信息來源：安全內(nèi)參

快節(jié)奏的網(wǎng)絡(luò)安全領(lǐng)域即將結(jié)束動(dòng)蕩的一年，今年發(fā)生許多重大網(wǎng)絡(luò)安全事件。并對(duì)現(xiàn)實(shí)世界的產(chǎn)生了影響，如美國(guó)的燃料短缺和愛爾蘭的勒索軟件攻擊后醫(yī)院的預(yù)約被取消，將網(wǎng)絡(luò)安全再次拉入公眾的視野。由于數(shù)字化程度的提高、向混合工作的轉(zhuǎn)變以及對(duì)全球供應(yīng)鏈的日益依賴等因素，組織無疑更容易受到攻擊。積極的看，公私營(yíng)部門組織比以往任何時(shí)候都更加重視網(wǎng)絡(luò)犯罪問題，并正在為未來的彈性安全奠定框架。鑒于此本文對(duì)2022年信息安全進(jìn)行了十大預(yù)測(cè)。

1.網(wǎng)絡(luò)保險(xiǎn)的演變

在過去的一年里，網(wǎng)絡(luò)保險(xiǎn)的作用日益凸顯，這主要是由于勒索軟件攻擊和需求激增的結(jié)果。這方面的報(bào)道大多存有爭(zhēng)議，許多業(yè)內(nèi)人士認(rèn)為，保險(xiǎn)對(duì)受害者的賠付助長(zhǎng)了攻擊。然而，很明顯，日益危險(xiǎn)的威脅環(huán)境增加了網(wǎng)絡(luò)保險(xiǎn)業(yè)的相關(guān)性，它將成為企業(yè)未來網(wǎng)絡(luò)彈性恢復(fù)的重要組成部分。德勤會(huì)計(jì)師事務(wù)所的負(fù)責(zé)人表示：隨著網(wǎng)絡(luò)攻擊的增加，領(lǐng)導(dǎo)層對(duì)網(wǎng)絡(luò)保險(xiǎn)的討論也在上升。隨著攻擊面的演變，保單條款和費(fèi)用也在不斷變化。網(wǎng)絡(luò)保險(xiǎn)是領(lǐng)導(dǎo)者在網(wǎng)絡(luò)項(xiàng)目管理和財(cái)務(wù)優(yōu)化難題中的一個(gè)部分。小型企業(yè)目前擁有網(wǎng)絡(luò)保險(xiǎn)的可能性遠(yuǎn)遠(yuǎn)低于大型企業(yè)，保險(xiǎn)業(yè)需要準(zhǔn)備提供更廣泛的覆蓋面。市場(chǎng)逐漸成熟，對(duì)專業(yè)網(wǎng)絡(luò)保險(xiǎn)的需求不再是大型跨國(guó)公司的專利。因此，可能會(huì)看到行業(yè)內(nèi)有更多的標(biāo)準(zhǔn)化，保險(xiǎn)對(duì)企業(yè)的彈性變得至關(guān)重要。

2.加密貨幣盜竊案激增

在數(shù)字貨幣價(jià)值飆升的推動(dòng)下，今年發(fā)生了大量引人注目的高價(jià)值加密貨幣盜竊案。這包括8月份保利網(wǎng)絡(luò)（Poly Network）盜竊了價(jià)值6.1億美元的加密貨幣，盡管大部分資金隨后被歸還。這一趨勢(shì)似乎只朝著一個(gè)方向發(fā)展，部分原因是加密貨幣的高價(jià)值吸引，但同時(shí)也由于缺乏監(jiān)管，使得加密貨幣成為網(wǎng)絡(luò)犯罪的理想貨幣。加密貨幣的波動(dòng)性和采用率都將增加，使其成為惡意勢(shì)力從數(shù)據(jù)盜竊中獲取贖金以及試圖從操縱和竊取加密貨幣中獲利的更具吸引力的游樂場(chǎng)。有組織的網(wǎng)絡(luò)犯罪團(tuán)伙不喜歡用真實(shí)世界的貨幣保存財(cái)富，而是更喜歡用加密貨幣保存財(cái)富。

3.用于欺詐的深偽技術(shù)

