2022年网络安全的20大趋势预测

毫无疑问,2021年是网络安全历史上最糟糕的一年,但也可能是未来五年最好的一年。

根据谷歌的报告,2021年攻击者使用了57个零日漏洞,是去年总数的两倍多,但这只是2021年创记录增长的网络犯罪和网络威胁的冰山一角。从年初持续发酵的SolarWind供应链攻击,到年末的Log4j2“超级漏洞”,从零日漏洞数量到勒索软件赎金规模,从关键基础设施中断到全球粮食和石油供应链攻击,从开源软件到云端数据,从物联网到人工智能,从来没有哪一年的网络安全威胁和安全态势像2021年这样“百花齐放”、“高潮迭起”、“屡创新高”。

当然,2021年网络安全也不乏好消息,例如:

  • 全球网络安全人才缺口首次停止扩大(但不包括亚太区)
  • 全球多个CIO调研显示网络安全已经成为全球企业IT投资的最高优先级(GoUpSec对中国企业CSO的调研结果与此基本一致)
  • 全球企业零信任加速部署和普及
  • 各国数据保护和隐私法规纷纷落地

2022年,在狂涛骇浪中前行的网络安全产业,将驶向何方?还会有哪些新的记录和挑战需要面对?以下,GoUpSec整理了众多业界专业专家和知名厂商的预测报告,汇总了2022年网络安全的20大趋势预测:

1、零信任成为主流安全方案

无论是面对勒索软件还是Log4j2漏洞利用,零信任都是企业网络安全最值得信赖的抗体和免疫力,可大大降低“重症和死亡率”。VMware国家安全战略家Eric O’Neill认为,2022年将是零信任年,零信任方法将成为2022年抵御新型黑客工具、漏洞和网络攻击的关键因素和基础方法。

2、网络安全预算激增

根据普华永道的调查,69%的受访企业预测其2022年的网络安全支出将增加(GoUpSec对国内CSO的调查数据是超过73%)。有些人甚至预计支出将激增,26%的人表示他们预计10来年的网络支出激增超过10%。Gartner估计,2022年网络安全和风险管理的支出总额将达到1720亿美元,高于2021年的1550亿美元和2020年的1370亿美元。

3Deepfake武器化并被广泛用于欺诈

随着Deepfake(深度伪造)技术变得越来越复杂,网络犯罪分子和欺诈者可能会更广泛地利用它。Norton的爱尔兰主管Steve Wilson表示,根据暗网上跟踪的黑客聊天记录,自2019年以来,围绕Deepfake攻击的流量增加了43%。随着黑客对Deepfake技术的兴趣上升,2022年深度伪造攻击将成为黑客更常用的攻击方法。

4人工智能成为打击网络犯罪的生力军

人工智能和自动化相结合完成繁重的开发安全和CI/CD任务,成为DevSecOps的推动力;AI/ML将大规模收集处理和分析端点元数据,有效打击勒索软件;自动化编排将极大减轻安全运营压力并大大加快检测和响应速度。

5、太空黑客登上头条

根据Watchguard的预测,随着政府和私人对“太空竞赛”的重新关注以及最近对卫星漏洞的网络安全研究集中,我们相信“太空黑客”将在2022年成为头条新闻。Fortinet的预测则指出,2022年将出现针对卫星网络的新漏洞利用。卫星基站作为卫星网络的入口点,将潜伏着许多威胁,会有数百万个终端可以发起攻击。我们已经开始看到针对基于卫星的网络的新威胁,例如ICARUS,这是一种概念验证DDoS攻击,利用卫星的全球直接可访问性从多个位置发起攻击。

6移动设备将遭遇更多高级攻击

2021年飞马软件的曝光将针对智能手机的零点击、零日高级攻击推到了新的高度,根据卡巴斯基预测,“到2022年,我们将看到针对移动设备的更复杂的攻击暴露,Android将面临更多的网络犯罪和恶意软件,而iOS则面临更多的国家黑客和网络间谍的高级攻击。

7网络安全意识培训思路转变

IT领导者不应将安全视为具有孤立团队和资源的独立实体。安全性必须分布并嵌入到组织中,这意味着安全性融入到每个部门的日常工作中,将全体员工都变成安全团队。这一趋势已经得到全球大量安全专家的一致认可。

8全球供应链安全风险继续上升

德勤网络安全供应链负责人Sharon Chand表示:“安全问题将在供应链风险管理工作中攀升。当今,一提到全球供应链,人们首先想到的是网络攻击。

9没有MFA的无密码认证就是耍流氓

数字身份验证的唯一强大解决方案是多因素身份验证(MFA)。Watchguard的安全专家认为,微软(和其他公司)本可以通过在Windows中强制执行MFA来从根本上解决这个问题。Hello仍可作为一种简单的身份验证因素,但企业应该强制用户将其与另一个验证方式配对。我们的预测是Windows无密码身份验证将在2022年起飞。

