维护关键系统。供应链面临巨大压力，同时攻击者正迅速利用这些漏洞发动攻击。以下是 2022 年的安全趋势预测，包括热门和凉门趋势。预计在新的一年里，攻击的范围和复杂程度将会变得更加棘手，难以应对。

九个明显的趋势

勒索软件不可能会消失（瞩目）网络安全专家Shira Rubinoff 表示：“勒索软件的攻击越来越频繁，而且没有减缓的迹象”。勒索软件攻击数量急剧增加，且一直在不断上升星空体育网页版。这主要是因为在疫情大流行期间，线上业务不断扩大，数字环境不断拓展。随着工作模式向远程居家转变，各组织都在加强网络安全防护措施。目前，组织面临的是一个充满不确定性的环境，员工使用各种设备来执行各种任务。Shira Rubinoff建议组织要专注于加强网络安全意识，包括对全体员工进行培训和教育，以减少网络钓鱼攻击的发生。Shira Rubinoff 补充说，组织应该积极保护他们的数据，并思考启动零信任战略。

重要数字：根据 Gartner 最新发布的新兴风险监测报告显示，高管们最担心的威胁是“新型勒索软件”。同时，根据Verizon的数据泄露调查报告，2021年勒索软件的攻击频率翻了一倍。据IDC在2021年的勒索软件研究报告显示，全球约37%的组织声称在当年曾遭受过勒索软件攻击的影响。随着加密货币挖矿的增加趋势，攻击者会通过多种方式入侵组织，偷偷利用其计算资源挖掘加密货币，这就是所谓的加密货币挖矿攻击。挖矿活动不像勒索软件那么惹人关注，攻击者可以在其中潜藏很长一段时间而不被察觉。由于没有要求赎金，也没有盗取个人隐私信息，公司也不需要向外界披露入侵事件。这使得入侵带来的损失很难进行量化，组织会损失算力、性能和电费等。随着加密货币价值不断上涨，攻击者有着极强的动力参与挖掘加密货币。IDC 的分析员 Frank Dickson 表示：“我不清楚大家到底对此有多大兴趣，毕竟挖矿并不像勒索软件那样引人注目”。他指出，挖矿已经成为一种越来越严重的安全威胁。它实质上是通过后门进入组织的计算机系统，攻击者可以将这个后门出售给其他希望发动勒索软件攻击或其他类型攻击的人。

重要数据：

Sonic Wall的分析报告指出，2021年第三季度全球加密货币挖掘增长了21%，而在欧洲地区增长高达461%。网络安全顾问玛格达·切莉（Magda Chelly）指出，Deepfake技术将成为未来一段时间内备受关注的安全问题，甚至可能成为武器。虽然迄今为止，Deepfakes 主要被用于娱乐领域，例如将一个演员的面孔替换为另一个演员的面孔，或者让政治人物在视频中说出明显不是他们说的话。Magda Chelly 预测说，攻击者可能会利用 Deepfakes 技术伪造人脸，从而破坏生物认证访问控制。未来，攻击者将以基于人工智能的“Deepfakes”技术为中心，展开各种攻击行动。例如，攻击者已经成功伪造CEO的声音，引诱员工将大量资金转移到恶意账户中。除了欺诈行为之外，攻击者还可以制作关于高级管理人员和主管违法行为的视频，并用来进行勒索。「

重要数据：

“根据在暗网上追踪的信息，自2019年以来，围绕Deepfakes的讨论增加了43%”，这是Rapid7公司产品管理高级总监Alon Arvatz的说法。

针对会议软件的攻击数量不断增加，因为疫情并没有减缓的迹象。许多员工仍然居家办公，而他们必须依赖会议软件与其他同事进行沟通和交流。互联网安全中心（CIS）运营副总裁詹姆斯·格洛布表示，针对这些软件或服务的攻击也引起了人们的关注和担忧。詹姆斯·格洛布认为，组织应该制定正式的政策和规章，员工需遵守以防止试图窃听对话或盗取敏感文件的攻击行为。詹姆斯·格洛布建議組織應詊施相關標準措施，比如清理邀請列表、設置會議密碼、使用不同的通訊方式發送密碼、主持人手動邀請人參加會議以及在會議開始後鎖定會議。

