七个热门的网络安全趋势(和两个渐冷的趋势)

随着我们进入新冠疫情的第二年，毫不夸张地说，新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时，这场疫情已经改变了游戏规则。

数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键业务系统进行故障排除。供应链在压力下正在受到破坏。不法分子正在抓紧时间利用这些潜在的漏洞。

以下是2022年的热门和不太热门的安全趋势，不幸的是，在这一年中，攻击事件的范围和复杂性将只会变得更糟。

七个热门和两个趋冷的网络安全趋势：

1. 热门趋势–勒索软件

2. 热门趋势–加密货币挖矿 (Cryptomining)/加密劫持 (Cryptojacking)

3. 热门趋势–深度伪造 (Deepfakes)

4. 热门趋势–视频会议攻击

5. 冷门趋势–虚拟专用网络 (VPN)

6. 热门趋势–物联网和运营技术 (OT) 攻击

7. 热门趋势–供应链攻击

8. 热门趋势–扩展检测和响应 (XDR)

9. 冷门趋势–密码

热门趋势：勒索软件不会消失

网络安全主管、作家和顾问希拉•鲁比诺夫 (Shira Rubinoff) 表示，勒索软件攻击正呈上升趋势，而且没有出现放缓的迹象。“这些攻击事件呈指数级增长，并将继续上升——主要是由于此次疫情，因为我们已看到互联网使用率的大量增长和不断增加的数字环境。这种转向居家办公的局面使企业纷纷加强自身的网络安全环境。如今，企业必须应对其员工在工作及个人方面的各种要求，而员工们可能是在一个安全或不安全的环境中，使用多种设备。”

鲁比诺夫建议，企业应注重实施网络安全教育，包括对整个企业进行培训和教育，以有助于减少网络钓鱼攻击。她补充说，企业应主动保护数据，并应考虑实施零信任安全模型。

关键数字：根据Gartner最新的“新兴风险监测报告 (Emerging Risks Monitor Report)”，“新型勒索软件”的威胁是高管们最担心的问题。根据Verizon“数据泄露调查报告 (Data Breach Investigations Report)”，勒索软件攻击的频率在 2021 年翻了一番。根据IDC的“2021 年勒索软件研究”报告，大约 37% 的全球企业表示，他们在 2021 年遭受过某种形式的勒索软件攻击。

热门趋势：加密货币挖矿/加密劫持事件在持续增加

当攻击者使用勒索软件式的网络钓鱼攻击来入侵某一企业，以利用该企业的计算资源来挖掘加密货币时，就会发生加密劫持。攻击者的一个优势是，他们可以长时间不被发现。由于没有索要赎金，也没有个人身份信息被盗，因此企业也不必披露被黑客入侵的这一事件。这使得人们很难量化被入侵的成本，因为损失的是计算能力、性能下降和更高的电费等。然而，随着加密货币的升值，攻击者有更多的动力进行加密劫持。最终的回报包括作为第一个验证新交易区块的奖励(以加密货币形式给予奖励)。

IDC公司分析师弗兰克·迪克森 (Frank Dickson) 说：“我不知道企业是否关注加密劫持，因为它不像勒索软件那么引人注目。”他指出，加密劫持是一种日益增加且严重的安全威胁，因为“它本质上是进入企业的一个后门”，可以出售给其他希望发起勒索软件攻击或其他类型攻击的人。

关键数字：Sonic Wall 公司的报告称，2021 年第三季度加密劫持事件增加了 21%，整个欧洲则激增了 461%。

热门趋势：深度伪造技术 (Deepfakes) 成为武器

网络安全顾问玛格达·谢利 (Magda Chelly) 博士表示，深度伪造技术将成为今年及以后的一个热门安全问题。到目前为止，深度伪造技术主要出现在娱乐领域，经篡改的视频可使一个演员的脸变成了另一个演员的脸。或者，政客们在视频中被恶搞，说一些他们显然从未说过的话。

谢利预计，攻击者将利用深度伪造技术，通过伪造某人的面部来破坏生物识别访问控制。在企业界，使用基于 AI 的深度伪造技术还有许多其他危险的可能性。此前，发生过一个案例，其中一个行骗者伪造了首席信息官的声音，诱骗一名下属将大笔资金转入一个虚假账户。除了欺诈之外，攻击者还可以制作一段视频，其中首席执行官或其他企业高管在做一些令人尴尬或非法的事情，然后利用深度伪造技术进行勒索。

关键数字：“根据我们在暗网上跟踪的黑客聊天记录，我们发现自 2019 年以来，围绕深度伪造技术攻击的数量增加了 43%，”Rapid7 公司 IntSights 产品管理高级总监阿隆·阿尔瓦茨 (Alon Arvatz) 说。

热门趋势：针对会议软件的攻击

由于疫情没有出现放缓的迹象，许多员工都留在家里办公，通过电话会议和视频会议软件与同事交流。互联网安全中心 (CIS) 运营副总裁詹姆斯·格罗布 (James Globe) 表示，针对这些网络服务的攻击将继续是一个令人担忧的问题。

