信息來源：安全內(nèi)參

快節(jié)奏的網(wǎng)絡(luò)安全領(lǐng)域即將結(jié)束動蕩的一年，今年發(fā)生許多重大網(wǎng)絡(luò)安全事件。并對現(xiàn)實世界的產(chǎn)生了影響，如美國的燃料短缺和愛爾蘭的勒索軟件攻擊后醫(yī)院的預約被取消，將網(wǎng)絡(luò)安全再次拉入公眾的視野。由于數(shù)字化程度的提高、向混合工作的轉(zhuǎn)變以及對全球供應(yīng)鏈的日益依賴等因素，組織無疑更容易受到攻擊。積極的看，公私營部門組織比以往任何時候都更加重視網(wǎng)絡(luò)犯罪問題，并正在為未來的彈性安全奠定框架。鑒于此本文對2022年信息安全進行了十大預測。

1.網(wǎng)絡(luò)保險的演變

在過去的一年里，網(wǎng)絡(luò)保險的作用日益凸顯，這主要是由于勒索軟件攻擊和需求激增的結(jié)果。這方面的報道大多存有爭議，許多業(yè)內(nèi)人士認為，保險對受害者的賠付助長了攻擊。然而，很明顯，日益危險的威脅環(huán)境增加了網(wǎng)絡(luò)保險業(yè)的相關(guān)性，它將成為企業(yè)未來網(wǎng)絡(luò)彈性恢復的重要組成部分。德勤會計師事務(wù)所的負責人表示：隨著網(wǎng)絡(luò)攻擊的增加，領(lǐng)導層對網(wǎng)絡(luò)保險的討論也在上升。隨著攻擊面的演變，保單條款和費用也在不斷變化。網(wǎng)絡(luò)保險是領(lǐng)導者在網(wǎng)絡(luò)項目管理和財務(wù)優(yōu)化難題中的一個部分。小型企業(yè)目前擁有網(wǎng)絡(luò)保險的可能性遠遠低于大型企業(yè)，保險業(yè)需要準備提供更廣泛的覆蓋面。市場逐漸成熟，對專業(yè)網(wǎng)絡(luò)保險的需求不再是大型跨國公司的專利。因此，可能會看到行業(yè)內(nèi)有更多的標準化，保險對企業(yè)的彈性變得至關(guān)重要。

2.加密貨幣盜竊案激增

在數(shù)字貨幣價值飆升的推動下，今年發(fā)生了大量引人注目的高價值加密貨幣盜竊案。這包括8月份保利網(wǎng)絡(luò)（Poly Network）盜竊了價值6.1億美元的加密貨幣，盡管大部分資金隨后被歸還。這一趨勢似乎只朝著一個方向發(fā)展，部分原因是加密貨幣的高價值吸引，但同時也由于缺乏監(jiān)管，使得加密貨幣成為網(wǎng)絡(luò)犯罪的理想貨幣。加密貨幣的波動性和采用率都將增加，使其成為惡意勢力從數(shù)據(jù)盜竊中獲取贖金以及試圖從操縱和竊取加密貨幣中獲利的更具吸引力的游樂場。有組織的網(wǎng)絡(luò)犯罪團伙不喜歡用真實世界的貨幣保存財富，而是更喜歡用加密貨幣保存財富。

3.用于欺詐的深偽技術(shù)

隨著深偽技術(shù)變得越來越復雜，該技術(shù)可能被網(wǎng)絡(luò)罪犯和欺詐者擴大利用范圍。通過視頻或音頻準確模仿個人來欺騙受害者的場景令人擔憂。某些時間已經(jīng)表明了如何惡意利用該技術(shù)：兩年前，欺詐者在電話中用人工智能（AI）模仿一家公司的首席執(zhí)行官，說服該公司的一名高管將24.3萬美元匯入一個詐騙賬戶。網(wǎng)絡(luò)犯罪分子或欺詐者利用deepfake技術(shù)來模仿一個人的臉或聲音，或兩者兼而有之，以實施詐騙、欺詐和社會工程攻擊。人工智能和機器學習將提升消費者對騙局策略的信任度，隨著深偽技術(shù)的發(fā)展、更易于使用，它將成為罪犯的有利工具。在暗網(wǎng)上追蹤到的黑客聊天表明，自2019年以來，深偽技術(shù)攻擊的流量增加了43%?；诖耍深A計黑客對深偽技術(shù)的興趣將大大提升，并將不可避免地看到深偽技術(shù)攻擊在2022年成為黑客使用率更高的方法。

