亚信安全2022年网络安全发展趋势及十大威胁预测
面对数字化、云化、智能化发展的当下,安全更应该放眼于未来。展望2022年,亚信安全发布《2022年网络安全发展趋势及十大威胁预测》。
1.修补漏洞将是2022年的第一要务
Apache Log4j2漏洞爆发,演绎了2021的“年终大戏”。据评估,全球近一半企业到影响,堪比核弹级的高危Bug,不仅席卷了整个互联网圈,同时也引起了政府部门的高度重视。
漏洞问题持续严峻,根据美国商务部国家标准与技术研究所(NIST)国家漏洞数据库(NVD)的报告,2021年共报告18378个安全漏洞,其中高危漏洞3646个。
如果IT安全团队无法解决2021年的漏洞,再把2022年可能出现(应该说“必定出现”)的漏洞堆积起来,其防御难度可想而知。由此可以预见,越来越多的企业用户将倾向于建立漏洞补丁的快速补救以及有效防护能力,虚拟补丁(VirtualPatch)的技术以其特有的优势更受到用户的青睐。
2.考验关键基础设施数字安全能力的时候到了
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。其内,存有大量机密资料,网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年发生了数宗备受瞩目的网络攻击事故,特别是 2021 年,美国最大的燃油管道运营商、全球最大的肉类加工企业均因黑客攻击而停摆,导致影响国家乃至全球经济运行的基础设施受损,对全产业链产生连锁影响,也引发了全球关于加强关键信息基础设施安全保护的思考。
更为严峻的是,威胁关键信息基础设施安全的幕后“黑手”早已不再是单打独斗的网络小黑客,而是装备精良、资源充足、战术复杂的黑客组织。并且网络攻击者正在利用更先进的技术,不断进化出越来越复杂、隐蔽、拟人化的攻击工具和攻击方法,特别是针对供应链弱点的攻击,这使得其更难被发现,更难利用特征被检测。因此,构建一个依法合规、具备技术前瞻性、管理高效、安全可靠的网络安全体系刻不容缓。
3.勒索软件威胁再升级,“四重攻击”危害波及更广
2021 年,勒索病毒仍然是不法分子经常使用的攻击方式之一,其已经成为了2021 年网络安全最大的威胁之一。本年度,亚信安全共拦截勒索病毒 58,412 次,虽然勒索病毒在数量上没有较大幅度增加,但其在攻击手段、攻击目标及攻击平台不断升级,持续与杀软进行对抗。
值得注意的是,当企业为防备恶意威胁对数据加密之后,勒索病毒攻击手法也在持续演化,以提高受害企业支付赎金的机会。亚信安全预测黑客将发展出“四重勒索”的攻击模式,除了通过数据加密、敏感数据外泄及发动DDos攻击等恐吓手段之外,未来恐怕将新增第四重——“供应链攻击”,这将使得企业受害层面扩大至供应链上下游,使得企业在面临勒索事件发生时的危机处理更为艰困。
4.供应链威胁暴增,“安全左移”势在必行
2021 年针对开源软件的供应链攻击暴增 650%。2021年,全球的各软件开发企业累计从第三方开源平台上引用超过 2 万亿个开源软件包或者组件,而在许多引用共享代码中不少是由个人开发者开发的,没有经过安全设计和安全测试,通常会包含大量漏洞,有攻击者会基于此,定向挖掘相关共享代码中的漏洞,这样就会造成攻击者不会再等相关漏洞公开披露后再进行攻击,而是更加主动的针对性攻击。
从 SolarWinds 供应链攻击到Log4j-2 开源软件漏洞所造成的影响来看,供应链攻击的影响面极广,且漏洞利用的成本较低,漏洞修复时间周期较长。因此,要防止供应商成为你的“供应伤”,就需要将安全需求尽量“左移”,在项目初期同步规划软件供应链安全,避免供应链风险滚雪球式的爆发。
5.零信任将对网络安全产生更大影响
全球疫情让远程工作已成为大多数企业的长期业务策略,越来越多的设备将会被连接,公共网络安全,尤其是身份安全的机制将迎来改变。2022年,身份安全体系将更加完善,基于现代密码学软硬件,结合人工智能、生物识别、区块链等技术将形成的,作为安全的“新边界”,身份安全将为网络安全技术的发展构建稳固基石。因此,零信任(Zero Trust)安全已从概念炒作变成解决方案的落地应用,并实实在在地走进企业,用于解决网络环境开放、用户角色增加、防护边界扩张带来的各类新型安全风险,这是大势所趋,同时让更多市场机会将随之产生。
6.APT伪装成“勒索者”,“四早”原则或可撕开外壳
通过分析一些案例,亚信安全技术团队发现,一些APT攻击会披上勒索软件的外套,作为探路的手段,或者逃跑的“烟雾弹”,甚至是作为攻击结束后毁灭踪迹的方法,帮助掩盖和抹去更严重攻击的证据。例如:某些工具表面看似勒索软件,会加密数据、发布勒索通知以及索要赎金,但实际上,这些软件会悄悄删除端点上的数据,同时让防御者相信数据丢失的原因是由于勒索软件的随机攻击。
发现APT攻击者的“伪装”有一定的难度,但并非束手无策。针对APT攻击,XDR作为统一安全事件检测和响应的方案&方法,不仅能够帮助企业增强保护、检测和响应能力,同时还能够帮助企业建立有效防御机制。当然,用户还可以采用威胁狩猎服务,以“早发现、早诊断、早处置、高质量”为原则,彻底解决缺少高级攻击防御经验、缺乏相关高级技术工具、无法对威胁进行溯源等方面的难题。