10勒索软件将更加猖獗

勒索软件威胁在过去十年中显着增长,2022年将继续呈上升趋势。原因很简单,勒索软件业务简直太赚钱了,除非国际政府和技术创新可以从根本上改变攻击者的成本收益结构。

11工控系统越来越多受到入门黑客的威胁

Mandiant首席执行官Kevin Mandia指出:在整个2021年,我们观察到低水平的入门级黑客对运营技术(OT)空间产生巨大影响——甚至可能比我们预期的更大。

12网络攻击技术成为重要军火

Forcepoint预测,网络攻击将在2022年及以后成为各国军事武器库的主要内容。新的一年,更多国家黑客组织将利用智慧城市和地方政府的数字漏洞进行网络攻击,这将是国家网络战略的一部分。

13网络安全将成为企业最重要的竞争优势之一

根据Gartner的预测,到2024年,采用网络安全网格架构的组织将把安全事件的财务影响平均降低90%。到2025年,60%的组织将使用网络安全风险作为进行第三方交易和业务往来的主要决定因素。到2025年,70%的CEO将要求培养组织弹性文化,以应对来自网络犯罪、恶劣天气事件、内乱和政治动荡的同时威胁。

14勒索软件对工控系统的威胁越来越大

根据CISA(美国网络安全和基础设施安全局)最近的一份报告,勒索软件攻击越来越多地针对关键基础设施,并且“已经证明勒索软件对操作技术(OT)资产和控制系统的威胁越来越大。”这是受到IT和OT网络近乎普遍融合的刺激,这使得一些攻击能够通过受损的家庭网络和远程工作者的设备来针对OT系统。

15北京冬奥会将成为黑客竞技场

2018年平昌冬奥会成为历史上首次遭遇严重网络攻击的冬奥会(导致售票系统和体育场闸机瘫痪,直接影响到开幕式)。而受全球新冠疫情影响,北京2022年冬奥会、冬残奥会的开闭幕式及比赛现场,可能仍需要严格控制人数规模。为了让全世界更多的人通过电视和网络远程参与互动,这就要求冬奥会、冬残奥会的整体网络环境更加开放,更追求数据集中与共享,IT环境也将因此变得更加开放复杂。奇安信集团董事长齐向东曾表示,“就像一个单位把院墙拆了,还不能让闲杂人员进去,这对网络守护的难度也加大了。”如何在不影响赛事正常进行、不影响网络转播的前提下,对安全事件快速发现、告警和处置,对北京冬奥网络安全赞助商提出了更高的要求。为此,冬奥会保障团队副总指挥、奇安信集团总裁吴云坤表示:“奇安信将组成多维度、多组线的‘网络安全集团军’,通过事前、事中、事后全方位保障冬奥的顺利进行,完成冬奥网络安全这一光荣重大的任务。”

16威胁情报不再是花瓶

在过去几年中,出现了新一波威胁情报解决方案提供商,通过漏洞优先级排序、数字风险保护和暗网监控来提供更具可操作性的威胁情报,应用于漏洞管理、威胁检测和狩猎,能够取得立竿见影的效果。那些安全团队人数和预算较少的企业也将开始采用威胁情报,以更好地了解对抗技术并提高安全效率。2022年,我们将看到威胁情报将是为高级安全监控提供额外的真实世界安全识别层的关键。

175G打开潘多拉盒子

业界普遍认为,5G即将打开物联网安全威胁的潘多拉盒子,5G安全问题已经成为各国关键基础设施领域的重大安全问题。AT&T的报告指出,5G时代计算被推向边缘,旧的整体式和后台应用程序将让位于新的、以安全为中心的小程序,这些小程序驱动边缘的工作负载——无论边缘是云、智慧城市、你的汽车、你的农场、你的房子还是你当地的医疗机构。5G导致数据生命周期发生变化,旧的基于CIA模型的数据安全理念也将被改变。

18应用安全将成为最热门的网络安全投资领域

2022年的应用程序或小程序(我们不再编写单一的后台IT应用程序)将需要更加紧凑、以目的为导向,并首先考虑安全性。但如果API的OWASP,就像我们多年来拥有的Web应用安全榜单一样流行开来,也不用感到惊讶。

19制造业成为下一个安全支出热点

金融、医疗、制造、能源和公用事业以及公共部门的组织都将在2022年增加其网络安全投资。随着大流行期间物联网设备数量的增加,制造业是破坏的主要领域。越来越多的制造企业正在增加对网络安全资源的支出,以保护其全球供应链、支持IT和OT的融合并建立客户信任。

20对同一漏洞和威胁管理的需求不断增长

安全工具过盛的安全团队必须跨越技术层来管理,而不同的风险评级和缺乏关联的报告大大延缓了漏洞的发现和修补工作。2022年,对更多集成技术和漏洞风险信息的单一视图的需求将会增长。这包括实时发现、跨技术工具的深入评估和最新的威胁情报数据,以获得更好的风险背景信息,进而通过可操作的报告加快优先级排序。

前一篇工信部调研检查北京2022年冬奥会网络安全保障工作
后一篇惠普超算备份错误导致京都大学损失77TB研究数据