重要数据：根据 Acronis 网络安全报告的调查，超过三分之一的公司表示他们的视频会议系统在2021年受到了攻击。

随着疫情大流行，虚拟专用网络正逐渐衰退(变得冷清)

，而为员工提供安全的远程访问途径变得尤为紧要，同时也揭示了传统虚拟专用网络的不足之处。管理虚拟专用网络很复杂，而且安全性也不够，仍然遵循传统的边界安全范式。我们并非要放弃虚拟专用网，而是虚拟专用网无法很好地保护远程工作人员，我们更倾向于选择零信任的解决方案。"，Dickson 表示。虚拟私人网络为远程用户提供了安全信道，以访问企业资源，但无法确定连接设备是否受感染或被盗用凭据，因为无法鉴别设备。VPN不能保证应用程序层的安全性，一旦用户连接到网络，便无法实现基于角色的访问控制，而零信任可以解决所有这些挑战。

关键数字：根据 Gartner 的预测，到 2023 年，预计有60%的企业将逐步放弃使用VPN，转向采用零信任架构。Chelly 表示，2022 年将会有更多针对 IoT/OT 基础设施的攻击。攻击的目标种类繁多，涵盖了重要基础设施、传统生产设施，甚至智能家居设备。攻击者针对工业传感器可能会导致物理损害，例如使流水线停工或服务中断。疫情大流行导致员工通过远程访问这些系统进行管理，这也为网络犯罪分子提供了另一个很好的入口。Chelly 预测，攻击者可能会继续进行针对勒索的攻击。针对提供智能家居产品的公司进行攻击，以破坏智能门锁和智能恒温器的运作。关键数字：研究人员模拟家庭网络环境监控发现，一周内发生了超过12000次攻击尝试星空体育官方版。

供应链攻击(日益普遍)

一个供应链的安全程度取决于最薄弱的环节，也是攻击者进入高价值目标的最佳途径。比如最著名的 SolarWinds 攻击就是一种供应链攻击，攻击者利用 SolarWinds 软件的漏洞入侵了数以百计家公司。全球表示，供应链安全仍将是一个备受关注的话题。他建议组织特别关注第三方，如合作伙伴、承包商、托管服务提供商和云服务提供商。持续确保这些组织的安全做法是完善的，并持续验证这些组织是否遵循他们的安全政策。福雷斯特研究公司的数据显示，55%的安全从业人员报告称，过去一年中所在组织遭遇了与供应链或第三方供应商相关的安全事件或违规行为。

XDR（扩展检测与响应）是一种较新的威胁检测和响应方法，旨在打破安全孤岛，整合多个安全数据源。XDR利用基于云的大数据分析，整合来自端点、电子邮件、身份和访问管理、网络管理、云安全、威胁情报和威胁狩猎等各方面的数据。

星空体育登录入口

Dickson 表示，与其说 XDR 是一个产品，还不如说 XDR 旨在构建一个集成多种安全工具、用以分析上下文中存在安全威胁的平台。

关键数字：

根据Gartner的数据，预计到2027年底，将有多达40%的组织采用XDR技术。

使用密码（转冷）是一种相对不可靠的安全验证方式，但行业在采用替代方案上一直进展缓慢。在 FIDO 联盟、微软、苹果和谷歌等行业领军企业的积极推动下，基于生物特征（如指纹或人脸识别）的无密码身份验证正迅速发展壮大。Dickson 建议组织应该尽量减少使用密码，他认为完全无密码的解决方案比使用双因素身份验证（其中密码是其中之一）更可取。