7.云安全架构呈现多样化,云原生将引出更多威胁暴露面
2021年,国内云安全市场需求旺盛,在新兴云安全技术应用上不断追赶,高速发展可期。一方面,云基础设施的投资不断增加,网络攻击的不断增长,推动云安全市场快速发展;另一方面,云原生技术应用越来越广泛,应运而生的 CASB(云访问安 全代理),CSPM(云安全配置管理),CWPP(云工作负载安全防护平台),SASE (安全访问服务边缘模型)等新兴云安全技术快速发展。
云原生技术逐渐成为云计算市场新趋势,所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术,正在影响各行各业,但其相关的安全风险与威胁也将不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件将会在2022年愈演愈烈。
8.5G安全在工业互联网、物联网、车联网等领域被攻击活动将持续增多
虽然目前 5G MEC 还未开始大规模商用,相应的真实攻击案例比较少,但是结合传统垂直行业、5G 和云计算领域已知的安全威胁,可以想象未来这个领域会面临很大的安全威胁挑战。出了传统威胁,5G、边缘端和垂直行业的新兴威胁包括:物理入侵、来自物联网终端侧的网络攻击、边缘应用供应链攻击、来自工业互联网 IT 网络侧的攻击、针对 5G 网络侧的漏洞攻击等。
9.物联网威胁将会加剧,汽车制造厂商更需要“安全伙伴”
物联网可能会成为勒索软件攻击的首选目标。僵尸网络、高级持续性威胁、分布式拒绝服务(DDoS)攻击、身份盗用、数据盗用、中间人攻击、社会工程攻击等也可能会青睐这些设备。另外,2022 年犯罪集团所追求的目标,已经不再只是入侵 IoT 设备,更会利用它们来从事各种攻击,或是让他们在企业网络内四处游走,窃取资料。
车联网数据在进行采集、传输、存储、使用、迁移、销毁等全生命周期阶段均存在不同性质的安全风险,充分、全面且深入的风险分析是做好风险应对和安全防护的关键。因此,汽车制造厂必须与网络安全厂商密切合作,共同研发统一的安全保护平台,打造车联网的生态安全,让未来的所有网联车都配备一些标准化的安全功能。
10.网络安全网格(CSMA)应时而生
Gartner在2022年重要战略技术趋势报告中提出Cybersecurity Mesh(网络安全网格),并指出这是一种现代化的安全方法,能够在需要的地方部署一致性的控制能力,以一种紧密集成、可扩展、高度灵活,并富有弹性/韧性的方式,通过提供支持服务层(整合策略管理整合控制台安全情报和身份矩阵)来让安全工具之间能够协作而不是各自为战。
网络威胁的数量和性质正在增加,而完美的解决方案并不存在。对于用户来讲,仅仅依靠连接不同安全技术的变通方法是不够的,他们需要一个全面覆盖、深度集成和动态协同的“网络安全网格平台”,提供集中管理和可见性,支持在一个庞大的解决方案生态系统中协同运行,自动适应网络中的动态变化。
相关推荐:
最新新闻:
- 相机的iso什么意思?旁轴相机和胶片机的区别
- 相机m档是什么档怎么用的?索尼相机连手机app下载
- 电磁阀几位几通的判断方法是什么?发动机电磁阀的作用
- 如何把u盘里的东西拷到手机里?用手机怎么往u盘里下载歌曲?
- Win11屏幕刷新率调整不了怎么解决?windows11兼容性怎么样?
- PPT柱状图如何增加柱子?ppt文本框内部边距怎么设置?
- 每日速递:NSO 会员N64游戏库今日更新 三款游戏入库
- 全球焦点!《卡普空街机合集2》现已发售 收录32款街机游戏名作
- 腾讯出行微信内测打车功能 采用多平台整合的方式
- 微软启动蓝屏提醒 一代经典Windows 8.1被放弃时间确定
- 当前快报:《霍格沃茨的遗产》新演示短片 展示学校北塔区域
- 全球快资讯丨《生化危机8:村庄-黄金版》雇佣兵额外命令预告发布
- 微信安卓8.0.25版发布 更新日志依然是熟悉得不能再熟悉的9个字
- 微信手表版上线:在vivo Watch 2上就能回复消息
- Windows 11声音音质都开始缩水了 Bug不断用户体验不舒爽
- 优酷投屏收费引热议!官方解答:会员权益不包含投屏
- 荣耀MagicBook 14锐龙版图赏 最高搭载AMD锐龙 7 6800H标压处理器
- Intel新旗舰至强W9-3495首曝
- Redmi G 2022游戏本开启预售 搭载新一代NVIDIA Ampere架构
- Intel 13代酷睿i5-13600K架构/频率大升级
- AirPods Pro 2或将抛弃旧款iPhone 仅可以适配iPhone 11或以上机型
- 世界看热讯:电影《奥本海默》预告泄露 明年7月21日上映
- OPPO Watch 3系列配置剧透 将成为骁龙W5首秀舞台
- 荣耀智慧屏X3i发布 采用一体化金属LCD全面屏主打低端千元市场
- 消息称iPhone15全系将采用叹号屏 苹果全面屏手机/平板加速到来
- iQOO 10 Pro根治电量焦虑症 200W超快闪充的实际体验到底有多好?