4.人工智能打擊網(wǎng)絡(luò)犯罪中作用日益增強

雖然人工智能的發(fā)展為網(wǎng)絡(luò)罪犯提供了打擊的機會，但該技術(shù)也可以被用來檢測和修復網(wǎng)絡(luò)漏洞，這在組織攻擊不斷增加的情況下至關(guān)重要。AI和智能自動化（ML）將在打擊勒索軟件方面發(fā)揮關(guān)鍵作用。這不需要新的AI/ML開發(fā)，而是需要數(shù)據(jù)保護和彈性解決方案，以便在每一步都使用AI/ML大規(guī)模收集、處理和分析端到端元數(shù)據(jù)。準備、補救和恢復將增強這場斗爭的能力“不要勒索”。去年的供應(yīng)鏈攻擊、數(shù)據(jù)錯誤處理和未解決的已知漏洞清楚地表明：DevSecOps是DevOps的下一個階段，是為軟件開發(fā)生命周期（SDLC）的所有階段增加價值、速度和安全性的驅(qū)動力。隨著進入下一個階段，人工智能和自動化的結(jié)合來管理安全性和云本地軟件開發(fā)固有的CI/CD任務(wù)將節(jié)省團隊時間，同時使其能夠主動解決SDLC中的任何問題，使他們能夠成為更重要的業(yè)務(wù)戰(zhàn)略。

5.數(shù)據(jù)保護立法的持續(xù)增長

自歐盟的《通用數(shù)據(jù)保護條例》（GDPR）于2018年生效以來，全球范圍內(nèi)的數(shù)據(jù)保護和隱私規(guī)則出現(xiàn)了爆炸式增長。這包括美國的《加州消費者隱私法》（CCPA）以及中國和巴西，而印度和日本也在等待類似的立法。這一趨勢預計將在2022年繼續(xù)，特別是在美國。企業(yè)將為2023年1月1日生效的CPRA，即CCPA修正案做準備。雖然加利福尼亞州、科羅拉多州和弗吉尼亞州已經(jīng)頒布了全面的隱私法，但其他一些州已經(jīng)頒布了與特定部門或個人（如兒童、金融、違規(guī)報告要求等）有關(guān)的隱私法。預計會看到更多的美國州通過全面的隱私法，與加州和歐盟的法律更加一致。許多專家還預計聯(lián)邦隱私法將在某個時候獲得通過， 數(shù)據(jù)保護立法的增加預計也將轉(zhuǎn)化為對遭受數(shù)據(jù)破壞的組織的經(jīng)濟處罰的持續(xù)增長。數(shù)據(jù)保護立法的增加也有望轉(zhuǎn)化為對遭遇數(shù)據(jù)泄露的組織的經(jīng)濟處罰的持續(xù)增長。由于公司繼續(xù)掌握越來越多的個人數(shù)據(jù)，受數(shù)據(jù)泄露影響的個人數(shù)量和數(shù)據(jù)量將繼續(xù)增長。較大的數(shù)據(jù)泄露事件的一個明顯結(jié)果是罰款增加。而且，隨著更多的數(shù)據(jù)隱私法被通過，遭遇違規(guī)的組織更有可能在多個管轄區(qū)被罰款。

6.更多地采用零信任

隨著混合工作模式在企業(yè)中的確立，專家預測明年零信任安全模式的采用會增加。Zoom CISO Jason Lee表示：“圍繞保護混合型勞動力免受風險的對話將導致安全專家采用現(xiàn)代工具和技術(shù)，如多因素認證和零信任安全方法。公司需要這些工具，以確保員工能夠盡可能安全地在任何地方完成工作（通勤、旅行或居家辦公）并確保員工的所有端點都通過持續(xù)檢查得到保障。”VMware的國家安全策略師Eric O"Neill認同這種方法對于防御現(xiàn)代世界的攻擊至關(guān)重要。在2021，防御者捕獲了零記錄的最高數(shù)量。黑客工具、漏洞和攻擊能力在黑暗網(wǎng)絡(luò)上的大規(guī)模擴散。作為回應(yīng)，2022年將是零信任年，組織“驗證一切”而不是相信一切都是安全的。已經(jīng)看到拜登政府強制要求聯(lián)邦機構(gòu)采取零信任方法，這將影響其他行業(yè)采取類似的心態(tài)，并假設(shè)它們最終會被攻破。零信任這種方法將是2022年抵御襲擊的關(guān)鍵因素?！?

