毫無疑問，2021年是網(wǎng)絡(luò)安全歷史上最糟糕的一年，但也可能是未來五年最好的一年。

根據(jù)谷歌的報告，2021年攻擊者使用了57個零日漏洞，是去年總數(shù)的兩倍多，但這只是2021年創(chuàng)記錄增長的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅的冰山一角。從年初持續(xù)發(fā)酵的SolarWind供應(yīng)鏈攻擊，到年末的Log4j2“超級漏洞”，從零日漏洞數(shù)量到勒索軟件贖金規(guī)模，從關(guān)鍵基礎(chǔ)設(shè)施中斷到全球糧食和石油供應(yīng)鏈攻擊，從開源軟件到云端數(shù)據(jù)，從物聯(lián)網(wǎng)到人工智能，從來沒有哪一年的網(wǎng)絡(luò)安全威脅和安全態(tài)勢像2021年這樣“百花齊放”、“高潮迭起”、“屢創(chuàng)新高”。

當然，2021年網(wǎng)絡(luò)安全也不乏好消息，例如：

? 全球網(wǎng)絡(luò)安全人才缺口首次停止擴大(但不包括亞太區(qū))

? 全球多個CIO調(diào)研顯示網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)IT投資的最高優(yōu)先級(GoUpSec對中國企業(yè)CSO的調(diào)研結(jié)果與此基本一致)

? 全球企業(yè)零信任加速部署和普及

? 各國數(shù)據(jù)保護和隱私法規(guī)紛紛落地

2022年，在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè)，將駛向何方?還會有哪些新的記錄和挑戰(zhàn)需要面對?以下，GoUpSec整理了眾多業(yè)界專業(yè)專家和知名廠商的預(yù)測報告，匯總了2022年網(wǎng)絡(luò)安全的20大趨勢預(yù)測：

01 零信任成為主流安全方案

無論是面對勒索軟件還是Log4j2漏洞利用，零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴的抗體和免疫力，可大大降低“重癥和死亡率”。VMware國家安全戰(zhàn)略家Eric O'Neill認為，2022年將是零信任年，零信任方法將成為2022年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。

02 網(wǎng)絡(luò)安全預(yù)算激增

根據(jù)普華永道的調(diào)查，69%的受訪企業(yè)預(yù)測其2022年的網(wǎng)絡(luò)安全支出將增加(GoUpSec對國內(nèi)CSO的調(diào)查數(shù)據(jù)是超過73%)。有些人甚至預(yù)計支出將激增，26%的人表示他們預(yù)計10來年的網(wǎng)絡(luò)支出激增超過10%。Gartner估計，2022年網(wǎng)絡(luò)安全和風險管理的支出總額將達到1720億美元，高于2021年的1550億美元和2020年的1370億美元。

03 Deepfake武器化并被廣泛用于欺詐

隨著Deepfake(深度偽造)技術(shù)變得越來越復(fù)雜，網(wǎng)絡(luò)犯罪分子和欺詐者可能會更廣泛地利用它。Norton的愛爾蘭主管Steve Wilson表示，根據(jù)暗網(wǎng)上跟蹤的黑客聊天記錄，自2019年以來，圍繞Deepfake攻擊的流量增加了43%。隨著黑客對Deepfake技術(shù)的興趣上升，2022年深度偽造攻擊將成為黑客更常用的攻擊方法。

04 人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍

人工智能和自動化相結(jié)合完成繁重的開發(fā)安全和CI/CD任務(wù)，成為DevSecOps的推動力;AI/ML將大規(guī)模收集處理和分析端點元數(shù)據(jù)，有效打擊勒索軟件;自動化編排將極大減輕安全運營壓力并大大加快檢測和響應(yīng)速度。

05 太空黑客登上頭條

根據(jù)Watchguard的預(yù)測，隨著政府和私人對“太空競賽”的重新關(guān)注以及最近對衛(wèi)星漏洞的網(wǎng)絡(luò)安全研究集中，我們相信“太空黑客”將在2022年成為頭條新聞。Fortinet的預(yù)測則指出，2022年將出現(xiàn)針對衛(wèi)星網(wǎng)絡(luò)的新漏洞利用。衛(wèi)星基站作為衛(wèi)星網(wǎng)絡(luò)的入口點，將潛伏著許多威脅，會有數(shù)百萬個終端可以發(fā)起攻擊。我們已經(jīng)開始看到針對基于衛(wèi)星的網(wǎng)絡(luò)的新威脅，例如ICARUS，這是一種概念驗證DDoS攻擊，利用衛(wèi)星的全球直接可訪問性從多個位置發(fā)起攻擊。

