過(guò)去的一年中,網(wǎng)絡(luò)安全受到了高度關(guān)注,無(wú)論是對(duì)于私營(yíng)企業(yè)還是公共機(jī)構(gòu),人們都在將目光聚焦于更高級(jí)的安全策略。前不久的Log4j漏洞事件,進(jìn)一步揭示了全球數(shù)字基礎(chǔ)架構(gòu)的脆弱性。除此之外,2021年還發(fā)生了Colonial Pipeline、JBS和Kaseya等一系列網(wǎng)絡(luò)安全攻擊,均引發(fā)全球關(guān)注,并對(duì)消費(fèi)者產(chǎn)生了直接影響。
根據(jù)網(wǎng)絡(luò)安全權(quán)威媒體的預(yù)測(cè),全球每年因網(wǎng)絡(luò)犯罪而遭受的損失,將從2021年的6萬(wàn)億美元上升至2025年的10.5萬(wàn)億美元,防御者們不斷突破創(chuàng)新,試圖領(lǐng)先攻擊者一步做好防御。由于威脅形勢(shì)不斷演變, VMware安全專家對(duì)新一年安全形勢(shì)進(jìn)行了預(yù)測(cè)。2022新年伊始,企業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)防范,對(duì)攻擊趨勢(shì)和新興威脅多加警惕。
預(yù)測(cè)一:Log4j Zero Day事件將促使企業(yè)迅速采用零信任策略
VMware國(guó)家安全策略專家Eric O'Neill表示:“2021年,黑客工具、漏洞和攻擊能力都在暗網(wǎng)中大規(guī)模傳播。防御者遇到了有史以來(lái)最多的Zero Days漏洞,包括年底的嚴(yán)重漏洞Apache Log4j,也被大肆利用,波及甚廣。為此,2022年將成為“零信任”年,企業(yè)機(jī)構(gòu)將不再相信萬(wàn)事都是安全的,而是采用“驗(yàn)證一切”的方式。美國(guó)政府已要求聯(lián)邦機(jī)構(gòu)采用零信任策略,這將逐步滲透到其他行業(yè),使大家都采用類似方式并未雨綢繆。零信任策略將是2022年抵御新攻擊和減輕Log4j漏洞影響的關(guān)鍵。”
預(yù)測(cè)二:供應(yīng)鏈攻擊嶄露頭角
VMware網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人Tom Kellermann表示:“2021年7月,當(dāng)全球還陷于可怕的SolarWinds漏洞中時(shí),REvil勒索軟件團(tuán)伙利用Kaseya VSA的一個(gè)Zero Day漏洞對(duì)Kaseya的客戶發(fā)起了供應(yīng)鏈攻擊。這些攻擊都不是在孤立的環(huán)境中發(fā)生的,意味著安全團(tuán)隊(duì)必須更加密切地關(guān)注跳島威脅。可以預(yù)見(jiàn)的是,在2022年,網(wǎng)絡(luò)犯罪集團(tuán)將繼續(xù)尋求劫持企業(yè)機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的方法,以部署惡意代碼、滲透網(wǎng)絡(luò),并對(duì)全球各地系統(tǒng)造成持久性的威脅。防御者和企業(yè)機(jī)構(gòu)需要警覺(jué)地監(jiān)視網(wǎng)絡(luò)和服務(wù)中的可疑活動(dòng)以及潛在入侵,實(shí)施與“零信任”理念相關(guān)的舉措,比如微分段、威脅捕獲和高級(jí)遙測(cè)功能等。這將有助于確保企業(yè)機(jī)構(gòu)不成為破壞性攻擊的途徑或受害者。”
預(yù)測(cè)三:隨著就業(yè)市場(chǎng)的不斷變化,內(nèi)部威脅對(duì)企業(yè)機(jī)構(gòu)形成了新的挑戰(zhàn)
VMware首席網(wǎng)絡(luò)安全策略專家Rick McElroy表示:“隨著辭職潮流的大規(guī)模涌現(xiàn),內(nèi)部威脅相關(guān)聯(lián)的挑戰(zhàn)日益增加。大量員工離職,但他們?nèi)杂袡C(jī)會(huì)訪問(wèn)公司內(nèi)網(wǎng)或?qū)S袛?shù)據(jù),這使得負(fù)責(zé)保護(hù)企業(yè)機(jī)構(gòu)的IT和安全團(tuán)隊(duì)感到頭疼。企業(yè)機(jī)構(gòu)一直試圖在員工流失、員工入職以及使用未經(jīng)批準(zhǔn)的應(yīng)用和平臺(tái)之間取得平衡,因此內(nèi)部威脅已成為他們所面臨的又一個(gè)新挑戰(zhàn)。我預(yù)測(cè)內(nèi)部威脅事件的數(shù)量將在2022年增加,攻擊者也將開(kāi)始以員工為目標(biāo)進(jìn)行攻擊或植入勒索軟件。因此,企業(yè)機(jī)構(gòu)將會(huì)為了保護(hù)網(wǎng)絡(luò)和敏感數(shù)據(jù)而建立新的協(xié)議和準(zhǔn)則。”
