從CISO的角度來看，2021不是很好的一年。它開始于一場應(yīng)對SolarWinds網(wǎng)絡(luò)攻擊的爭奪戰(zhàn)，而止于一個勒索軟件攻擊數(shù)量的破紀錄高點。CISO還不得不疲于應(yīng)對混合勞動力與由新冠肺炎和技能短缺所造成的持續(xù)安全問題、對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、理解加密貨幣的增長對網(wǎng)絡(luò)安全的影響以及處理CISO生活中的日常問題。

伴隨著2021年的結(jié)束，我們可以期待在未來的一年里會有更多相同的事情發(fā)生。回顧一下那些CISO必須直接或間接應(yīng)對的網(wǎng)絡(luò)攻擊，以及未來可能出現(xiàn)的趨勢和問題，可以幫助我們更好的預(yù)測2022年的安全態(tài)勢。

[[440749]]

勒索軟件

勒索軟件并沒有減弱。報告稱，截至9月底，已有近5億起的勒索軟件襲擊未遂案件。可以預(yù)計，到新年前夜時，這個數(shù)字將接近7億。僅在銀行業(yè)，2021的勒索攻擊就增加了1300%以上。

也許沒有哪一次勒索軟件攻擊會比對Colonial Pipeline的攻擊更引人注目，它讓美國人第一次真正體驗到了網(wǎng)絡(luò)攻擊對關(guān)鍵基礎(chǔ)設(shè)施的破壞性。盡管這次襲擊針對的是Colonial業(yè)務(wù)的金融部分，但它實際上也切斷了流向該國東部的石油，并造成了相當大的恐慌。

對Colonial Pipeline的攻擊可能還會變的更加糟糕，就像對Kaseya(影響了世界上一些最大公司的IT基礎(chǔ)設(shè)施)和肉類加工公司JBS食品公司的勒索軟件攻擊一樣。我們不知道這些攻擊在多大程度上影響了當前的供應(yīng)鏈困境，但影響肯定是存在的。我們離能夠長期破壞能源網(wǎng)或食物供應(yīng)的攻擊總是只有一步之遙。防止這種情況發(fā)生的唯一可靠方法是使用工具來持續(xù)監(jiān)控和評估公司的軟件易受攻擊性。

網(wǎng)站克隆

雖然今年的注意力主要集中在勒索軟件上，但我們明年需要更多關(guān)注的趨勢之一是網(wǎng)站克隆和在線欺詐問題。消費者和品牌都受到了來自海外網(wǎng)絡(luò)攻擊的欺騙。欺詐者的目標是美國的知名品牌，無論它們是銀行、大型科技公司，還是加密貨幣，他們希望消費者不會意識到他們點擊的鏈接只是將他們帶到了真實網(wǎng)站的克隆版本。消費者認為他們在正確的網(wǎng)站上，輸入了他們的登錄信息和其他敏感信息，這就導致了憑據(jù)被盜、帳戶被接管，以及隨著憑據(jù)填充攻擊所導致的滾雪球般越來越大的麻煩。

解決網(wǎng)站克隆問題需要一種進攻性的打擊。CISO們將需要使用網(wǎng)絡(luò)安全工具，這些工具可以在騙局出現(xiàn)后立即識別出它們，并在它們到達消費者、員工或其他在線用戶之前將其關(guān)閉。

加密貨幣即將成為主流

盡管缺乏對加密貨幣工作原理的普遍了解，但它們已經(jīng)在2021年進入了美國主流。洛杉磯的斯臺普斯體育中心已經(jīng)改名為了Crypto.com中心。即將上任的紐約市市長宣布了使用加密貨幣來領(lǐng)取月工資的計劃。

但是，即使它進入了主流，加密貨幣仍然是網(wǎng)絡(luò)罪犯和勒索軟件支付的主要貨幣。隨著越來越多的企業(yè)和消費者開始使用加密貨幣，這可能會導致更多的勒索軟件攻擊或其他非法獲取數(shù)字貨幣的企圖。銀行里的錢受聯(lián)邦法規(guī)保護，如果銀行被搶劫，這些錢就會被取代，而一旦有人進入了你的數(shù)字錢包，這些錢就永遠消失了。

保護加密貨幣可以有多種形式。首先，需要停止勒索軟件，并停止使用加密貨幣來支付贖金。第二，加密貨幣本身也需要保護，這可以通過多樣化的加密投資組合來實現(xiàn)--換句話說，不要把所有東西都放在一個數(shù)字錢包里，也不要把錢包和互聯(lián)網(wǎng)連接起來。

政府安全計劃

我們看到了一些改善網(wǎng)絡(luò)安全的行動，例如白宮就發(fā)布了一項行政命令，其中包括了支持消除機構(gòu)間共享威脅信息的障礙。該命令指出：“消除這些合同障礙并增加關(guān)于此類威脅、事件和風險的信息共享是加速事件威懾、預(yù)防和響應(yīng)工作的必要步驟，也是更有效地防御機構(gòu)系統(tǒng)和收集、處理信息的必要步驟，這需要由聯(lián)邦政府來維護或為聯(lián)邦政府進行維護。”

隨著我們開始進入到2022年，預(yù)計會看到公共部門和私營部門之間加強合作的日益增長的趨勢。像高級網(wǎng)絡(luò)安全中心這樣的組織將變得越來越重要，越來越正規(guī)化，而商業(yè)組織--那些需要網(wǎng)絡(luò)安全的企業(yè)和那些提供網(wǎng)絡(luò)安全的企業(yè)--將不得不與聯(lián)邦機構(gòu)就如何應(yīng)對威脅進行更多的合作。基于外國的黑客和民族國家的威脅行為者已經(jīng)相互支持，開始發(fā)動攻擊，所以也是時候讓我們來一起努力，開始更好地防范這些攻擊了。

大辭職潮

2020年，所有的員工都試圖呆在家里以防止新冠病毒的傳播。而2021年，員工們選擇呆在家里是因為他們想要別的東西，一些他們的工作無法提供的東西。網(wǎng)絡(luò)安全行業(yè)已經(jīng)在應(yīng)對技能差距和數(shù)百萬個的空缺崗位。現(xiàn)在還受到了大辭職潮的影響，最優(yōu)秀的人跳槽了，也帶走了他們的知識。無論是提前退休，還是跳槽到壓力較小的職位或職業(yè)，CISO們都將承擔填補不斷擴大的知識缺口的任務(wù)，這必須是重中之重。畢竟，即使防御者們離開了，黑客也不會退休。事實上，他們正變得越來越勤奮，CISO無法單獨阻止他們。

通過回顧過去一年的安全事件，將有助于改善企業(yè)的網(wǎng)絡(luò)安全狀況，并在CISO的最佳實踐手冊中增加新的章節(jié)。