7.政府發(fā)揮更積極的作用

拜登政府今年在改善國家網(wǎng)絡(luò)安全方面發(fā)揮了特別積極的作用。這包括發(fā)布行政命令，要求所有聯(lián)邦政府軟件供應(yīng)商引入零信任。英國政府今年也同樣提出了新的網(wǎng)絡(luò)安全要求。隨著關(guān)鍵國家基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)威脅的增加，可能會看到政府在網(wǎng)絡(luò)安全方面繼續(xù)發(fā)揮越來越積極的作用。英國政府對消費者和中小企業(yè)網(wǎng)絡(luò)安全采取了更積極的措施。最近提交議會的《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》（PSTI）就是一個很好的例子。

8.網(wǎng)絡(luò)意識培訓的新方法

眾所周知，向混合工作模式的轉(zhuǎn)變增加了員工個人面對網(wǎng)絡(luò)攻擊者的風險，使企業(yè)更容易受到攻擊。InfluxData首席信息官表示：“大多數(shù)漏洞都是以同樣的方式發(fā)生的（被盜的憑證、社會工程或未修補軟件中被利用的常見漏洞）。由于社會變化，漏洞級別發(fā)生了變化，攻擊面現(xiàn)在無處不在。因此，一個組織的網(wǎng)絡(luò)安全責任不能僅僅由IT團隊承擔，而應(yīng)該由所有員工共同承擔。IT主管不應(yīng)將安全性視為一個單獨的實體，擁有一個孤立的團隊和資源。安全性必須分布并嵌入到組織中，并深入到堆棧的各個方面，這意味著安全性融入到每個部門的日常工作中。這樣，整個公司就成為了安全團隊。”這就要求對一般工作人員進行創(chuàng)新型安全意識培訓，使得全體員工如何更好地識別和應(yīng)對網(wǎng)絡(luò)風險，并讓他們成為組織的防御性資產(chǎn)。

9. 對供應(yīng)鏈風險的關(guān)注度提高

供應(yīng)鏈安全問題在2021年真正成為頭條新聞，SolarWinds和Kaseya攻擊事件表明，威脅者如何通過破壞供應(yīng)鏈中的一個環(huán)節(jié)來針對大量的組織。由于攻擊者可能會加強對供應(yīng)鏈的攻擊，希望在2022年看到企業(yè)引入新的安全方法來應(yīng)對。德勤的網(wǎng)絡(luò)安全供應(yīng)鏈領(lǐng)導人Sharon Chand表示：安全問題將在供應(yīng)鏈風險管理工作中攀升。今天，全球供應(yīng)鏈是包括網(wǎng)絡(luò)攻擊者在內(nèi)的每個人心目中的首要目標。當企業(yè)專注于供應(yīng)鏈的挑戰(zhàn)，如卸載集裝箱船和管理勞動力短缺，同時控制成本，但網(wǎng)絡(luò)攻擊者正忙于利用利用超級連接的數(shù)字供應(yīng)網(wǎng)絡(luò)發(fā)明新的攻擊載體。Zoom的Jason Lee表示同意：現(xiàn)在是時候超越監(jiān)測供應(yīng)鏈中的安全風險，并開始采取行動來減輕風險。嚴格評估全球供應(yīng)商和合作伙伴的需要將增加第三方風險管理團隊的相關(guān)性。第三方風險管理團隊將可能在制定跟蹤和評估軟件供應(yīng)鏈安全的方案中發(fā)揮關(guān)鍵作用，特別是考慮到他們通常是一線團隊，也會收到來自業(yè)務(wù)伙伴的入庫安全調(diào)查表。

10.組織將增強其云恢復能力

在COVID-19大流行期間，云采用有助于促進混合工作的顯著增長。許多專家預測，采取這一舉措的組織明年將增強其云服務(wù)的彈性。Druva產(chǎn)品副總裁David Gildea認為：“云提供商在這個問題上的競爭將越來越激烈。網(wǎng)絡(luò)彈性現(xiàn)在已經(jīng)成為移入云計算的首要因素；它甚至可能會減緩公司移入云計算的速度，因為堅持使用經(jīng)過嘗試和測試的數(shù)據(jù)中心解決方案，直到他們對云計算提供的內(nèi)容感到完全滿意為止。”Cloud Sphere的Keith Neilson表示，對彈性的渴望可能會推動多云架構(gòu)的興起。已經(jīng)在云中的公司將繼續(xù)發(fā)展和合理化其多云戰(zhàn)略，原因可能包括定價、可用性、許可證捆綁和其他因素。因此，將看到更多的云優(yōu)先企業(yè)將資源從一個云轉(zhuǎn)移到另一個云，雖然隨著時間的推移，此類企業(yè)在云計算中的資產(chǎn)比例可能會保持穩(wěn)定，但這些資產(chǎn)將分布在由多家云供應(yīng)商組成的更為多樣化的第三方環(huán)境中。在這種情況下，網(wǎng)絡(luò)資產(chǎn)管理的任務(wù)將是促進多家云供應(yīng)商在這一范圍內(nèi)的順利和安全運營。因此，企業(yè)可以減少單一云供應(yīng)商帶來的風險敞口，而不會因多云資產(chǎn)錯位而帶來新的風險。