亞信安全2022年網絡安全發展趨勢及十大威脅預測

2022年01月20日17:58

原標題:亞信安全2022年網絡安全發展趨勢及十大威脅預測

【TechWeb】1月20日消息,面對數字化、雲化、智能化發展的當下,安全更應該放眼於未來。展望2022年,亞信安全發佈《2022年網絡安全發展趨勢及十大威脅預測》。

1.修補漏洞將是2022年的第一要務

Apache Log4j2漏洞爆發,演繹了2021的“年終大戲”。據評估,全球近一半企業到影響,堪比核彈級的高危Bug,不僅席捲了整個互聯網圈,同時也引起了政府部門的高度重視。

漏洞問題持續嚴峻,根據美國商務部國家標準與技術研究所(NIST)國家漏洞數據庫(NVD)的報告,2021年共報告18378個安全漏洞,其中高危漏洞3646個。

如果IT安全團隊無法解決2021年的漏洞,再把2022年可能出現(應該說“必定出現”)的漏洞堆積起來,其防禦難度可想而知。由此可以預見,越來越多的企業用戶將傾向於建立漏洞補丁的快速補救以及有效防護能力,虛擬補丁(VirtualPatch)的技術以其特有的優勢更受到用戶的青睞。

2.考驗關鍵基礎設施數字安全能力的時候到了

關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。其內,存有大量機密資料,網絡犯罪分子往往對這些有利可圖的數據虎視眈眈。近兩年發生了數宗備受矚目的網絡攻擊事故,特別是 2021 年,美國最大的燃油管道運營商、全球最大的肉類加工企業均因駭客攻擊而停擺,導致影響國家乃至全球經濟運行的基礎設施受損,對全產業鏈產生連鎖影響,也引發了全球關於加強關鍵信息基礎設施安全保護的思考。

更為嚴峻的是,威脅關鍵信息基礎設施安全的幕後“黑手”早已不再是單打獨鬥的網絡小駭客,而是裝備精良、資源充足、戰術複雜的駭客組織。並且網絡攻擊者正在利用更先進的技術,不斷進化出越來越複雜、隱蔽、擬人化的攻擊工具和攻擊方法,特別是針對供應鏈弱點的攻擊,這使得其更難被發現,更難利用特徵被檢測。因此,構建一個依法合規、具備技術前瞻性、管理高效、安全可靠的網絡安全體系刻不容緩。

3.勒索軟件威脅再升級,“四重攻擊”危害波及更廣

2021 年,勒索病毒仍然是不法分子經常使用的攻擊方式之一,其已經成為了2021 年網絡安全最大的威脅之一。本年度,亞信安全共攔截勒索病毒 58,412 次,雖然勒索病毒在數量上沒有較大幅度增加,但其在攻擊手段、攻擊目標及攻擊平台不斷升級,持續與殺軟進行對抗。

值得注意的是,當企業為防備惡意威脅對數據加密之後,勒索病毒攻擊手法也在持續演化,以提高受害企業支付贖金的機會。亞信安全預測駭客將發展出“四重勒索”的攻擊模式,除了通過數據加密、敏感數據外泄及發動DDos攻擊等恐嚇手段之外,未來恐怕將新增第四重——“供應鏈攻擊”,這將使得企業受害層面擴大至供應鏈上下遊,使得企業在面臨勒索事件發生時的危機處理更為艱困。

4.供應鏈威脅暴增,“安全左移”勢在必行

2021 年針對開源軟件的供應鏈攻擊暴增 650%。2021年,全球的各軟件開發企業累計從第三方開源平台上引用超過 2 萬億個開源軟件包或者組件,而在許多引用共享代碼中不少是由個人開發者開發的,沒有經過安全設計和安全測試,通常會包含大量漏洞,有攻擊者會基於此,定向挖掘相關共享代碼中的漏洞,這樣就會造成攻擊者不會再等相關漏洞公開披露後再進行攻擊,而是更加主動的針對性攻擊。

從 SolarWinds 供應鏈攻擊到Log4j-2 開源軟件漏洞所造成的影響來看,供應鏈攻擊的影響面極廣,且漏洞利用的成本較低,漏洞修復時間週期較長。因此,要防止供應商成為你的“供應傷”,就需要將安全需求儘量“左移”,在項目初期同步規劃軟件供應鏈安全,避免供應鏈風險滾雪球式的爆發。

5.零信任將對網絡安全產生更大影響

全球疫情讓遠程工作已成為大多數企業的長期業務策略,越來越多的設備將會被連接,公共網絡安全,尤其是身份安全的機制將迎來改變。2022年,身份安全體系將更加完善,基於現代密碼學軟硬件,結合人工智能、生物識別、區塊鏈等技術將形成的,作為安全的“新邊界”,身份安全將為網絡安全技術的發展構建穩固基石。因此,零信任(Zero Trust)安全已從概念炒作變成解決方案的落地應用,並實實在在地走進企業,用於解決網絡環境開放、用戶角色增加、防護邊界擴張帶來的各類新型安全風險,這是大勢所趨,同時讓更多市場機會將隨之產生。