隨著深偽技術(shù)變得越來越復(fù)雜，該技術(shù)可能被網(wǎng)絡(luò)罪犯和欺詐者擴(kuò)大利用范圍。通過視頻或音頻準(zhǔn)確模仿個(gè)人來欺騙受害者的場(chǎng)景令人擔(dān)憂。某些時(shí)間已經(jīng)表明了如何惡意利用該技術(shù)：兩年前，欺詐者在電話中用人工智能（AI）模仿一家公司的首席執(zhí)行官，說服該公司的一名高管將24.3萬美元匯入一個(gè)詐騙賬戶。網(wǎng)絡(luò)犯罪分子或欺詐者利用deepfake技術(shù)來模仿一個(gè)人的臉或聲音，或兩者兼而有之，以實(shí)施詐騙、欺詐和社會(huì)工程攻擊。人工智能和機(jī)器學(xué)習(xí)將提升消費(fèi)者對(duì)騙局策略的信任度，隨著深偽技術(shù)的發(fā)展、更易于使用，它將成為罪犯的有利工具。在暗網(wǎng)上追蹤到的黑客聊天表明，自2019年以來，深偽技術(shù)攻擊的流量增加了43%?；诖耍深A(yù)計(jì)黑客對(duì)深偽技術(shù)的興趣將大大提升，并將不可避免地看到深偽技術(shù)攻擊在2022年成為黑客使用率更高的方法。

4.人工智能打擊網(wǎng)絡(luò)犯罪中作用日益增強(qiáng)

雖然人工智能的發(fā)展為網(wǎng)絡(luò)罪犯提供了打擊的機(jī)會(huì)，但該技術(shù)也可以被用來檢測(cè)和修復(fù)網(wǎng)絡(luò)漏洞，這在組織攻擊不斷增加的情況下至關(guān)重要。AI和智能自動(dòng)化（ML）將在打擊勒索軟件方面發(fā)揮關(guān)鍵作用。這不需要新的AI/ML開發(fā)，而是需要數(shù)據(jù)保護(hù)和彈性解決方案，以便在每一步都使用AI/ML大規(guī)模收集、處理和分析端到端元數(shù)據(jù)。準(zhǔn)備、補(bǔ)救和恢復(fù)將增強(qiáng)這場(chǎng)斗爭(zhēng)的能力“不要勒索”。去年的供應(yīng)鏈攻擊、數(shù)據(jù)錯(cuò)誤處理和未解決的已知漏洞清楚地表明：DevSecOps是DevOps的下一個(gè)階段，是為軟件開發(fā)生命周期（SDLC）的所有階段增加價(jià)值、速度和安全性的驅(qū)動(dòng)力。隨著進(jìn)入下一個(gè)階段，人工智能和自動(dòng)化的結(jié)合來管理安全性和云本地軟件開發(fā)固有的CI/CD任務(wù)將節(jié)省團(tuán)隊(duì)時(shí)間，同時(shí)使其能夠主動(dòng)解決SDLC中的任何問題，使他們能夠成為更重要的業(yè)務(wù)戰(zhàn)略。

5.數(shù)據(jù)保護(hù)立法的持續(xù)增長(zhǎng)

自歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）于2018年生效以來，全球范圍內(nèi)的數(shù)據(jù)保護(hù)和隱私規(guī)則出現(xiàn)了爆炸式增長(zhǎng)。這包括美國(guó)的《加州消費(fèi)者隱私法》（CCPA）以及中國(guó)和巴西，而印度和日本也在等待類似的立法。這一趨勢(shì)預(yù)計(jì)將在2022年繼續(xù)，特別是在美國(guó)。企業(yè)將為2023年1月1日生效的CPRA，即CCPA修正案做準(zhǔn)備。雖然加利福尼亞州、科羅拉多州和弗吉尼亞州已經(jīng)頒布了全面的隱私法，但其他一些州已經(jīng)頒布了與特定部門或個(gè)人（如兒童、金融、違規(guī)報(bào)告要求等）有關(guān)的隱私法。預(yù)計(jì)會(huì)看到更多的美國(guó)州通過全面的隱私法，與加州和歐盟的法律更加一致。許多專家還預(yù)計(jì)聯(lián)邦隱私法將在某個(gè)時(shí)候獲得通過， 數(shù)據(jù)保護(hù)立法的增加預(yù)計(jì)也將轉(zhuǎn)化為對(duì)遭受數(shù)據(jù)破壞的組織的經(jīng)濟(jì)處罰的持續(xù)增長(zhǎng)。數(shù)據(jù)保護(hù)立法的增加也有望轉(zhuǎn)化為對(duì)遭遇數(shù)據(jù)泄露的組織的經(jīng)濟(jì)處罰的持續(xù)增長(zhǎng)。由于公司繼續(xù)掌握越來越多的個(gè)人數(shù)據(jù)，受數(shù)據(jù)泄露影響的個(gè)人數(shù)量和數(shù)據(jù)量將繼續(xù)增長(zhǎng)。較大的數(shù)據(jù)泄露事件的一個(gè)明顯結(jié)果是罰款增加。而且，隨著更多的數(shù)據(jù)隱私法被通過，遭遇違規(guī)的組織更有可能在多個(gè)管轄區(qū)被罰款。

