和一智能科技
2022-01-18 16:10:09

回顾展望未来:预测 2022 年的网络安全格局

分享到:

回顾展望未来:预测 2022 年的网络安全格局(图1)

从 CISO 的角度来看,2021 年并不是一个很好的年份。它始于对 SolarWinds 网络攻击的争夺,并以勒索软件攻击的创纪录高位结束。首席信息安全官不得不处理混合劳动力与由 COVID-19 和技能短缺引起的持续安全问题、对关键基础设施的网络攻击、了解加密货币的增长对网络安全意味着什么,以及处理日常生活中常见的问题。首席信息安全官。

随着 2021 年临近后视镜,我们可以期待未来一年会有更多相同的变化。回顾 CISO 必须直接或间接解决的网络攻击以及出现的趋势和问题,可以帮助我们预测 2022 年的未来。

勒索软件

勒索软件不会去任何地方。一份报告称,截至 9 月底,有近5 亿次勒索软件攻击企图。我们可以预计,到新年前夜球落下时,这个数字将接近 7 亿。仅银行业的勒索软件攻击在 2021 年就增加了 1,300% 以上。

也许没有哪个勒索软件攻击比 Colonial Pipeline 上的攻击更引人注目,这让美国人第一次真正体会到网络攻击对关键基础设施造成的破坏性影响。尽管这次袭击针对的是 Colonial 公司的财务部分,但它有效地切断了流向该国东部的石油流通,并引起了相当大的恐慌。

Colonial Pipeline 攻击可能会更糟,就像对 Kaseya(影响世界上一些最大公司的 IT 基础设施)和肉类加工公司 JBS Foods 的勒索软件攻击一样。我们不知道这些攻击对当前的供应链困境有多大影响,但它们肯定没有帮助。我们总是离破坏能量网或食物供应很长一段时间的破坏只有一次攻击。防止这种情况发生的唯一可靠方法是使用持续监控和评估公司勒索软件敏感性的工具。

网站克隆

虽然今年的注意力主要集中在勒索软件上,但明年我们将更多关注的趋势之一是网站克隆和在线欺诈问题。消费者和品牌都受到海外网络攻击的欺骗。欺诈者针对美国知名品牌,无论是银行、大型科技公司还是加密货币,希望消费者不会意识到他们点击的链接会将他们带到真实网站的克隆。认为他们在正确的站点上,消费者输入他们的登录信息和其他敏感信息,这导致凭证盗窃、帐户接管和更大的麻烦,因为凭证填充攻击滚雪球。

解决网站克隆问题需要进攻性打击。首席信息安全官将需要使用网络安全工具,这些工具可以在诈骗出现后立即识别并在诈骗到达消费者、员工或其他在线用户之前将其关闭。

加密货币准备成为主流

尽管人们普遍缺乏对加密货币如何运作的了解,但它们已于 2021 年进入美国主流。洛杉矶的斯台普斯竞技场已更名为 Crypto.com 竞技场。即将上任的纽约市市长宣布计划以加密货币收取几个月的薪水。

但即使它成为主流,加密货币仍然是网络犯罪分子和勒索软件支付的货币。随着越来越多的组织和消费者使用加密货币,它可能导致更多的勒索软件攻击或其他非法尝试获取数字货币。与银行里的钱不同,银行里的钱受联邦法规保护,如果银行被抢劫,就会被替换,一旦有人访问你的数字钱包,这笔钱就永远消失了。

保护加密货币有多种形式。首先,需要停止勒索软件以及使用加密支付赎金的需要。其次,加密货币本身需要保护,这可以通过多样化的加密投资组合来实现——换句话说,不要将所有东西都放在一个数字钱包中,也不要拥有未连接到互联网的钱包。

政府安全计划

随着白宫发布了一项行政命令,我们看到了一些改善网络安全的运动,该命令除其他要点外,还支持消除机构之间共享威胁信息的障碍。该命令指出:“消除这些合同障碍并增加有关此类威胁、事件和风险的信息共享是加速事件威慑、预防和响应工作以及更有效地保护机构系统和收集的信息的必要步骤。 ,由联邦政府或为联邦政府处理和维护。”

随着我们进入 2022 年,预计公共部门和私营部门之间的合作将呈现增长趋势。高级网络安全中心这样的组织将变得越来越重要和更加正规化,商业组织——那些需要网络安全和提供网络安全的组织——将不得不与联邦机构就如何应对威胁进行更多合作。外国黑客和民族国家威胁行为者已经相互支持以更好地发动攻击,所以现在是我们共同努力更好地防范这些攻击的时候了。

伟大的辞职

2020 年,员工留在家中以防止感染和传播 COVID-19。2021 年,员工待在家里是因为他们想要其他东西,而他们的工作没有提供这些东西。网络安全行业已经在处理技能差距和数百万个空缺职位。现在它受到了大辞职的影响,最优秀的人跳槽并带着他们的知识。无论是提前退休,还是转移到压力较小的职位或职业,首席信息安全官都将承担填补不断扩大的知识空白的任务,这必须是重中之重。毕竟,即使防御者正在走开,黑客也不会退休。事实上,他们正变得越来越勤奋,CISO 无法单独阻止他们。

预测 2022 年的网络安全格局

预测未来一年会发生什么是不可预测的。但回顾过去一年可以帮助改善企业的网络安全状况,并在 CISO 的最佳实践手册中提供更多章节。


上一篇:改善数据中心风险管理的 3 个步骤
下一篇:不,你不能摆脱你的 IT 部门