通信世界网消息(CWW)时逢岁末年初,又到了盘点预测的时候。回首2021年,随着数字化转型步伐的加快,全球网络安全形势日益严峻,很多国家纷纷加大了对于网络安全的重视程度;展望2022年,数字化转型将继续深入,网络安全问题仍将非常突出。
近日,Palo Alto Networks(派拓网络)基于多年来深耕网络安全市场的观察和思考,对2021年网络安全情况进行总结,并对2022年的趋势进行了预测。
勒索软件已成网络安全最大威胁
回顾2021年,Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,随着全球疫情常态化,企业数字转型步伐不断加速,网络安全成为人们关注的焦点,其中勒索软件更是成为网络安全领域的最大威胁之一。
2021年,派拓网络的威胁情报团队发布了《Unit 42 2021勒索软件报告》,提出3个重要结论:第一,过去一年,网络犯罪分子索取的金钱比以往任何时候都要多;第二,疫情下医疗机构成为勒索软件新目标;第三,双重勒索模式兴起,攻击者通过加密并窃取数据,进一步胁迫受害者支付赎金。
此外,万物互联时代渐行渐近,而随着物联网技术的普及,其中蕴藏的安全威胁也不容小觑。陈文俊介绍,派拓网络今年发布了《2021年物联网安全报告》。该报告提出,采用物联网已成为企业推动业务的关键,但也带来了新的安全挑战。网络黑客可以通过入侵企业员工家中的物联网设备,进而从家庭网络横向扩展进入企业网络,实施网络犯罪。在分布式办公日渐流行的今天,企业需要加强对于安全威胁和网络存取的监控,并建立一定程度的网络分段,保障员工和企业安全。
陈文俊介绍,面对日益严峻的网络安全形势,2021年派拓网络在中国市场主要采取了两大行动。第一,11月初,派拓网络与普华永道中国扩大合作,将普华永道的托管安全服务(MSS)与派拓网络的Cortex XDR和Cortex XSOAR安全平台相结合,为中国客户提供安全运营服务。第二,宣布推出“百位CIO安全升维计划”“安全人才千人培训计划”和“高校网安人才培养计划”等人才培养项目,以解决网络安全人才供不应求的问题。
目前,2021年已经接近尾声,回顾这一年可以发现,派拓网络一年前预测的网络安全趋势得到了验证。
1年之前,派拓网络预测数据隐私的争论会成为焦点。今年,亚太地区国家为了加强对新冠病毒接触者的追踪和信息共享,开始密切关注能否有效保护公民数据。而我国也公布了《数据安全法》和《个人信息保护法》,以更好地对数据隐私进行保护。
1年前,派拓网络还预测到大规模远程办公模式的兴起,将推动企业及其安全团队加快采用安全功能,并把安全功能推到网络边缘。派拓网络最近的调研发现,亚太地区的企业都认为扩展居家办公能力是全方位的安全维护,也是远程访问的首要挑战,80%的企业客户正在寻求个人端到端的安全解决方案以完善远程安全的状况。
五大网络安全趋势值得关注
展望2022年,网络安全领域又有哪些威胁值得关注,企业如何制定新一年的安全策略?派拓网络对2022年的网络安全趋势进行了预测,提出了五大趋势,Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim对新趋势进行了详细解读,并给企业提出了新趋势下的应对之策。
预测1:加密货币的崛起将助长敌人获取更多资源,网络犯罪分子变得越来越富有。
众所周知,加密货币推动着勒索软件经济的发展,其持续升值只会让网络犯罪分子“如虎添翼”。加密货币具备匿名付款和不断升值的特点,网络犯罪分子可以借此获得更多资金及资源,从而支持其对重要基础设施进行更大规模的攻击。此外,网络犯罪分子还有可能将攻击影响从“数据泄露”提升至“声誉勒索”,对不愿意支付赎金的企业或机构造成永久的声誉损害,从而构成双重勒索。
Ian Lim表示,为预防勒索软件攻击,企业可通过进行勒索软件准备情况评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部安全漏洞,改善网络安全状况。随着网络攻击愈趋复杂,企业可部署人工智能等创新科技,并采用持续联机的验证授权和异常活动侦测关联功能。
预测2:当现实与虚拟世界的界线变得模糊,网络安全将面临更大影响,网络犯罪分子将拥有更多发挥空间。
我们正在进入Web3.0时代,物联网设备在人们日常生活中无处不在,进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡,还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞,攻击目标不乏与人们生命息息相关的汽车和建筑等,所产生的影响将更具杀伤力。
Ian Lim认为,企业需要制定相应策略,以确保对所有连接其网络的设备具有完整可视性。其中,人工智能就是强大的工具,能协助企业准确地分析、关联及了解每个数字实体。
预测3:API经济将催生网络欺诈及安全漏洞的新纪元。人们对数字服务愈发依赖,为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。
数字银行虽然带来了便利性,但却存在着潜在风险。特别是随着金融科技的迅速发展,API作为数字程序及软件的“粘合剂”,其任何编程错误都可能产生严重影响。任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。
在Ian Lim看来,金融机构可以将用户网络安全教育纳入其安全策略,以建立用户信心,提升反欺诈策略。此外,金融机构应在系统后台将安全融入软件交付流程的所有阶段,确保团队拥有整个API生态系统的可视性。
预测4:攻击者将目光投向国家关键数字基础设施,未来几年会发生更大规模、更大胆的网络攻击。
关键基础设施内存有大量机密资料,网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年,备受瞩目的网络攻击事故频频发生,如新西兰证券交易所因黑客攻击而被迫关闭,以及扰乱我国台湾地区能源公司运营的网络攻击。这些关键基础设施有一个重要弱点:实施安全协议的速度明显慢于数字化转型的速度,网络犯罪分子可轻易击破其电子系统的弱点。未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多网络安全攻击。
Ian Lim认为,未来几年将出现更大型且大胆的网络攻击。他建议各国政府就政策及条例方面展开更紧密的合作,以应对复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。
预测5:随处工作的员工需要随处适用的网络安全措施,“随处办公”的趋势已经不可逆转。
疫情发生后,分布式办公逐渐流行,而黑客们也将网络攻击的重点从公司总部或分支机构转移到个人家庭。派拓网络认为,由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理,包括部署新的集成解决方案,如SASE。同时,零信任也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则,确保在不同地点、不同阶段的数字接触均需进行重复验证。