6.更多地采用零信任

隨著混合工作模式在企業(yè)中的確立，專家預(yù)測(cè)明年零信任安全模式的采用會(huì)增加。Zoom CISO Jason Lee表示：“圍繞保護(hù)混合型勞動(dòng)力免受風(fēng)險(xiǎn)的對(duì)話將導(dǎo)致安全專家采用現(xiàn)代工具和技術(shù)，如多因素認(rèn)證和零信任安全方法。公司需要這些工具，以確保員工能夠盡可能安全地在任何地方完成工作（通勤、旅行或居家辦公）并確保員工的所有端點(diǎn)都通過持續(xù)檢查得到保障?！盫Mware的國(guó)家安全策略師Eric O"Neill認(rèn)同這種方法對(duì)于防御現(xiàn)代世界的攻擊至關(guān)重要。在2021，防御者捕獲了零記錄的最高數(shù)量。黑客工具、漏洞和攻擊能力在黑暗網(wǎng)絡(luò)上的大規(guī)模擴(kuò)散。作為回應(yīng)，2022年將是零信任年，組織“驗(yàn)證一切”而不是相信一切都是安全的。已經(jīng)看到拜登政府強(qiáng)制要求聯(lián)邦機(jī)構(gòu)采取零信任方法，這將影響其他行業(yè)采取類似的心態(tài)，并假設(shè)它們最終會(huì)被攻破。零信任這種方法將是2022年抵御襲擊的關(guān)鍵因素?！?

7.政府發(fā)揮更積極的作用

拜登政府今年在改善國(guó)家網(wǎng)絡(luò)安全方面發(fā)揮了特別積極的作用。這包括發(fā)布行政命令，要求所有聯(lián)邦政府軟件供應(yīng)商引入零信任。英國(guó)政府今年也同樣提出了新的網(wǎng)絡(luò)安全要求。隨著關(guān)鍵國(guó)家基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)威脅的增加，可能會(huì)看到政府在網(wǎng)絡(luò)安全方面繼續(xù)發(fā)揮越來越積極的作用。英國(guó)政府對(duì)消費(fèi)者和中小企業(yè)網(wǎng)絡(luò)安全采取了更積極的措施。最近提交議會(huì)的《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》（PSTI）就是一個(gè)很好的例子。

8.網(wǎng)絡(luò)意識(shí)培訓(xùn)的新方法

眾所周知，向混合工作模式的轉(zhuǎn)變?cè)黾恿藛T工個(gè)人面對(duì)網(wǎng)絡(luò)攻擊者的風(fēng)險(xiǎn)，使企業(yè)更容易受到攻擊。InfluxData首席信息官表示：“大多數(shù)漏洞都是以同樣的方式發(fā)生的（被盜的憑證、社會(huì)工程或未修補(bǔ)軟件中被利用的常見漏洞）。由于社會(huì)變化，漏洞級(jí)別發(fā)生了變化，攻擊面現(xiàn)在無處不在。因此，一個(gè)組織的網(wǎng)絡(luò)安全責(zé)任不能僅僅由IT團(tuán)隊(duì)承擔(dān)，而應(yīng)該由所有員工共同承擔(dān)。IT主管不應(yīng)將安全性視為一個(gè)單獨(dú)的實(shí)體，擁有一個(gè)孤立的團(tuán)隊(duì)和資源。安全性必須分布并嵌入到組織中，并深入到堆棧的各個(gè)方面，這意味著安全性融入到每個(gè)部門的日常工作中。這樣，整個(gè)公司就成為了安全團(tuán)隊(duì)?！边@就要求對(duì)一般工作人員進(jìn)行創(chuàng)新型安全意識(shí)培訓(xùn)，使得全體員工如何更好地識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，并讓他們成為組織的防御性資產(chǎn)。