他说，企业需要采用一些正式的、供员工遵循的公司政策和程序，以打击试图利用某一会议来窃听对话和查看可能包含敏感信息的演示文稿的不法分子。

格罗布建议，企业应采取一些措施，例如删除邀请名单、对视频会议进行密码保护、在会议邀请函之外单独发送密码、让主持人手动允许与会者进入会场，以及在会议开始后锁定会议。

关键数字：根据 Acronis 公司“网络成熟度报告 (Cyber Readiness Report)”，超过 30% 的公司报告称，他们的视频会议系统在 2021 年遭到攻击。

冷门趋势：虚拟专用网络正在消失

此次疫情使居家办公员工的安全远程访问成为人们关注的焦点，这就暴露出传统虚拟专用网络 的缺陷。它并不是那么安全，管理起来也很复杂，不能提供良好的用户体验，而且有点老式的边界安全模式。

“这并不是说我们要抛弃虚拟专用网络，”迪克逊 (Dickson) 说，“而是当我们想办法保证远程办公人员的安全时，虚拟专用网络 并不是我们想要的东西。我们宁愿采用零信任的远程访问解决方案。”

虚拟专用网络可以在远程用户和企业资源之间提供一条安全通道，但虚拟专用网络 技术无法辨别某一连接设备是否已被感染，或者是否某人正在使用被盗的凭据;它无法提供应用层的安全性，而且当某一用户连接到网络后，它无法提供基于角色的访问控制。零信任的解决方案可解决所有这些问题。

关键数字：Gartner公司预测，到 2023 年，60% 的企业将逐步淘汰其远程访问虚拟专用网络，转而使用零信任的网络访问。

热门趋势：针对物联网和运营技术 (OT) 的攻击

谢利表示，针对物联网 (IoT) 和运营技术 (OT) 基础设施的攻击将在 2022 年升温，涉及各类目标，包括关键基础设施、传统生产设施，甚至智能家居网络。

谢利表示，攻击者将以工业传感器为目标，造成可能导致装配线停工或服务中断的物理损坏。此次疫情使员工通过远程访问来管理这些系统变得更为流行，这为“网络犯罪分子提供了一个非常好的切入点”。

谢利预计，攻击者还将进行勒索软件类的攻击，将房主的智能门锁或智能恒温器锁死。在这种情况下，攻击者的目标可能是提供智能家居技术的供应商。

关键数字：根据一项测试，其中测试人员建立了一个家庭网络，并监控其受攻击的情况，而在一周内有超过 12000 次黑客攻击行为。

热门趋势：供应链攻击

供应链的强弱取决于其最薄弱的环节，这就是黑客追逐高价值目标的方式。最近，最臭名昭著的一次黑客攻击是 SolarWinds 攻击，这是一次供应链攻击，黑客利用 SolarWinds 公司的网络监控软件中的一个漏洞，入侵了数百家公司。

格罗布表示，供应链攻击仍将是一个热门话题。他建议，企业应特别关注第三方、合作伙伴、承包商、托管服务提供商和云服务提供商。应坚持让这些公司来证明自身安全实践是健全的，而且要确保不断检查这些企业是否遵守了他们的安全策略。

关键数字：Forrester公司的数据显示，55% 的安全专业人员报告称，他们的企业在过去 12 个月内遭受了涉及供应链或第三方供应商的事故或破坏行为。

热门趋势：扩展检测和响应 (XDR)

扩展检测和响应 (XDR) 是一种相对较新的威胁检测和响应方法，其试图打破安全工作方面的孤岛，同时可提供包含多个安全相关数据流的云服务。XDR 可利用云端大数据分析能力来理解来自端点安全保护代理、电子邮件安全、身份和访问管理、网络管理、云安全、威胁情报、威胁搜索等的数据。

迪克逊表示，XDR 与其说是一个具体的产品，不如说是构建一个平台，该平台可以整合多种安全工具的功能，以分析在某一情景中潜在的安全威胁。

关键数字：Gartner公司称，到 2027 年底，多达 40% 的终端用户企业将使用 扩展检测和响应。

冷门趋势：密码

密码是一种较弱的安全形式，这是一个由来已久的事实，但直到现在，该领域在采用其他替代方案方面仍进展缓慢。在线上快速身份验证联盟 (FIDO Alliance)、微软公司 Hello 系统以及苹果和谷歌等行业巨头的大力推动下，基于生物特征(指纹或面部识别)的无密码身份验证的势头正在增长。

迪克逊建议，企业“应尽可能淘汰密码”。他补充说，完全无密码的解决方案优于双重身份验证方案，后者是依赖密码作为其中一个验证因素。

关键数字：根据Verizon公司最新的“数据泄露报告”，80% 的数据泄露事故是由于较弱的密码或重复使用密码造成的。