Palo Alto发布2022年网络安全趋势预测

时间:2021-12-21来源:栏目:新媒体

2021年,为应对新冠肺炎疫情冲击,企业创新和数字化转型步伐不断加快。然而,网络犯罪分子的攻击手段越来越复杂,摧毁了我们数字经济的基础。其中,勒索软件攻击的影响达到了前所未有...

2021年,为应对新冠肺炎疫情冲击,企业创新和数字化转型步伐不断加快。然而,网络犯罪分子的攻击手段越来越复杂,摧毁了我们数字经济的基础。其中,勒索软件攻击的影响达到了前所未有的规模,威胁着全球数万家企业,甚至以抢占关键基础设施为目的。

疫情驱动下的数字化转型,生活方式的持续,企业要关注新趋势,确保做好应对相应挑战的准备。网络安全企业Palo Alto Networks对2022年影响数字化未来的网络安全趋势做了如下预测,同时提出了企业保障自身安全的对策。

预测1:加密货币的崛起将助长敌人获取更多资源

网络犯罪分子变得越来越富有

在过去的一年里,亚太地区发生了各种各样的网络攻击,其中的勒索软件攻击确实引起了人们的关注。根据Palo Alto Networks 《Unit 42 2021勒索软件报告》的数据,与2020年相比,企业支付的平均赎金增加了82%。可见,网络犯罪分子在网络威胁环境中占据主导地位,并持续从中获利。

众所周知,密码货币推动了勒索软件经济的发展,其持续升值只会让网络犯罪分子“更加强大”。由于密码货币具有匿名支付和不断升值的特点,网络犯罪分子可以获得更多的资金和资源,从而支持他们更大规模地攻击重要的基础设施。此外,网络犯罪分子可能会将攻击的影响从原来的“数据泄露”提升到“Shameware”级别,对不愿意支付赎金的目标企业或机构造成永久性声誉损害,从而构成双重勒索。

为了防止勒索软件攻击,企业可以评估勒索软件的准备情况,并诊断其防御攻击的准备情况。或者通过桌面演练发现内部安全漏洞,从而提高网络安全性。随着网络攻击的日益复杂,企业可以部署人工智能等创新技术,采用持续在线认证授权和异常活动检测的相关功能。

网络安全强调群体协作,个人、企业和政府机构需要共同努力,确保属于或连接到企业网络的任何资产和数据的完整性。同时,网络安全服务提供商、云服务提供商和电信运营商之间的紧密合作也非常重要。多方面的合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。

预测2:当现实与虚拟世界的界线变得模糊,我们所相信的人或事物将对我们的网络安全产生更大的影响

网络犯罪分子将拥有更多发挥空间

物联网设备在我们的日常生活中无处不在,进一步模糊了物理世界和数字世界的界限。无论是智能灯泡还是自动驾驶汽车,这些设备都有黑客可以利用的漏洞。下一代互联网时代,Web 3.0的数据泄露等网络攻击针对的是与人们生活息息相关的汽车和建筑,此类攻击的影响将更加致命。

幸运的是,企业在加强物联网安全防御方面取得了很大进展。根据Palo Alto Network 《2021年物联网安全报告》的调查,在中国大陆受访的IT决策者中,35%的人表示,与他们的物联网设备连接的网络独立于其企业的主要设备和业务应用程序(如人力资源系统、电子邮件服务器和财务系统)运行,44%的受访者遵循最佳实践-微细分,在网络中创建严格控制的安全区域来隔离他们。

鉴于当今网络的超连接性,企业必须制定相应的策略,以确保连接到其网络的所有设备完全可见。人工智能是一个强大的工具,可以帮助企业准确地分析、关联和理解每个数字实体。这些全面的功能可以帮助企业在整个基础架构中验证、认证和采用威胁预防技术。

预测3: API经济将催生网络欺诈及安全漏洞的新纪元

人们越来越依赖数字服务,这为网络罪犯从事身份盗窃、欺诈和未经授权的数据收集提供了更多机会。

数字银行虽然带来便利,但也存在潜在风险。特别是随着开放银行和金融技术的快速发展,API作为数字程序和软件的“粘合剂”,任何编程错误都可能产生严重影响。

任何对应用编程接口安全性的错误配置都可能被网络犯罪分子用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对攻击者非常有价值。他们不仅可以在黑网上出售数据,还可以利用相关数据进行网络钓鱼、入侵账户和商业电子邮件系统。

金融机构可以将用户网络安全教育纳入其安全策略,以建立用户信心并增强反欺诈策略。其中,企业要特别关注年龄较大的用户,他们作为新手可能更容易被骗。此外,金融机构应在系统后台将安全性集成到软件交付过程的所有阶段,以确保团队对整个API生态系统具有可见性。这种策略被称为DevSecOps或“左移”安全的概念,确保所有可能的安全问题在软件公开发布之前都已经过测试,并让IT团队为任何潜在的安全事件做好准备。

预测4:攻击者将目光投向国家关键数字基础设施

预计未来几年会发生更大规模、更大胆的网络攻击

关键基础设施中存在大量机密信息,网络犯罪分子往往会盯上这些有利可图的数据。在过去两年中,我们目睹了几起严重的苦难。

瞩目的网络攻击事故,包括新西兰证券交易所因黑客攻击而被迫关闭,以及扰乱台湾地区能源公司运营的网络攻击。

这些攻击暴露了关键基础设施的一个重要弱点,他们实施安全协议的速度明显慢于其数字化转型的速度,网络犯罪分子可轻易击破其电子系统的弱点。未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多网络安全攻击。

由于攻击者可以从外部渗透入这些设施,供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之,本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。

Palo Alto Networks(派拓网络)预测,未来几年将出现更大型且大胆的网络攻击。因此,各国政府必须就政策及条例方面展开更紧密的合作,以应对这些复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。除此之外,行为模式分析以及SOAR(安全协调、自动化和回应)等技术也可以减轻安全团队的负担。

预测5:随处工作的员工需要随处适用的网络安全措施

“随处办公”的模式已成为不可逆转的趋势

在疫情刚开始时,企业争先恐后地大规模部署远程工作系统。随着分布式办公的逐渐流行,黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护,所有个人设备都可能成为安全漏洞。

由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合安全、网络和数字体验管理的安全访问服务边缘(SASE)。最好的SASE解决方案不仅能带来安全性,还可以通过将远程站点和用户安全集中到云中整体,从而提高运营效率。

同时,零信任(Zero Trust)也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触(Digital Interaction)均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。

Palo Alto Networks(派拓网络)预计,未来市场会出现更多围绕远程访问技术的整合解决方案,以满足企业简化远程工作部署与管理的需求。

(7833659)

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/xmt/86772.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网