9. 對(duì)供應(yīng)鏈風(fēng)險(xiǎn)的關(guān)注度提高

供應(yīng)鏈安全問題在2021年真正成為頭條新聞，SolarWinds和Kaseya攻擊事件表明，威脅者如何通過破壞供應(yīng)鏈中的一個(gè)環(huán)節(jié)來針對(duì)大量的組織。由于攻擊者可能會(huì)加強(qiáng)對(duì)供應(yīng)鏈的攻擊，希望在2022年看到企業(yè)引入新的安全方法來應(yīng)對(duì)。德勤的網(wǎng)絡(luò)安全供應(yīng)鏈領(lǐng)導(dǎo)人Sharon Chand表示：安全問題將在供應(yīng)鏈風(fēng)險(xiǎn)管理工作中攀升。今天，全球供應(yīng)鏈?zhǔn)前ňW(wǎng)絡(luò)攻擊者在內(nèi)的每個(gè)人心目中的首要目標(biāo)。當(dāng)企業(yè)專注于供應(yīng)鏈的挑戰(zhàn)，如卸載集裝箱船和管理勞動(dòng)力短缺，同時(shí)控制成本，但網(wǎng)絡(luò)攻擊者正忙于利用利用超級(jí)連接的數(shù)字供應(yīng)網(wǎng)絡(luò)發(fā)明新的攻擊載體。Zoom的Jason Lee表示同意：現(xiàn)在是時(shí)候超越監(jiān)測(cè)供應(yīng)鏈中的安全風(fēng)險(xiǎn)，并開始采取行動(dòng)來減輕風(fēng)險(xiǎn)。嚴(yán)格評(píng)估全球供應(yīng)商和合作伙伴的需要將增加第三方風(fēng)險(xiǎn)管理團(tuán)隊(duì)的相關(guān)性。第三方風(fēng)險(xiǎn)管理團(tuán)隊(duì)將可能在制定跟蹤和評(píng)估軟件供應(yīng)鏈安全的方案中發(fā)揮關(guān)鍵作用，特別是考慮到他們通常是一線團(tuán)隊(duì)，也會(huì)收到來自業(yè)務(wù)伙伴的入庫(kù)安全調(diào)查表。

10.組織將增強(qiáng)其云恢復(fù)能力

在COVID-19大流行期間，云采用有助于促進(jìn)混合工作的顯著增長(zhǎng)。許多專家預(yù)測(cè)，采取這一舉措的組織明年將增強(qiáng)其云服務(wù)的彈性。Druva產(chǎn)品副總裁David Gildea認(rèn)為：“云提供商在這個(gè)問題上的競(jìng)爭(zhēng)將越來越激烈。網(wǎng)絡(luò)彈性現(xiàn)在已經(jīng)成為移入云計(jì)算的首要因素；它甚至可能會(huì)減緩公司移入云計(jì)算的速度，因?yàn)閳?jiān)持使用經(jīng)過嘗試和測(cè)試的數(shù)據(jù)中心解決方案，直到他們對(duì)云計(jì)算提供的內(nèi)容感到完全滿意為止?！盋loud Sphere的Keith Neilson表示，對(duì)彈性的渴望可能會(huì)推動(dòng)多云架構(gòu)的興起。已經(jīng)在云中的公司將繼續(xù)發(fā)展和合理化其多云戰(zhàn)略，原因可能包括定價(jià)、可用性、許可證捆綁和其他因素。因此，將看到更多的云優(yōu)先企業(yè)將資源從一個(gè)云轉(zhuǎn)移到另一個(gè)云，雖然隨著時(shí)間的推移，此類企業(yè)在云計(jì)算中的資產(chǎn)比例可能會(huì)保持穩(wěn)定，但這些資產(chǎn)將分布在由多家云供應(yīng)商組成的更為多樣化的第三方環(huán)境中。在這種情況下，網(wǎng)絡(luò)資產(chǎn)管理的任務(wù)將是促進(jìn)多家云供應(yīng)商在這一范圍內(nèi)的順利和安全運(yùn)營(yíng)。因此，企業(yè)可以減少單一云供應(yīng)商帶來的風(fēng)險(xiǎn)敞口，而不會(huì)因多云資產(chǎn)錯(cuò)位而帶來新的風(fēng)險(xiǎn)。