- 荣耀平板8首发评测 全新升级性能更强大12英寸屏幕+8扬声器
- 荣耀平板8开箱图赏 12英寸护眼大屏拥有2K分辨率
- 荣耀X40i正式发布 引入了全新的钻彩星河设计
- moto razr 2022或推迟发布 主要卖点是三个数字
- 苹果宣布iOS 16新功能上线 想用先交授权费借此来收取不少费用
- 苹果发布iOS/iPadOS 15.6更新 修复诸多Bug
- 小米13曝光首批搭载骁龙8 Gen2机型
- 荣耀平板8预售 三种选择将于7月29日正式发售
- 当前短讯!《上古卷轴ol》官方宣布 游戏玩家突破2100万
- 焦点要闻:《最后的生还者》重制版无障碍选项曝光 沿用二代
- 世界热资讯!育碧正开发多个《刺客信条》游戏 新作极有可能在日本
- 今日热讯:《命运2》将于8月23日举行专场发布会
- 全球视点!性价依旧良心!新款小米Redmi G游戏本6299元首发:2.5K/165Hz大屏
- 精彩看点:《哥谭骑士》蝙蝠女角色预告公开 小丑不会出现
- 全球视点!《时空勇者》评分汇总:一款Switch必玩的RPG游戏
- 动态焦点:暴跌50%!32GB DDR5内存史低价1169元 好价快买
- 【世界报资讯】每日低价硬货:27英寸4K显示器到手999元
- 每日信息:雷蛇发布新款PS5手柄专用快充底座 369元!
- 【环球播资讯】《漫威蜘蛛侠》PC版推荐配置出炉:GTX 1060还能再战十年
- 天天视讯!内存又降价了!32GB DDR4内存秒杀599元
- 全球信息:《糖豆人》再次联动《哥斯拉》追加全新服装
- 当前资讯!3月上映《龙与地下城:盗亦有道》发布正式预告
- 每日精选:《SD高达 激斗同盟》推出试玩版推出 追加剧情确定
- 环球今热点:《鬼灭之刃:火神血风谭》8月更新鬼化祢豆子
- 【当前热闻】Fami通新一周销量榜 《怪物猎人崛起》再次登顶
- 天天视点!剧情驱动RPG《电气马戏团》9月6日发售 登陆全平台
- 焦点讯息:《七龙珠:破界斗士》弗利萨角色预告 10月13日发售
- 全球看点:《忍者神龟合集》宣布8月30日发售 登陆全平台
- 【全球时快讯】《漫威蜘蛛侠:复刻版》国区开启预购 379元
- 今日讯!诺兰新片《奥本海默》首张海报曝光
- 焦点速讯:互联新体验&护眼新标杆 荣耀全场景发布会推出五大新品
- 天天热文:15天免费试骑 折叠山地自行车仅298元
- 世界观速讯丨开启专业创作新时代 洞察用户需求的华硕靠什么成功?
- 当前讯息:星巴克不锈钢马克杯 小米平替仅29元
- 全球快报:华硕ProArt创16 2022重磅首发 独创华硕旋钮设计玩出创作新花样
- 当前聚焦:美剧《哥斯拉大战泰坦》新卡司公布
- 焦点快报!传字节跳动估值跌破3000亿美元 比去年至少下跌25%
- 天天热资讯!【手慢无】小米12S破发 到手仅3799元 还能6期免息
- 全球信息:好莱坞明星最新片酬曝光 阿汤哥破亿居榜首
- 【世界新要闻】旷世G7六期免息啦!这个暑假就要宅在家里打游戏
- 环球精选!机身细节出众 新CODE01高性能轻薄本新图来了
- 世界热头条丨《光明记忆:无限》今日正式登陆主机端 售价78港币
- 世界要闻:NAND供应过剩!SSD价格还要大降价 降幅不小
- 全球讯息:不打价格战 快递报复性涨价 网友吐槽:还是不送上门
- 当前简讯:被评为天猫精灵“超级黑马伙伴” 森歌集成灶究竟有何魔力?
- 全球热门:京东携手TCL发布一价无忧服务标准
- 【世界速看料】三星完成第二代智能SSD研发 功耗降低70% CPU占用降97%
- 天天简讯:沈腾开用小米12S Ultra:本人自拍被夸帅
- 天天热点!百亿补贴再爆惊喜 12代标压+RTX3050++ 120Hz OLED 华硕无畏Pro15 2022仅需6299元