6.APT偽裝成“勒索者”,“四早”原則或可撕開外殼

通過分析一些案例,亞信安全技術團隊發現,一些APT攻擊會披上勒索軟件的外套,作為探路的手段,或者逃跑的“煙霧彈”,甚至是作為攻擊結束後毀滅蹤跡的方法,幫助掩蓋和抹去更嚴重攻擊的證據。例如:某些工具表面看似勒索軟件,會加密數據、發佈勒索通知以及索要贖金,但實際上,這些軟件會悄悄刪除端點上的數據,同時讓防禦者相信數據丟失的原因是由於勒索軟件的隨機攻擊。

發現APT攻擊者的“偽裝”有一定的難度,但並非束手無策。針對APT攻擊,XDR作為統一安全事件檢測和響應的方案&方法,不僅能夠幫助企業增強保護、檢測和響應能力,同時還能夠幫助企業建立有效防禦機制。當然,用戶還可以採用威脅狩獵服務,以“早發現、早診斷、早處置、高質量”為原則,徹底解決缺少高級攻擊防禦經驗、缺乏相關高級技術工具、無法對威脅進行溯源等方面的難題。

7.雲安全架構呈現多樣化,雲原生將引出更多威脅暴露面

2021年,國內雲安全市場需求旺盛,在新興雲安全技術應用上不斷追趕,高速發展可期。一方面,雲基礎設施的投資不斷增加,網絡攻擊的不斷增長,推動雲安全市場快速發展;另一方面,雲原生技術應用越來越廣泛,應運而生的 CASB(雲訪問安 全代理),CSPM(雲安全配置管理),CWPP(雲工作負載安全防護平台),SASE (安全訪問服務邊緣模型)等新興雲安全技術快速發展。

雲原生技術逐漸成為雲計算市場新趨勢,所帶來的安全問題更為複雜。以容器、服務網格、微服務等為代表的雲原生技術,正在影響各行各業,但其相關的安全風險與威脅也將不斷的顯現出來。Docker/Kubernetes 等服務暴露問題、Tesla Kubernetes 集群挖礦事件、Docker Hub 中的容器鏡像被“投毒”注入挖礦程式、微軟 Azure 安全中心檢測到大規模 Kubernetes 挖礦事件、Graboid 蠕蟲挖礦傳播事件等一系列針對雲原生的安全攻擊事件將會在2022年愈演愈烈。

8.5G安全在工業互聯網、物聯網、車聯網等領域被攻擊活動將持續增多

雖然目前 5G MEC 還未開始大規模商用,相應的真實攻擊案例比較少,但是結合傳統垂直行業、5G 和雲計算領域已知的安全威脅,可以想像未來這個領域會面臨很大的安全威脅挑戰。出了傳統威脅,5G、邊緣端和垂直行業的新興威脅包括:物理入侵、來自物聯網終端側的網絡攻擊、邊緣應用供應鏈攻擊、來自工業互聯網 IT 網絡側的攻擊、針對 5G 網絡側的漏洞攻擊等。

9.物聯網威脅將會加劇,汽車製造廠商更需要“安全夥伴”

物聯網可能會成為勒索軟件攻擊的首選目標。殭屍網絡、高級持續性威脅、分佈式拒絕服務(DDoS)攻擊、身份盜用、數據盜用、中間人攻擊、社會工程攻擊等也可能會青睞這些設備。另外,2022 年犯罪集團所追求的目標,已經不再只是入侵 IoT 設備,更會利用它們來從事各種攻擊,或是讓他們在企業網絡內四處遊走,竊取資料。

車聯網數據在進行採集、傳輸、存儲、使用、遷移、銷毀等全生命週期階段均存在不同性質的安全風險,充分、全面且深入的風險分析是做好風險應對和安全防護的關鍵。因此,汽車製造廠必須與網絡安全廠商密切合作,共同研發統一的安全保護平台,打造車聯網的生態安全,讓未來的所有網聯車都配備一些標準化的安全功能。

10.網絡安全網格(CSMA)應時而生

Gartner在2022年重要戰略技術趨勢報告中提出Cybersecurity Mesh(網絡安全網格),並指出這是一種現代化的安全方法,能夠在需要的地方部署一致性的控制能力,以一種緊密集成、可擴展、高度靈活,並富有彈性/韌性的方式,通過提供支援服務層(整合策略管理整合控制台安全情報和身份矩陣)來讓安全工具之間能夠協作而不是各自為戰。

網絡威脅的數量和性質正在增加,而完美的解決方案並不存在。對於用戶來講,僅僅依靠連接不同安全技術的變通方法是不夠的,他們需要一個全面覆蓋、深度集成和動態協同的“網絡安全網格平台”,提供集中管理和可見性,支援在一個龐大的解決方案生態系統中協同運行,自動適應網絡中的動態變化。

關注我們Facebook專頁
    相關新聞
      更多瀏覽