2022年網(wǎng)絡(luò)安全的五大預(yù)測

-5-2022年網(wǎng)絡(luò)安全的五大預(yù)測對于網(wǎng)絡(luò)平安人員來說，至關(guān)重要的是在應(yīng)對網(wǎng)絡(luò)威逼時獲得主動權(quán)，而不是被動地對威逼做出反應(yīng)。在不斷變化的威逼形勢下，只是填補平安漏洞或為以前的威逼設(shè)計平安態(tài)勢已經(jīng)遠(yuǎn)遠(yuǎn)不夠。

對于網(wǎng)絡(luò)平安人員來說，至關(guān)重要的是在應(yīng)對網(wǎng)絡(luò)威逼時獲得主動權(quán)，而不是被動地對威逼做出反應(yīng)。在不斷變化的威逼形勢下，只是填補平安漏洞或為以前的威逼設(shè)計平安態(tài)勢已經(jīng)遠(yuǎn)遠(yuǎn)不夠。新的一年已經(jīng)到來，隨之而來的是新的威逼和進(jìn)展趨勢，特殊是在網(wǎng)絡(luò)平安領(lǐng)域。在此總結(jié)2022年網(wǎng)絡(luò)平安的5大猜測，以關(guān)心企業(yè)確保防范威逼。

1.勒索軟件導(dǎo)致更多用戶寑食難安

勒索軟件變得越來越簡單。

甚至可以回避最先進(jìn)的電子郵件平安解決方案。

具有更大的破壞性后果。

現(xiàn)在，勒索軟件攻擊可以通過提高簡單性和自動化程度，甚至滲透到最簡單的電子郵件平安解決方案中，尤其是在創(chuàng)建特洛伊木馬變體時。更重要的是，當(dāng)前的平安解決方案可能在勒索軟件攻擊發(fā)布幾小時后才開頭檢測，這通常使勒索軟件具有足夠的時間來進(jìn)行破壞。

Emotet就是一個例子。使Emotet如此勝利的一個因素是使用了一個特定的目標(biāo)候選列表，因此聲譽服務(wù)將需要更多的時間進(jìn)行檢測。這些網(wǎng)絡(luò)攻擊也在不斷地轉(zhuǎn)變關(guān)鍵攻擊指標(biāo)(IoC)，因此即使是最智能的簽名、ID和其他傳統(tǒng)解決方案也無法足夠快地檢測到它。

在人們看來，這些攻擊是周期性的，大約每隔一周發(fā)生一次。網(wǎng)絡(luò)攻擊者開發(fā)了一個新的示例庫，其中包含新的混淆和規(guī)避技術(shù)，然后他們創(chuàng)建這些樣本的排列并分發(fā)它們。當(dāng)網(wǎng)絡(luò)攻擊者為樣本開發(fā)建立新的基礎(chǔ)時，平安供應(yīng)商必需跟上其進(jìn)展。

2.與網(wǎng)絡(luò)釣魚攻擊相關(guān)的風(fēng)險將是平安主管最關(guān)注的問題

人們常常聽到。來自各方面的平安專業(yè)人員正在查找解決方案，以解決日益增長的網(wǎng)絡(luò)釣魚攻擊風(fēng)險。

一年前，人們普遍認(rèn)為惡意軟件是企業(yè)面臨的最大威逼。隨著2022年的接近，網(wǎng)絡(luò)釣魚攻擊成為人們關(guān)注的主要問題。

如今，大多數(shù)盼望增加電子郵件平安性的組織都是出于阻擋網(wǎng)絡(luò)釣魚攻擊的需要。網(wǎng)絡(luò)釣魚攻擊變得越來越簡單，即使是最專業(yè)的專業(yè)人員也無法檢測到全部這些攻擊。暗網(wǎng)供應(yīng)的網(wǎng)絡(luò)釣魚工具包，以及針對目標(biāo)攻擊的受損憑據(jù)列表，意味著網(wǎng)絡(luò)釣魚攻擊的數(shù)量和簡單性也將增加。

