新冠疫情和随之带来的经济冲击催生了技术创新,包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验,并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为“Web应用程序和API保护状态”报告,70%的Web应用程序现在运行在云计算环境中。这种向云计算和边缘计算的大规模转变将持续到2022年及以后,这也影响着企业的业务安全。
Radware公司的安全专家对2021年的网络安全发展进行了回顾,并对2022年进行了以下预测。
Radware公司网络威胁情报安全研究主管Daniel Smith的预测
(1)保护远程员工的攻击面
新冠疫情行加速了许多趋势的演变——其中之一就是远程工作。随着越来越多的员工在家远程工作,企业现在要应对广泛扩展且日益多样化的网络攻击面。安全是主要问题,但如果企业想要保持生产力,服务可能会降级。另一个挑战是远程工作与现场工作的差距——企业雇主可能不会与员工在现场见面这一现实。这就是越来越多的企业将转向零信任模型的原因,这些模型优先考虑安全、防御社交工程攻击,保护企业免受远程工作关系的潜在威胁。
(2)提高云安全标准
云计算缺乏其内部部署设施的安全成熟度。云计算技术已经推出很长时间,越来越多的企业将寻求更好地控制基于云计算的系统的权限。与此同时,期待更多的协调努力,重点是在行业内和跨行业更广泛地提高安全标准。虽然迁移到云平台带来了规模和敏捷性的巨大优势,但它也增加了保护云计算环境的责任。
(3)保持准备就绪并限制攻击全球供应链的机会
新冠疫情带来的后果之一是全球供应链持续中断,预计这将持续到2023年。与此同时,网络攻击者正专注攻击用于管理全球日益脆弱的物理供应链的信息和通信平台的新方法。在2022年可能会遭遇更多分布式拒绝服务和勒索软件攻击,因此,企业在寻求限制网络攻击者成功机会的方法时应该保持高度警惕。
(4)将网络攻击视为民族国家活动的代理
民族国家利用网络漏洞推进其政治诉求已经不是什么新闻。但随着这种攻击行为持续到2022年,民族国家的攻击可能远远超出企业安全防御的能力。作为回应,期望企业采取正确的措施,例如使用物理位置作为黑名单的基础,以阻止某些民族国家行为者的攻击,并在不断升级的网络战争中重新获得优势。
(5)保护安全行业本身
民族国家和有企业支持的网络攻击者将在2022年尝试一种相对较新的策略。寻找这些网络攻击者以找到将安全行业用作资源的新方法,也许可以利用信息安全专业人员和资源受限的企业来破坏系统。安全行业本身也不能幸免于黑客攻击和网络攻击,因此也需要保持警惕。
(6)继续进攻
网络战争的升级即将到来,虽然网络防御仍然是基础,但全球各地的执法机构将在2022年继续进攻,向网络攻击者发出信息和警告,即黑客攻击并非没有后果。令人痛心的是,过去的进攻性网络安全活动收效甚微。尽管如此,随着全球执法机构在2022年发起进攻性行动,公共和私营部门企业都应该做好准备。
Radware公司安全产品营销经理Shai Haim的预测
(1)构建更强大的机器人、API和应用程序安全防御
随着越来越多的云计算和内部部署应用程序使用开放API,对应用程序的抓取和机器人攻击将继续增加。展望未来,企业需要评估和投资更好的安全缓解技术,以解决机器人保护、API和应用程序安全以及数据泄露预防问题。此外,他们还需要查看访问API、应用程序和用户数据的权利和权限。在2022年,还应该期待看到对更先进的可见性工具以及取证工具的更大投资,这些工具可为管理、监控、审计、合规性和故障排除提供可操作的洞察力。
(2)让服务运营商为更细粒度的攻击做好防备
在服务运营商的世界里,一些预测描绘了2022年的景象。首先,人们在2021年看到的一些网络攻击趋势将持续到2022年。预计将会看到更复杂、更高强度的攻击,但不要被其较低的数量所迷惑,尤其是在高带宽网络中。这可能与成为新闻头条的高容量攻击一样具有破坏性。为了检测和缓解新一代的攻击,服务运营商将需要使用更自动化、更精细和动态的安全解决方案。
Radware公司威胁情报总监Pascal Geenens的预测
(1)警告中小型企业
有网络攻击者最近对攻击中小型企业产生了更大的兴趣。他们明白,首先攻击最大的目标并不总是最好的策略,他们意识到这不仅会引起政府部门的注意,而且会陷入对网络犯罪的打击中。例如,Blackmatter就是这样一家网络攻击组织,由于执法部门加大打击力度而不得不关闭业务。
展望未来,预计网络攻击者将更多地关注和攻击中小型企业。即使攻击他们的回报不如大企业,但面临的风险也显著降低。
(2)专注于零日攻击
Radware公司发现来自更高级威胁参与者的零日攻击在2021年有所增加,该公司的研究人员预计这一趋势将继续下去。鉴于勒索软件运营商收集了大量加密货币,他们现在也可能成为零日交易商的未来客户,这并非不可想象。
