过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性。除此之外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全攻击,均引发全球关注,并对消费者产生了直接影响。
根据网络安全权威媒体的预测,全球每年因网络犯罪而遭受的损失,将从2021年的6万亿美元上升至2025年的10.5万亿美元,防御者们不断突破创新,试图领先攻击者一步做好防御。由于威胁形势不断演变, VMware安全专家对新一年安全形势进行了预测。2022新年伊始,企业机构应加强防范,对攻击趋势和新兴威胁多加警惕。
预测一:Log4j Zero Day事件将促使企业迅速采用零信任策略
VMware国家安全策略专家Eric O’Neill表示:“2021年,黑客工具、漏洞和攻击能力都在暗网中大规模传播。防御者遇到了有史以来最多的Zero Days漏洞,包括年底的严重漏洞Apache Log4j,也被大肆利用,波及甚广。为此,2022年将成为“零信任”年,企业机构将不再相信万事都是安全的,而是采用“验证一切”的方式。美国政府已要求联邦机构采用零信任策略,这将逐步渗透到其他行业,使大家都采用类似方式并未雨绸缪。零信任策略将是2022年抵御新攻击和减轻Log4j漏洞影响的关键。”
预测二:供应链攻击崭露头角
VMware网络安全战略负责人Tom Kellermann表示:“2021年7月,当全球还陷于可怕的SolarWinds漏洞中时,REvil勒索软件团伙利用Kaseya VSA的一个Zero Day漏洞对Kaseya的客户发起了供应链攻击。这些攻击都不是在孤立的环境中发生的,意味着安全团队必须更加密切地关注跳岛威胁。可以预见的是,在2022年,网络犯罪集团将继续寻求劫持企业机构数字化转型的方法,以部署恶意代码、渗透网络,并对全球各地系统造成持久性的威胁。防御者和企业机构需要警觉地监视网络和服务中的可疑活动以及潜在入侵,实施与“零信任”理念相关的举措,比如微分段、威胁捕获和高级遥测功能等。这将有助于确保企业机构不成为破坏性攻击的途径或受害者。”
预测三:随着就业市场的不断变化,内部威胁对企业机构形成了新的挑战
VMware首席网络安全策略专家Rick McElroy表示:“随着辞职潮流的大规模涌现,内部威胁相关联的挑战日益增加。大量员工离职,但他们仍有机会访问公司内网或专有数据,这使得负责保护企业机构的IT和安全团队感到头疼。企业机构一直试图在员工流失、员工入职以及使用未经批准的应用和平台之间取得平衡,因此内部威胁已成为他们所面临的又一个新挑战。我预测内部威胁事件的数量将在2022年增加,攻击者也将开始以员工为目标进行攻击或植入勒索软件。因此,企业机构将会为了保护网络和敏感数据而建立新的协议和准则。”
预测四:2022年5G基础架构效益的交付速度被加快,将更加强调物联网的安全需求
VMware高级网络安全战略师Karen Worstell表示:“此次疫情充分说明了5G基础架构对美国农村地区的重要性。随着5G的推广,人们将能够更加便捷地获得医疗健康、教育创新和公共服务。美国政府的基础架构法案加入了宽带交付和接入规定,为行业开启了另一个正确的发展方向。随着5G服务交付的扩大,为了确保网络复杂性不会成为又一个安全负担,物联网安全和工程需求也将不断增加。我们还必须关注远边缘安全,就像当下重视数据中心边缘一样,这将对事件检测和响应提出新的要求。为了保证不断扩展的服务水平和区域的安全,需要发展EDR(端点检测和响应)等满足未来需求的功能。”
预测五:基于Linux的操作系统将成为网络犯罪分子的重点目标之一
VMware威胁情报高级总监Giovanni Vigna表示:“Linux驱动着大多数云工作负载和互联网上78%的网站,也正因为如此,基于Linux的操作系统已成为企业机构几乎所有数字化转型项目的关键引擎。从RAT和web shell到加密软件再到勒索软件,不良分子越来越多地开始针对基于Linux的主机发起各种威胁,这使得Linux环境的安全变得至关重要。许多企业机构将注意力集中在基于Windows的恶意软件上,而对这一新兴威胁视而不见,等到他们意识到这一威胁时为时已晚。”
预测六:攻击者将横向移动,并从不安全的多云环境中盗取数据
VMware全球安全技术专家Chad Skipper表示:“随着多云环境的普及,攻击面将继续扩大。这将导致通用端口和协议进一步增加,进入企业机构网络的敌对势力会利用这些端口和协议进行横向移动并盗取数据。在2022年,敌对势力将想方设法地停留和隐藏在企业机构网络的常见噪声中。在保护今天的多云环境时,如果具备对这种噪声的可见性,那就能够识别敌对势力,而这项能力将比以往更加重要。”
预测七:对关键行业的模仿性网络攻击(copycat cyberattacks)将影响人们生活
VMware高级安全战略师James Alliband表示:“网络犯罪分子的攻击方式正不断加深对人们生活的影响,比如对Colonial Pipeline的攻击引发了美国东海岸的燃料短缺,对爱尔兰医疗系统的攻击使得整个国家的医院关闭等,而这只是一个开始。犯罪分子将能源、医疗和金融等关键行业作为目标,在造成恐慌的同时勒索赎金,并将出现模仿者。此类攻击一旦成功,就会造成代价高昂且危险的结果,比如医院取消手术、救护车改道、人们在加油站等待数小时才能加上油等。对于试图破坏其他国家利益的国家,将对这一攻击极为关注。”