隨著我們進(jìn)入新冠疫情的第二年，毫不夸張地說(shuō)，新冠病毒已經(jīng)影響了我們個(gè)人和職業(yè)生活的各個(gè)方面。當(dāng)談到企業(yè)安全的趨勢(shì)時(shí)，這場(chǎng)疫情已經(jīng)改變了游戲規(guī)則。

數(shù)以百萬(wàn)計(jì)的員工現(xiàn)在通過(guò)家中 Wi-Fi 訪問(wèn)公司網(wǎng)絡(luò)或云端資源。IT工作人員正在通過(guò)遠(yuǎn)程訪問(wèn)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行故障排除。供應(yīng)鏈在壓力下正在受到破壞。不法分子正在抓緊時(shí)間利用這些潛在的漏洞。

以下是2022年的熱門(mén)和不太熱門(mén)的安全趨勢(shì)，不幸的是，在這一年中，攻擊事件的范圍和復(fù)雜性將只會(huì)變得更糟。

七個(gè)熱門(mén)和兩個(gè)趨冷的網(wǎng)絡(luò)安全趨勢(shì)：

1. 熱門(mén)趨勢(shì)–勒索軟件

2. 熱門(mén)趨勢(shì)–加密貨幣挖礦 (Cryptomining)/加密劫持 (Cryptojacking)

3. 熱門(mén)趨勢(shì)–深度偽造 (Deepfakes)

4. 熱門(mén)趨勢(shì)–視頻會(huì)議攻擊

5. 冷門(mén)趨勢(shì)–虛擬專(zhuān)用網(wǎng)絡(luò) (VPN)

6. 熱門(mén)趨勢(shì)–物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù) (OT) 攻擊

7. 熱門(mén)趨勢(shì)–供應(yīng)鏈攻擊

8. 熱門(mén)趨勢(shì)–擴(kuò)展檢測(cè)和響應(yīng) (XDR)

9. 冷門(mén)趨勢(shì)–密碼

熱門(mén)趨勢(shì)：勒索軟件不會(huì)消失

網(wǎng)絡(luò)安全主管、作家和顧問(wèn)希拉?魯比諾夫 (Shira Rubinoff) 表示，勒索軟件攻擊正呈上升趨勢(shì)，而且沒(méi)有出現(xiàn)放緩的跡象?！斑@些攻擊事件呈指數(shù)級(jí)增長(zhǎng)，并將繼續(xù)上升——主要是由于此次疫情，因?yàn)槲覀円芽吹交ヂ?lián)網(wǎng)使用率的大量增長(zhǎng)和不斷增加的數(shù)字環(huán)境。這種轉(zhuǎn)向居家辦公的局面使企業(yè)紛紛加強(qiáng)自身的網(wǎng)絡(luò)安全環(huán)境。如今，企業(yè)必須應(yīng)對(duì)其員工在工作及個(gè)人方面的各種要求，而員工們可能是在一個(gè)安全或不安全的環(huán)境中，使用多種設(shè)備?！?/p>

魯比諾夫建議，企業(yè)應(yīng)注重實(shí)施網(wǎng)絡(luò)安全教育，包括對(duì)整個(gè)企業(yè)進(jìn)行培訓(xùn)和教育，以有助于減少網(wǎng)絡(luò)釣魚(yú)攻擊。她補(bǔ)充說(shuō)，企業(yè)應(yīng)主動(dòng)保護(hù)數(shù)據(jù)，并應(yīng)考慮實(shí)施零信任安全模型。

關(guān)鍵數(shù)字：根據(jù)Gartner最新的“新興風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)告 (Emerging Risks Monitor Report)”，“新型勒索軟件”的威脅是高管們最擔(dān)心的問(wèn)題。根據(jù)Verizon“數(shù)據(jù)泄露調(diào)查報(bào)告 (Data Breach Investigations Report)”，勒索軟件攻擊的頻率在 2021 年翻了一番。根據(jù)IDC的“2021 年勒索軟件研究”報(bào)告，大約 37% 的全球企業(yè)表示，他們?cè)?2021 年遭受過(guò)某種形式的勒索軟件攻擊。

