过去的一年中,网络信息安全遭受了密切关注,不论是针对私营企业企业或是公共性机构,大家都是在将眼光专注于更高等级的安全设置。不久前的Log4j系统漏洞事情,进一步揭露了全世界数据基础架构的易损性。此外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络信息安全攻击,均引起全世界关心,并对顾客发生了立即危害。
依据网络信息安全权威媒体的预测,全世界去年因网络诈骗而受到的损害,将从2021年的6亿美元升高至2025年的10.5亿美元,防御者们持续提升自主创新,尝试领跑攻击者一步搞好防御力。因为威胁局势持续演化, VMware安全权威专家对新一年安全形势分析开展了预测。2022新春伊始,企业机构应加强防范,对攻击发展趋势和新起威胁多多当心。
预测一:Log4j Zero Day事情将促进企业快速选用零信任对策
VMware国家安全设置权威专家Eric O'Neill表明:“2021年,黑客软件、系统漏洞和攻击工作能力都是在影子网络中规模性散播。防御者碰到了迄今为止较多的Zero Days系统漏洞,包含年末的比较严重系统漏洞Apache Log4j,也被大张旗鼓运用,蔓延到颇深。因此,2022年将变成“零信任”年,企业机构将不会再坚信诸事全是可靠的,反而是选用“认证一切”的方法。美政府已规定联邦政府机构选用零信任对策,这将逐渐渗入别的行业,使大家都选用相近方法并防患于未然。零信任对策将是2022年抵挡新攻击和缓解Log4j系统漏洞危害的重要。”
预测二:供应链管理攻击初露锋芒
VMware网络安全性发展战略责任人Tom Kellermann表示:“2021年7月,当全世界还陷入恐怖的SolarWinds系统漏洞里时,REvil勒索病毒犯罪团伙运用Kaseya VSA的一个Zero Day系统漏洞对Kaseya的用户进行了供应链管理攻击。这种攻击都并不是在独立的条件中产生的,代表着安全性精英团队需要更为紧密地关心跳岛威胁。可以预料的是,在2022年,互联网犯罪团伙将再次寻找挟持企业机构企业战略转型的方式,以布署恶意程序、渗入互联网,并对全世界全国各地系统软件导致持久的威胁。防御者和企业机构必须警觉地监控互联网和业务中的异常主题活动及其潜在性侵入,执行与“零信任”核心理念有关的措施,例如全微分段、威胁捕获和高級监测作用等。这将有利于保证企业机构不变成毁灭性攻击的渠道或受害人。”
预测三:伴随着学生就业市場的持续转变,内部结构威胁对企业机构产生了新的挑戰
VMware总裁网络信息安全对策权威专家Rick McElroy表明:“伴随着离职时尚潮流的规模性不断涌现,内部结构威胁密切相关的挑戰日益提升。很多员工辞职,但她们仍还有机会浏览企业内部网或专用数据信息,这促使承担维护企业机构的IT和安全性精英团队觉得头痛。企业机构一直尝试在人才流失、职工新员工入职及其应用没经许可的运用和服务平台中间获得均衡,因而内部结构威胁已变成她们所遭遇的又一个挑战。我预测内部结构威胁事情的总数将在2022年提升,攻击者也将逐渐以职工为方向开展攻击或嵌入勒索病毒。因而,企业机构可能为了更好地保障互联网和隐秘数据而创建新的协议书和规则。”
预测四:2022年5G基础架构经济效益的支付速率被加速,将更为注重物联网技术的安全性要求
VMware高級网络信息安全发展战略师Karen Worstell表明:“本次新冠疫情充分证明了5G基础架构对美国农村地域的必要性。伴随着5G的营销推广,大家将可以更为方便地得到健康医疗、创新教育和公共文化服务。美政府的基础架构法令添加了宽带网络交货和连接要求,为领域进入了另一个准确的发展前景。伴随着5G服务项目交货的扩张,为了更好地保证互联网多元性不容易变成又一个安全性压力,物联网安全和工程项目要求也将持续提升。大家还需要关心远边沿安全性,如同时下高度重视大数据中心边沿一样,这将对事情监测和回应明确提出新的规定。为了确保持续拓展的服务水平和地域的安全性,必须发展趋势EDR(节点检验和回应)等达到以后需要的作用。”
预测五:根据Linux的电脑操作系统将变成互联网犯罪嫌疑人的核心总体目标之一
VMware威胁情报信息高級主管Giovanni Vigna表明:“Linux推动着大部分云工作负荷和互联网技术上78%的网址,也正是因为如此,根据Linux的电脑操作系统已变成企业机构几乎全部企业战略转型新项目的主要模块。从RAT和web shell到文件加密软件再到勒索病毒,不良分子愈来愈多地逐渐对于根据Linux的服务器进行各种各样威胁,这促使Linux自然环境的安全性越来越尤为重要。很多企业机构将注意力集中在根据Windows的恶意程序上,而对这一新起威胁置若罔闻,直到她们意识到这一威胁时于事无补。”
预测六:攻击者将横着挪动,并从来不可靠的阴天自然环境中窃取数据信息
VMware全世界安全生产技术权威专家Chad Skipper表明:“伴随着阴天自然环境的普及化,攻击面将持续扩张。这将造成通用性端口号和协议书进一步提升,进到企业机构互联网的反动势力会使用这种端口号和协议书开展横着挪动并窃取数据信息。在2022年,反动势力将想尽办法地滞留和掩藏在企业机构互联网的多见噪音中。在维护今日的阴天自然环境时,假如具有对这类噪音的由此可见性,那么就可以鉴别反动势力,而此项工作能力将比过去更为关键。”
预测七:对重要领域的模仿性互联网攻击(copycat cyberattacks)将干扰我们日常生活
VMware高級安全性发展战略师James Alliband表明:“互联网犯罪嫌疑人的攻击方法正持续加重对大家日常生活的危害,例如对Colonial Pipeline的攻击引起了美国西海岸的然料紧缺,对西班牙医疗行业的攻击促使全部我国的医院门诊关掉等,而这只不过是一个逐渐。犯罪嫌疑人将电力能源、诊疗和财务等主要领域做为总体目标,在导致焦虑的与此同时敲诈勒索保释金,并将发生模仿秀。该类攻击一旦取得成功,便会导致成本昂贵且风险的結果,例如医院门诊撤销手术治疗、急救车改线、大家在加气站等候数小時才可以再加上油等。针对尝试毁坏别的国家主权的我国,将对这一攻击极其关心。”