2021 年是网络攻击破纪录的一年,尽管联邦政府制定了去年的黑客攻击和违规行为。新的网络安全标准为了解决这个问题,但它仍然创造了记录,由于远程办公的持续传播,这个记录的产生加剧了。2021年,美国远程办公员工比以往任何时候都多。根据对美国企业的一项调查,近70% 的企业永久关闭了部分或全部办公空间。然而,面临安全威胁的风险越来越大。
今年,我们预计网络攻击将继续增加,并希望看到更多的企业使用零信任架构和规范来应对以下威胁。
尽管有政府干预,但供应链漏洞仍然存在
从硬件和软件的角度来看,2022年 供应链可能存在重大漏洞。随着疫情的蔓延,更多的个人硬件,如笔记本电脑和无线路由器,可能会使用过时的固件或弱密码,为黑客提供了轻松访问网络的机会。
与此同时,Log4j 漏洞的爆发提醒世界注意开源软件的安全风险。
5 月行政命令软件材料清单(SBOM)指令是提高可见性和防止此类攻击的良好开端。然而,漏洞仍然存在。与联邦机构合作的承包商应遵守复杂的指导方针,可能难以准确、一致地提交证明其软件组件安全、无缺陷的认证。此外,尽管它是为新软件生成的SBOM 很简单,但对于已安装的软件来说,这个过程很困难。现有软件的漏洞可能会带来无形的供应链问题。
雇佣军发起的隐蔽国家网络攻击将日益增多
虽然今年IT 人员对供应链问题印象深刻,但为了国家安全,争夺网络霸权的国家网络攻击将变得更加突出。在过去的几年里,政治和间谍的网络攻击已经从秘密到半公开,再到肆无忌惮。
今年,各国将继续加大力度,利用网络雇佣军进行更多攻击,毫不掩饰地否认。这种增长迟早会发生,专家预测乌克兰和俄罗斯之间的冲突将成为爆发点。
美国政府似乎同意这一点,国土安全部警告称,俄罗斯可能会对美国发动网络攻击。
并购将带来更大的风险
2021年,并购交易打破了纪录,全球交易额首次超过5万亿美元。在此期间,我们花费了无数的时间进行财务尽职调查,以帮助企业了解每一个潜在的风险。
随着未来一年并购交易可能再创历史新高,企业面临的违规和黑客攻击风险增加。在整合网络和数据的过程中,企业存在继承安全隐患的风险。近年来,最著名的例子是2017年,Verizon对雅虎(Yahoo)收购大幅缩水3.5数据泄露影响雅虎,损害客户账户超过10亿美元。
并购交易可以被视为供应链攻击的另一个载体,随着并购的增加,也会发生安全事件。2022年,企业必须同等考虑网络安全尽职调查,否则己的风险。
零信任将发挥更大的作用,但可能会出错
拜登政府的行政命令要求联邦机构迅速采用零信任架构,以防止近年来发生的重大泄露。虽然这些规定适用于政府机构,但NIST 800-207网络安全标准已纳入合同条款。
这是良性发展,但也存在风险。如果这些承包商没有正确实施零信任结构和规范所需的时间和精力,它们可能以无效或易受攻击的不完整模型告终。一些企业认为零信任只意味着多因素身份验证,但它们也需要保护通信和关键资源。
这项任务并不简单,企业必须有足够的时间来建立一个实质性的解决方案。如果实施得当,零信任将确保资源(包括应用程序、数据和服务)受到保护,只允许批准的用户访问资源。
虽然 2022年将继续去年的趋势和威胁,但政府对零信任和供应链报告的指导令人鼓舞。有了新的承诺,我们有望看到公共和私人组织可以改变,减少未来事件的数量。