熱門(mén)趨勢(shì)：加密貨幣挖礦/加密劫持事件在持續(xù)增加

當(dāng)攻擊者使用勒索軟件式的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)入侵某一企業(yè)，以利用該企業(yè)的計(jì)算資源來(lái)挖掘加密貨幣時(shí)，就會(huì)發(fā)生加密劫持。攻擊者的一個(gè)優(yōu)勢(shì)是，他們可以長(zhǎng)時(shí)間不被發(fā)現(xiàn)。由于沒(méi)有索要贖金，也沒(méi)有個(gè)人身份信息被盜，因此企業(yè)也不必披露被黑客入侵的這一事件。這使得人們很難量化被入侵的成本，因?yàn)閾p失的是計(jì)算能力、性能下降和更高的電費(fèi)等。然而，隨著加密貨幣的升值，攻擊者有更多的動(dòng)力進(jìn)行加密劫持。最終的回報(bào)包括作為第一個(gè)驗(yàn)證新交易區(qū)塊的獎(jiǎng)勵(lì)(以加密貨幣形式給予獎(jiǎng)勵(lì))。

IDC公司分析師弗蘭克·迪克森 (Frank Dickson) 說(shuō)：“我不知道企業(yè)是否關(guān)注加密劫持，因?yàn)樗幌窭账鬈浖敲匆俗⒛俊！彼赋?，加密劫持是一種日益增加且嚴(yán)重的安全威脅，因?yàn)椤八举|(zhì)上是進(jìn)入企業(yè)的一個(gè)后門(mén)”，可以出售給其他希望發(fā)起勒索軟件攻擊或其他類(lèi)型攻擊的人。

關(guān)鍵數(shù)字：Sonic Wall 公司的報(bào)告稱，2021 年第三季度加密劫持事件增加了 21%，整個(gè)歐洲則激增了 461%。

熱門(mén)趨勢(shì)：深度偽造技術(shù) (Deepfakes) 成為武器

網(wǎng)絡(luò)安全顧問(wèn)瑪格達(dá)·謝利 (Magda Chelly) 博士表示，深度偽造技術(shù)將成為今年及以后的一個(gè)熱門(mén)安全問(wèn)題。到目前為止，深度偽造技術(shù)主要出現(xiàn)在娛樂(lè)領(lǐng)域，經(jīng)篡改的視頻可使一個(gè)演員的臉變成了另一個(gè)演員的臉。或者，政客們?cè)谝曨l中被惡搞，說(shuō)一些他們顯然從未說(shuō)過(guò)的話。

謝利預(yù)計(jì)，攻擊者將利用深度偽造技術(shù)，通過(guò)偽造某人的面部來(lái)破壞生物識(shí)別訪問(wèn)控制。在企業(yè)界，使用基于 AI 的深度偽造技術(shù)還有許多其他危險(xiǎn)的可能性。此前，發(fā)生過(guò)一個(gè)案例，其中一個(gè)行騙者偽造了首席信息官的聲音，誘騙一名下屬將大筆資金轉(zhuǎn)入一個(gè)虛假賬戶。除了欺詐之外，攻擊者還可以制作一段視頻，其中首席執(zhí)行官或其他企業(yè)高管在做一些令人尷尬或非法的事情，然后利用深度偽造技術(shù)進(jìn)行勒索。

關(guān)鍵數(shù)字：“根據(jù)我們?cè)诎稻W(wǎng)上跟蹤的黑客聊天記錄，我們發(fā)現(xiàn)自 2019 年以來(lái)，圍繞深度偽造技術(shù)攻擊的數(shù)量增加了 43%，”Rapid7 公司 IntSights 產(chǎn)品管理高級(jí)總監(jiān)阿隆·阿爾瓦茨 (Alon Arvatz) 說(shuō)。

熱門(mén)趨勢(shì)：針對(duì)會(huì)議軟件的攻擊

由于疫情沒(méi)有出現(xiàn)放緩的跡象，許多員工都留在家里辦公，通過(guò)電話會(huì)議和視頻會(huì)議軟件與同事交流?；ヂ?lián)網(wǎng)安全中心 (CIS) 運(yùn)營(yíng)副總裁詹姆斯·格羅布 (James Globe) 表示，針對(duì)這些網(wǎng)絡(luò)服務(wù)的攻擊將繼續(xù)是一個(gè)令人擔(dān)憂的問(wèn)題。