此外，網(wǎng)絡(luò)釣魚攻擊的后果也變得更加嚴(yán)峻。數(shù)據(jù)泄露、財務(wù)欺詐和網(wǎng)絡(luò)釣魚攻擊的其他后果可能會對各種規(guī)模的組織造成可怕的后果。從某種角度來看，依據(jù)Verizon2022DBIR的調(diào)查報告，網(wǎng)絡(luò)釣魚是數(shù)據(jù)泄露的首要緣由。

人們的確需要能夠檢測和阻擋此類攻擊的技術(shù)，尤其是通過電子郵件發(fā)送的技術(shù)。

3.馬上發(fā)覺威逼的緊迫性將會提高

一旦發(fā)覺威逼，就需要馬上應(yīng)對和處理。

數(shù)據(jù)驅(qū)動的平安解決方案要花費數(shù)小時才能檢測到前所未有的威逼。

這是攻擊的最危急階段。

組織對這種延遲時間的容忍度將越來越低。

網(wǎng)絡(luò)攻擊對其受害者造成最大破壞性影響的時間范圍是從惡意負(fù)載的那一刻起，直到平安解決方案檢測為止。由于即使是最簡單的平安解決方案，也往往需要幾個小時(或有時更長的時間)才能檢測到從未見過的新攻擊，因此在最初幾個小時內(nèi)的風(fēng)險是巨大的。

組織和平安專業(yè)人員已經(jīng)開頭意識到這一點，并有望將其視為2022年的一項關(guān)鍵挑戰(zhàn)。

4.企業(yè)協(xié)作平臺將成為更受歡迎的攻擊載體

網(wǎng)絡(luò)攻擊者將越來越多地利用云計算驅(qū)動器和即時通訊程序等平臺。

這些企業(yè)協(xié)作平臺通常受到用戶的馬上信任網(wǎng)絡(luò)攻擊者會利用這一事實。

協(xié)作服務(wù)的使用呈爆炸式增長。用戶越來越多地使用微軟的OneDrive、GoogleDrive等工具進(jìn)行協(xié)作。雖然這對于提高生產(chǎn)率特別重要，但對平安專業(yè)人員構(gòu)成了獨特的挑戰(zhàn)。

這些服務(wù)不斷受到攻擊，這是由于頻率、簡單度和回避度不斷提高。隨著新的通道消失新的攻擊向量，這也意味著可能造成的風(fēng)險和潛在損害不斷增加。

5.漏洞和攻擊模擬供應(yīng)商將把他們的解決方案擴(kuò)展到各種渠道和攻擊向量

依據(jù)Gartner公司的調(diào)查，大多數(shù)威逼仍舊來自電子郵件渠道。

電子郵件交付涉及94%的惡意軟件檢測，在2022年造成超過12億美元的損失。

突破和攻擊模擬(BAS)工具通過模擬網(wǎng)絡(luò)攻擊來測試網(wǎng)絡(luò)的防備力量，但電子郵件的突破和攻擊模擬(BAS)尚未成為主流。

盼望突破和攻擊模擬(BAS)供應(yīng)商將其解決方案擴(kuò)展到整個淘汰鏈，從而為他們的客戶供應(yīng)更全面的解決方案。由于電子郵件是一種流行的攻擊媒介，因此它們很可能也開頭將電子郵件作為其突破和攻擊模擬(BAS)解決方案的一部分進(jìn)行掩蓋。

2022年網(wǎng)絡(luò)平安猜測：將來的挑戰(zhàn)

包括電子郵件在內(nèi)的生產(chǎn)力工具提高了速度、效率和協(xié)作力量，也意味著平安團(tuán)隊的風(fēng)險和漏洞增加。無論是勒索軟件、網(wǎng)絡(luò)釣魚還是以其他方式利用流行的協(xié)作平臺，平安廠商都致力于愛護(hù)用戶和組織的平安。

在供應(yīng)產(chǎn)品來抵擋這些威逼的同時，網(wǎng)絡(luò)攻擊者也在不斷創(chuàng)新以避開