首页 > 新闻资讯 > IT新闻 >

7 个热门的网络安全趋势

这种安全趋势是否热门? 从工具和技术到威胁和策略,数字不会说谎。


随着我们进入新冠病毒第二年,毫不夸张地说,COVID-19 已经影响了我们个人和职业生活的方方面面。当谈到企业安全的趋势时,流行病已经改变了游戏规则。
 
数以百万计的员工现在正在通过住宅 Wi-Fi 访问公司网络或基于云的资源。 IT 工作人员正在通过远程访问对关键任务系统进行故障排除。供应链在压力下破裂。坏人正在抓紧时间利用这些潜在的漏洞。
 
以下是 2022 年的热门和不太热门的安全趋势,不幸的是,在这一年中,攻击的范围和复杂性预计只会变得更糟。
 
9 个热门(而非)网络安全趋势:
热门 – 勒索软件
热门 – Cryptomining/Cryptojacking
热门 – Deepfake
热门 – 视频会议攻击
冷 – VPN
Hot – IoT 和 OT 攻击
热点——供应链攻击
热门 – XDR
冷 - 密码
热门:勒索软件不会消失
网络安全主管、作家和顾问 Shira Rubinoff 表示,勒索软件攻击正在上升,而且没有放缓的迹象。 “这些攻击呈指数级增长,并将继续上升——主要是由于大流行,因为我们已经看到了大量的在线增长和不断增加的数字环境。向在家工作的转变使组织争先恐后地加强其网络安全态势。现在,组织必须在一个可能安全也可能不安全的环境中,通过多种设备专业和个人地处理员工的多任务处理。”
 
Rubinoff 建议组织专注于实施网络卫生,包括对整个组织进行培训和教育,以帮助减轻网络钓鱼攻击。她补充说,组织应主动保护数据,并应考虑实施零信任安全模型。
 
关键数字:根据 Gartner 最新的新兴风险监测报告,“新勒索软件模型”的威胁是高管们最关心的问题。根据 Verizon 数据泄露调查报告,勒索软件的频率在 2021 年翻了一番。根据 IDC 的 2021 年勒索软件研究,大约 37% 的全球组织表示,他们是 2021 年某种形式的勒索软件攻击的受害者。
 
热门:加密挖矿/加密劫持增加
当攻击者使用勒索软件式的网络钓鱼攻击破坏组织以使用组织的计算资源挖掘加密货币时,就会发生加密劫持,这是勒索软件不那么华丽的表亲。攻击者的一个优势是他们可以长时间不被发现。由于没有要求赎金,也没有个人身份信息被盗,公司不必披露被黑客入侵的信息。这使得很难量化入侵的成本,因为损失是计算能力损失、性能下降和电费增加等。然而,随着加密货币升值,攻击者更有动力进行加密劫持。最终支付包括作为第一个验证新交易块的奖励(以加密货币形式)。

IDC 分析师弗兰克·迪克森 (Frank Dickson) 说:“我不知道组织是否像勒索软件那样关注它,因为它不像勒索软件那么引人注目。”他指出,加密劫持是一种日益严重的安全威胁,因为“它本质上是进入您组织的后门”,可以出售给其他希望发起勒索软件或其他类型攻击的人。
 
关键数字:Sonic Wall 报告称,2021 年第三季度加密劫持增加了 21%,整个欧洲激增了 461%。
 
热门:Deepfake 成为武器
网络安全顾问 Magda Chelly 博士表示,Deepfakes(想想 Photoshop 上的类固醇)将成为今年及以后的热门安全问题。到目前为止,deepfake 主要出现在娱乐领域,篡改视频显示一个演员的脸变成了另一个演员的脸。或者,政客们在视频中被欺骗说他们显然从未说过的话。
 
Chelly 预测,攻击者将利用 deepfake 技术通过欺骗某人的面部来破坏生物识别访问控制。在企业领域,使用基于 AI 的深度伪造还有许多其他险恶的可能性。已经发生过一宗骗子冒充CEO的声音,诱骗下属将大笔资金转入虚假账户的案例。除了欺诈之外,攻击者还可以制作一段视频,显示 CEO 或其他业务主管正在做一些令人尴尬或非法的事情,并将 deepfake 用于勒索目的。
 
关键数字:“根据我们在暗网上跟踪的黑客聊天记录,我们发现自 2019 年以来,围绕 deepfake 攻击的流量增加了 43%,”Rapid7 公司 IntSights 产品管理高级总监 Alon Arvatz 说。
 
热点:针对会议软件的攻击
由于大流行没有放缓的迹象,许多员工都留在家里,通过电话会议和视频会议软件与同事交流。互联网安全中心 (CIS) 运营副总裁 James Globe 表示,针对这些服务的攻击将继续令人担忧。
 
他说,组织需要采用正式的公司政策和程序供员工遵循,以打击试图利用会话窃听对话并查看可能包含敏感信息的演示文稿的威胁行为者。
 
Globe 建议组织采取措施,例如清理邀请列表、密码保护视频会议、在与会议邀请不同的通信中发送密码、让主持人手动允许参与者以及在会议开始后锁定会议。
 
关键数字:根据 Acronis 网络就绪报告,超过 30% 的公司报告称,他们的视频会议系统在 2021 年受到了攻击。
 
冷:VPN 正在消失
大流行使在家工作的员工的安全远程访问成为焦点,暴露了传统 VPN 的缺陷。它并不是那么安全,管理起来很复杂,不能提供良好的用户体验,而且它是老式外围安全模型的一部分。
 
“这并不是说我们要抛弃 VPN,”Dickson 说,“但是当我们寻找保护远程工作人员的方法时,VPN 并不是我们想要的。我们宁愿做一个零信任的远程访问解决方案。”
 
VPN 在远程用户和企业资源之间提供了一条安全通道,但 VPN 技术无法判断连接设备是否已经被感染,或者是否有人在使用被盗的凭据;它不提供应用层安全,一旦用户连接到网络,它就不能提供基于角色的访问控制。零信任解决了所有这些问题。
 
关键数字:Gartner 预测,到 2023 年,60% 的企业将逐步淘汰其远程访问 VPN,转而支持零信任网络访问。
 
热点:针对 IoT 和 OT 的攻击
Chelly 表示,针对物联网 (IoT) 和运营技术 (OT) 基础设施的攻击将在 2022 年升温,涉及各种目标,包括关键基础设施、传统制造设施,甚至智能家居网络。
 
Chelly 说,攻击者将瞄准工业传感器造成物理损坏,这可能导致装配线关闭或服务中断。大流行增加了员工通过远程访问管理这些系统的流行程度,这为“网络犯罪分子提供了一个非常好的切入点”。
 
Chelly 预测,攻击者还将进行勒索软件类型的攻击,锁定房主的智能门锁或智能恒温器。在这种情况下,攻击者可能针对的是提供智能家居技术的供应商。
 
关键数字:根据测试人员建立家庭网络并监控其攻击的一项实验,一周内有超过 12,000 次黑客攻击尝试。
 
热点:供应链攻击
供应链的强大取决于其最薄弱的环节,这就是黑客追逐高价值目标的方式。最近最臭名昭著的黑客攻击是 SolarWinds 攻击,供应链