他說(shuō)，企業(yè)需要采用一些正式的、供員工遵循的公司政策和程序，以打擊試圖利用某一會(huì)議來(lái)竊聽(tīng)對(duì)話和查看可能包含敏感信息的演示文稿的不法分子。

格羅布建議，企業(yè)應(yīng)采取一些措施，例如刪除邀請(qǐng)名單、對(duì)視頻會(huì)議進(jìn)行密碼保護(hù)、在會(huì)議邀請(qǐng)函之外單獨(dú)發(fā)送密碼、讓主持人手動(dòng)允許與會(huì)者進(jìn)入會(huì)場(chǎng)，以及在會(huì)議開(kāi)始后鎖定會(huì)議。

關(guān)鍵數(shù)字：根據(jù) Acronis 公司“網(wǎng)絡(luò)成熟度報(bào)告 (Cyber Readiness Report)”，超過(guò) 30% 的公司報(bào)告稱，他們的視頻會(huì)議系統(tǒng)在 2021 年遭到攻擊。

冷門(mén)趨勢(shì)：虛擬專(zhuān)用網(wǎng)絡(luò)正在消失

此次疫情使居家辦公員工的安全遠(yuǎn)程訪問(wèn)成為人們關(guān)注的焦點(diǎn)，這就暴露出傳統(tǒng)虛擬專(zhuān)用網(wǎng)絡(luò) 的缺陷。它并不是那么安全，管理起來(lái)也很復(fù)雜，不能提供良好的用戶體驗(yàn)，而且有點(diǎn)老式的邊界安全模式。

“這并不是說(shuō)我們要拋棄虛擬專(zhuān)用網(wǎng)絡(luò)，”迪克遜 (Dickson) 說(shuō)，“而是當(dāng)我們想辦法保證遠(yuǎn)程辦公人員的安全時(shí)，虛擬專(zhuān)用網(wǎng)絡(luò) 并不是我們想要的東西。我們寧愿采用零信任的遠(yuǎn)程訪問(wèn)解決方案?！?/p>

虛擬專(zhuān)用網(wǎng)絡(luò)可以在遠(yuǎn)程用戶和企業(yè)資源之間提供一條安全通道，但虛擬專(zhuān)用網(wǎng)絡(luò) 技術(shù)無(wú)法辨別某一連接設(shè)備是否已被感染，或者是否某人正在使用被盜的憑據(jù);它無(wú)法提供應(yīng)用層的安全性，而且當(dāng)某一用戶連接到網(wǎng)絡(luò)后，它無(wú)法提供基于角色的訪問(wèn)控制。零信任的解決方案可解決所有這些問(wèn)題。

關(guān)鍵數(shù)字：Gartner公司預(yù)測(cè)，到 2023 年，60% 的企業(yè)將逐步淘汰其遠(yuǎn)程訪問(wèn)虛擬專(zhuān)用網(wǎng)絡(luò)，轉(zhuǎn)而使用零信任的網(wǎng)絡(luò)訪問(wèn)。

熱門(mén)趨勢(shì)：針對(duì)物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù) (OT) 的攻擊

謝利表示，針對(duì)物聯(lián)網(wǎng) (IoT) 和運(yùn)營(yíng)技術(shù) (OT) 基礎(chǔ)設(shè)施的攻擊將在 2022 年升溫，涉及各類(lèi)目標(biāo)，包括關(guān)鍵基礎(chǔ)設(shè)施、傳統(tǒng)生產(chǎn)設(shè)施，甚至智能家居網(wǎng)絡(luò)。

謝利表示，攻擊者將以工業(yè)傳感器為目標(biāo)，造成可能導(dǎo)致裝配線停工或服務(wù)中斷的物理?yè)p壞。此次疫情使員工通過(guò)遠(yuǎn)程訪問(wèn)來(lái)管理這些系統(tǒng)變得更為流行，這為“網(wǎng)絡(luò)犯罪分子提供了一個(gè)非常好的切入點(diǎn)”。

謝利預(yù)計(jì)，攻擊者還將進(jìn)行勒索軟件類(lèi)的攻擊，將房主的智能門(mén)鎖或智能恒溫器鎖死。在這種情況下，攻擊者的目標(biāo)可能是提供智能家居技術(shù)的供應(yīng)商。