預(yù)測(cè)四:2022年5G基礎(chǔ)架構(gòu)效益的交付速度被加快,將更加強(qiáng)調(diào)物聯(lián)網(wǎng)的安全需求
VMware高級(jí)網(wǎng)絡(luò)安全戰(zhàn)略師Karen Worstell表示:“此次疫情充分說(shuō)明了5G基礎(chǔ)架構(gòu)對(duì)美國(guó)農(nóng)村地區(qū)的重要性。隨著5G的推廣,人們將能夠更加便捷地獲得醫(yī)療健康、教育創(chuàng)新和公共服務(wù)。美國(guó)政府的基礎(chǔ)架構(gòu)法案加入了寬帶交付和接入規(guī)定,為行業(yè)開(kāi)啟了另一個(gè)正確的發(fā)展方向。隨著5G服務(wù)交付的擴(kuò)大,為了確保網(wǎng)絡(luò)復(fù)雜性不會(huì)成為又一個(gè)安全負(fù)擔(dān),物聯(lián)網(wǎng)安全和工程需求也將不斷增加。我們還必須關(guān)注遠(yuǎn)邊緣安全,就像當(dāng)下重視數(shù)據(jù)中心邊緣一樣,這將對(duì)事件檢測(cè)和響應(yīng)提出新的要求。為了保證不斷擴(kuò)展的服務(wù)水平和區(qū)域的安全,需要發(fā)展EDR(端點(diǎn)檢測(cè)和響應(yīng))等滿足未來(lái)需求的功能。”
預(yù)測(cè)五:基于linux的操作系統(tǒng)將成為網(wǎng)絡(luò)犯罪分子的重點(diǎn)目標(biāo)之一
VMware威脅情報(bào)高級(jí)總監(jiān)Giovanni Vigna表示:“Linux驅(qū)動(dòng)著大多數(shù)云工作負(fù)載和互聯(lián)網(wǎng)上78%的網(wǎng)站,也正因?yàn)槿绱耍贚inux的操作系統(tǒng)已成為企業(yè)機(jī)構(gòu)幾乎所有數(shù)字化轉(zhuǎn)型項(xiàng)目的關(guān)鍵引擎。從RAT和web shell到加密軟件再到勒索軟件,不良分子越來(lái)越多地開(kāi)始針對(duì)基于Linux的主機(jī)發(fā)起各種威脅,這使得Linux環(huán)境的安全變得至關(guān)重要。許多企業(yè)機(jī)構(gòu)將注意力集中在基于windows的惡意軟件上,而對(duì)這一新興威脅視而不見(jiàn),等到他們意識(shí)到這一威脅時(shí)為時(shí)已晚。”
預(yù)測(cè)六:攻擊者將橫向移動(dòng),并從不安全的多云環(huán)境中盜取數(shù)據(jù)
VMware全球安全技術(shù)專家Chad Skipper表示:“隨著多云環(huán)境的普及,攻擊面將繼續(xù)擴(kuò)大。這將導(dǎo)致通用端口和協(xié)議進(jìn)一步增加,進(jìn)入企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)的敵對(duì)勢(shì)力會(huì)利用這些端口和協(xié)議進(jìn)行橫向移動(dòng)并盜取數(shù)據(jù)。在2022年,敵對(duì)勢(shì)力將想方設(shè)法地停留和隱藏在企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)的常見(jiàn)噪聲中。在保護(hù)今天的多云環(huán)境時(shí),如果具備對(duì)這種噪聲的可見(jiàn)性,那就能夠識(shí)別敵對(duì)勢(shì)力,而這項(xiàng)能力將比以往更加重要。”
預(yù)測(cè)七:對(duì)關(guān)鍵行業(yè)的模仿性網(wǎng)絡(luò)攻擊(copycat cyberattacks)將影響人們生活
VMware高級(jí)安全戰(zhàn)略師James Alliband表示:“網(wǎng)絡(luò)犯罪分子的攻擊方式正不斷加深對(duì)人們生活的影響,比如對(duì)Colonial Pipeline的攻擊引發(fā)了美國(guó)東海岸的燃料短缺,對(duì)愛(ài)爾蘭醫(yī)療系統(tǒng)的攻擊使得整個(gè)國(guó)家的醫(yī)院關(guān)閉等,而這只是一個(gè)開(kāi)始。犯罪分子將能源、醫(yī)療和金融等關(guān)鍵行業(yè)作為目標(biāo),在造成恐慌的同時(shí)勒索贖金,并將出現(xiàn)模仿者。此類攻擊一旦成功,就會(huì)造成代價(jià)高昂且危險(xiǎn)的結(jié)果,比如醫(yī)院取消手術(shù)、救護(hù)車改道、人們?cè)诩佑驼镜却龜?shù)小時(shí)才能加上油等。對(duì)于試圖破壞其他國(guó)家利益的國(guó)家,將對(duì)這一攻擊極為關(guān)注。”
