過去的一年中,網路安全受到了高度關注,無論是對於私營企業還是公共機構,人們都在將目光聚焦於更高階的安全策略。前不久的Log4j漏洞事件,進一步揭示了全球數字基礎架構的脆弱性。除此之外,2021年還發生了Colonial Pipeline、JBS和Kaseya等一系列網路安全攻擊,均引發全球關注,並對消費者產生了直接影響。
根據網路安全權威媒體的預測,全球每年因網路犯罪而遭受的損失,將從2021年的6萬億美元上升至2025年的10.5萬億美元,防禦者們不斷突破創新,試圖領先攻擊者一步做好防禦。由於威脅形勢不斷演變, VMware安全專家對新一年安全形勢進行了預測。2022新年伊始,企業機構應加強防範,對攻擊趨勢和新興威脅多加警惕。
預測一:Log4j Zero Day事件將促使企業迅速採用零信任策略
VMware國家安全策略專家Eric O'Neill表示:“2021年,駭客工具、漏洞和攻擊能力都在暗網中大規模傳播。防禦者遇到了有史以來最多的Zero Days漏洞,包括年底的嚴重漏洞Apache Log4j,也被大肆利用,波及甚廣。為此,2022年將成為“零信任”年,企業機構將不再相信萬事都是安全的,而是採用“驗證一切”的方式。美國政府已要求聯邦機構採用零信任策略,這將逐步滲透到其他行業,使大家都採用類似方式並未雨綢繆。零信任策略將是2022年抵禦新攻擊和減輕Log4j漏洞影響的關鍵。”
預測二:供應鏈攻擊嶄露頭角
VMware網路安全戰略負責人Tom Kellermann表示:“2021年7月,當全球還陷於可怕的SolarWinds漏洞中時,REvil勒索軟體團伙利用Kaseya VSA的一個Zero Day漏洞對Kaseya的客戶發起了供應鏈攻擊。這些攻擊都不是在孤立的環境中發生的,意味著安全團隊必須更加密切地關注跳島威脅。可以預見的是,在2022年,網路犯罪集團將繼續尋求劫持企業機構數字化轉型的方法,以部署惡意程式碼、滲透網路,並對全球各地系統造成永續性的威脅。防禦者和企業機構需要警覺地監視網路和服務中的可疑活動以及潛在入侵,實施與“零信任”理念相關的舉措,比如微分段、威脅捕獲和高階遙測功能等。這將有助於確保企業機構不成為破壞性攻擊的途徑或受害者。”
預測三:隨著就業市場的不斷變化,內部威脅對企業機構形成了新的挑戰
VMware首席網路安全策略專家Rick McElroy表示:“隨著辭職潮流的大規模湧現,內部威脅相關聯的挑戰日益增加。大量員工離職,但他們仍有機會訪問公司內網或專有資料,這使得負責保護企業機構的IT和安全團隊感到頭疼。企業機構一直試圖在員工流失、員工入職以及使用未經批准的應用和平臺之間取得平衡,因此內部威脅已成為他們所面臨的又一個新挑戰。我預測內部威脅事件的數量將在2022年增加,攻擊者也將開始以員工為目標進行攻擊或植入勒索軟體。因此,企業機構將會為了保護網路和敏感資料而建立新的協議和準則。”
預測四:2022年5G基礎架構效益的交付速度被加快,將更加強調物聯網的安全需求
VMware高階網路安全戰略師Karen Worstell表示:“此次疫情充分說明了5G基礎架構對美國農村地區的重要性。隨著5G的推廣,人們將能夠更加便捷地獲得醫療健康、教育創新和公共服務。美國政府的基礎架構法案加入了寬頻交付和接入規定,為行業開啟了另一個正確的發展方向。隨著5G服務交付的擴大,為了確保網路複雜性不會成為又一個安全負擔,物聯網安全和工程需求也將不斷增加。我們還必須關注遠邊緣安全,就像當下重視資料中心邊緣一樣,這將對事件檢測和響應提出新的要求。為了保證不斷擴充套件的服務水平和區域的安全,需要發展EDR(端點檢測和響應)等滿足未來需求的功能。”
預測五:基於Linux的作業系統將成為網路犯罪分子的重點目標之一
VMware威脅情報高階總監Giovanni Vigna表示:“Linux驅動著大多數雲工作負載和網際網路上78%的網站,也正因為如此,基於Linux的作業系統已成為企業機構幾乎所有數字化轉型專案的關鍵引擎。從RAT和web shell到加密軟體再到勒索軟體,不良分子越來越多地開始針對基於Linux的主機發起各種威脅,這使得Linux環境的安全變得至關重要。許多企業機構將注意力集中在基於Windows的惡意軟體上,而對這一新興威脅視而不見,等到他們意識到這一威脅時為時已晚。”
預測六:攻擊者將橫向移動,並從不安全的多雲環境中盜取資料
VMware全球安全技術專家Chad Skipper表示:“隨著多雲環境的普及,攻擊面將繼續擴大。這將導致通用埠和協議進一步增加,進入企業機構網路的敵對勢力會利用這些埠和協議進行橫向移動並盜取資料。在2022年,敵對勢力將想方設法地停留和隱藏在企業機構網路的常見噪聲中。在保護今天的多雲環境時,如果具備對這種噪聲的可見性,那就能夠識別敵對勢力,而這項能力將比以往更加重要。”
預測七:對關鍵行業的模仿性網路攻擊(copycat cyberattacks)將影響人們生活
VMware高階安全戰略師James Alliband表示:“網路犯罪分子的攻擊方式正不斷加深對人們生活的影響,比如對Colonial Pipeline的攻擊引發了美國東海岸的燃料短缺,對愛爾蘭醫療系統的攻擊使得整個國家的醫院關閉等,而這只是一個開始。犯罪分子將能源、醫療和金融等關鍵行業作為目標,在造成恐慌的同時勒索贖金,並將出現模仿者。此類攻擊一旦成功,就會造成代價高昂且危險的結果,比如醫院取消手術、救護車改道、人們在加油站等待數小時才能加上油等。對於試圖破壞其他國家利益的國家,將對這一攻擊極為關注。”