關(guān)鍵數(shù)字：根據(jù)一項(xiàng)測(cè)試，其中測(cè)試人員建立了一個(gè)家庭網(wǎng)絡(luò)，并監(jiān)控其受攻擊的情況，而在一周內(nèi)有超過(guò) 12000 次黑客攻擊行為。

熱門(mén)趨勢(shì)：供應(yīng)鏈攻擊

供應(yīng)鏈的強(qiáng)弱取決于其最薄弱的環(huán)節(jié)，這就是黑客追逐高價(jià)值目標(biāo)的方式。最近，最臭名昭著的一次黑客攻擊是 SolarWinds 攻擊，這是一次供應(yīng)鏈攻擊，黑客利用 SolarWinds 公司的網(wǎng)絡(luò)監(jiān)控軟件中的一個(gè)漏洞，入侵了數(shù)百家公司。

格羅布表示，供應(yīng)鏈攻擊仍將是一個(gè)熱門(mén)話題。他建議，企業(yè)應(yīng)特別關(guān)注第三方、合作伙伴、承包商、托管服務(wù)提供商和云服務(wù)提供商。應(yīng)堅(jiān)持讓這些公司來(lái)證明自身安全實(shí)踐是健全的，而且要確保不斷檢查這些企業(yè)是否遵守了他們的安全策略。

關(guān)鍵數(shù)字：Forrester公司的數(shù)據(jù)顯示，55% 的安全專(zhuān)業(yè)人員報(bào)告稱，他們的企業(yè)在過(guò)去 12 個(gè)月內(nèi)遭受了涉及供應(yīng)鏈或第三方供應(yīng)商的事故或破壞行為。

熱門(mén)趨勢(shì)：擴(kuò)展檢測(cè)和響應(yīng) (XDR)

擴(kuò)展檢測(cè)和響應(yīng) (XDR) 是一種相對(duì)較新的威脅檢測(cè)和響應(yīng)方法，其試圖打破安全工作方面的孤島，同時(shí)可提供包含多個(gè)安全相關(guān)數(shù)據(jù)流的云服務(wù)。XDR 可利用云端大數(shù)據(jù)分析能力來(lái)理解來(lái)自端點(diǎn)安全保護(hù)代理、電子郵件安全、身份和訪問(wèn)管理、網(wǎng)絡(luò)管理、云安全、威脅情報(bào)、威脅搜索等的數(shù)據(jù)。

迪克遜表示，XDR 與其說(shuō)是一個(gè)具體的產(chǎn)品，不如說(shuō)是構(gòu)建一個(gè)平臺(tái)，該平臺(tái)可以整合多種安全工具的功能，以分析在某一情景中潛在的安全威脅。

關(guān)鍵數(shù)字：Gartner公司稱，到 2027 年底，多達(dá) 40% 的終端用戶企業(yè)將使用 擴(kuò)展檢測(cè)和響應(yīng)。

冷門(mén)趨勢(shì)：密碼

密碼是一種較弱的安全形式，這是一個(gè)由來(lái)已久的事實(shí)，但直到現(xiàn)在，該領(lǐng)域在采用其他替代方案方面仍進(jìn)展緩慢。在線上快速身份驗(yàn)證聯(lián)盟 (FIDO Alliance)、微軟公司 Hello 系統(tǒng)以及蘋(píng)果和谷歌等行業(yè)巨頭的大力推動(dòng)下，基于生物特征(指紋或面部識(shí)別)的無(wú)密碼身份驗(yàn)證的勢(shì)頭正在增長(zhǎng)。

迪克遜建議，企業(yè)“應(yīng)盡可能淘汰密碼”。他補(bǔ)充說(shuō)，完全無(wú)密碼的解決方案優(yōu)于雙重身份驗(yàn)證方案，后者是依賴密碼作為其中一個(gè)驗(yàn)證因素。

關(guān)鍵數(shù)字：根據(jù)Verizon公司最新的“數(shù)據(jù)泄露報(bào)告”，80% 的數(shù)據(jù)泄露事故是由于較弱的密碼或重復(fù)使用密碼造成的。