?每一年，網(wǎng)絡安全領域都面臨著新的挑戰(zhàn)和障礙，各企業(yè)需要進行應對，例如，我們看到 2021 年如何成為異常危險的一年。最值得注意的是，在一系列備受矚目的事件——涉及到 Kaseya 和愛爾蘭衛(wèi)生服務 (Irish Health Service) 等組織機構淪為受害者之后，勒索軟件一直是業(yè)內的熱門話題。

此外，針對 JBS 公司的勒索軟件攻擊也清楚地表明了供應鏈攻擊的潛在嚴重性。更廣泛地說，不斷地向混合工作方式轉變和快速采用云計算，也意味著各企業(yè)必須重新評估其安全基礎設施，以確保遠程工作人員得到充分保護。

那么，2021 年的經(jīng)驗教訓將如何塑造未來幾年的網(wǎng)絡安全格局呢？以下是網(wǎng)絡安全領域的五個方面，將在不遠的將來得以發(fā)展。

1. 云安全將面臨越來越大的壓力

首先，勒索軟件將轉向竊取和加密云數(shù)據(jù)。雖然這種情況有時是通過攻擊第三方數(shù)據(jù)處理器而導致發(fā)生的(正如我們看到工黨成員的數(shù)據(jù)被勒索)。接下來，我們將看到，在“責任共擔”模式下，客戶端的數(shù)據(jù)會越來越多地遭受勒索軟件團伙的直接攻擊。

2. 主動采取措施，盡量減少勒索軟件攻擊

在防范勒索軟件方面，我們將越來越多地看到公開打擊勒索軟件團伙，并且由于勒索軟件攻擊的普遍存在，對信息安全的正式監(jiān)管也將增加。然而，我們也將看到許多公共部門在應對這一威脅方面準備不足。最后，我們將看到相對于數(shù)據(jù)丟失或泄露而言，勒索軟件所產(chǎn)生的后果會相對減少，因為人為操作的勒索軟件在其成功爆發(fā)之前就被發(fā)現(xiàn)并進行阻止。

對于企業(yè)而言，擁有涵蓋網(wǎng)絡和端點的深度安全防御架構，并可以快速偵測和阻止這些攻擊行為，這將變得越來越重要。其重點是預防而不是從備份中進行耗時的恢復操作，或者更糟糕的是不得不支付贖金。必須不斷調整業(yè)務連續(xù)性計劃，以適當考慮勒索軟件給各個企業(yè)帶來的更高風險，同時要進行適當?shù)耐度胍苑乐购妥畲笙薅鹊販p少攻擊所造成的停機時間。

3. 各企業(yè)對“托管偵測和響應”服務及自動化的需求不斷增長

除勒索軟件之外，盡管托管安全服務的數(shù)量將持續(xù)增加，但各企業(yè)的重要下屬部門將面臨著在自動化、編制、分析師增強型人工智能領域缺乏人才的問題。各企業(yè)會認識到，將業(yè)務環(huán)境外包給外部實體可能非常困難，而一些裝備精良且得到支持的內部資源可能比大量外部資源更有效。

4. 更多利用人工智能來對抗惡意使用多重身份驗證 (MFA)

另一個需要關注的領域是關于多因素身份驗證 (MFA)。微軟和谷歌等一些主要科技巨頭正在實施 MFA。這在很大程度上是因為攻擊者不斷成功地竊取憑證和繞過基本身份驗證過程，然而，盡管 MFA 是每個公司都應該采取的步驟——但犯罪分子不斷證明，這不足以將他們拒之門外。在某些情況下，犯罪分子甚至使用機器人來幫助他們應對 MFA 問題，這對于各企業(yè)來說將依然是一場艱苦的戰(zhàn)斗。因此，我們將看到更多的企業(yè)開始轉而使用人工智能驅動的安全工具，以有助于阻止那些繞過 MFA 的攻擊。

5. 政府和監(jiān)管機構更加關注網(wǎng)絡安全

在美國國家關鍵基礎設施遭到多次攻擊之后，拜登總統(tǒng)于 2021 年 5 月發(fā)布的關于改善網(wǎng)絡安全的行政令，旨在大幅提高網(wǎng)絡安全標準。我們預計將看到其他國家政府在有意義和有效的網(wǎng)絡安全管控方面采取越來越穩(wěn)健的方法，旨在面對嚴重網(wǎng)絡攻擊時具有更高的應對能力。英國監(jiān)管機構的舉措(如金融服務領域的滲透性壓力測試機制 (CBEST) 和電信領域的 TBEST 機制，將促進采用以安全威脅情報為主導的方法來客觀評估易受攻擊的可能性)幾乎肯定會擴大到其他關鍵部門。

始終要提前準備

與安全相關的新障礙總是會出現(xiàn)，因此，至關重要的是各企業(yè)要提前準備，以確保自己擁有應對潛在威脅的最佳保護措施。為實現(xiàn)這一目標，各企業(yè)應尋求實施一種偵測和響應策略。這通常涉及到綜合使用人工智能和機器學習 (ML) 技術來尋找已授權但存在可疑行為的這些交叉操作，以及對手在展開攻擊中將表現(xiàn)出的某些行為。

如果企業(yè)認為自己已被入侵，并積極尋找各種跡象，則他們將處于更有利的位置，可以及時發(fā)現(xiàn)各種攻擊，然后在攻擊行為造成破壞之前進行阻止。