06 移動設(shè)備將遭遇更多高級攻擊

2021年飛馬軟件的曝光將針對智能手機的零點擊、零日高級攻擊推到了新的高度，根據(jù)卡巴斯基預(yù)測，“到2022年，我們將看到針對移動設(shè)備的更復(fù)雜的攻擊暴露，Android將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件，而iOS則面臨更多的國家黑客和網(wǎng)絡(luò)間諜的高級攻擊。

07 網(wǎng)絡(luò)安全意識培訓(xùn)思路轉(zhuǎn)變

IT領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團隊和資源的獨立實體。安全性必須分布并嵌入到組織中，這意味著安全性融入到每個部門的日常工作中，將全體員工都變成安全團隊。這一趨勢已經(jīng)得到全球大量安全專家的一致認可。

08 全球供應(yīng)鏈安全風險繼續(xù)上升

德勤網(wǎng)絡(luò)安全供應(yīng)鏈負責人Sharon Chand表示：“安全問題將在供應(yīng)鏈風險管理工作中攀升。當今，一提到全球供應(yīng)鏈，人們首先想到的是網(wǎng)絡(luò)攻擊。

09 沒有MFA的無密碼認證就是耍流氓

數(shù)字身份驗證的唯一強大解決方案是多因素身份驗證(MFA)。Watchguard的安全專家認為，微軟(和其他公司)本可以通過在Windows中強制執(zhí)行MFA來從根本上解決這個問題。Hello仍可作為一種簡單的身份驗證因素，但企業(yè)應(yīng)該強制用戶將其與另一個驗證方式配對。我們的預(yù)測是Windows無密碼身份驗證將在2022年起飛。

10 勒索軟件將更加猖獗

勒索軟件威脅在過去十年中顯著增長，2022年將繼續(xù)呈上升趨勢。原因很簡單，勒索軟件業(yè)務(wù)簡直太賺錢了，除非國際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。

11 工控系統(tǒng)越來越多受到入門黑客的威脅

Mandiant首席執(zhí)行官Kevin Mandia指出：在整個2021年，我們觀察到低水平的入門級黑客對運營技術(shù)(OT)空間產(chǎn)生巨大影響——甚至可能比我們預(yù)期的更大。

12 網(wǎng)絡(luò)攻擊技術(shù)成為重要軍火

Forcepoint預(yù)測，網(wǎng)絡(luò)攻擊將在2022年及以后成為各國軍事武器庫的主要內(nèi)容。新的一年，更多國家黑客組織將利用智慧城市和地方政府的數(shù)字漏洞進行網(wǎng)絡(luò)攻擊，這將是國家網(wǎng)絡(luò)戰(zhàn)略的一部分。

13 網(wǎng)絡(luò)安全將成為企業(yè)最重要的競爭優(yōu)勢之一

根據(jù)Gartner的預(yù)測，到2024年，采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組織將把安全事件的財務(wù)影響平均降低90%。到2025年，60%的組織將使用網(wǎng)絡(luò)安全風險作為進行第三方交易和業(yè)務(wù)往來的主要決定因素。到2025年，70%的CEO將要求培養(yǎng)組織彈性文化，以應(yīng)對來自網(wǎng)絡(luò)犯罪、惡劣天氣事件、內(nèi)亂和政治動蕩的同時威脅。

14 勒索軟件對工控系統(tǒng)的威脅越來越大

根據(jù)CISA(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)最近的一份報告，勒索軟件攻擊越來越多地針對關(guān)鍵基礎(chǔ)設(shè)施，并且“已經(jīng)證明勒索軟件對操作技術(shù)(OT)資產(chǎn)和控制系統(tǒng)的威脅越來越大。”這是受到IT和OT網(wǎng)絡(luò)近乎普遍融合的刺激，這使得一些攻擊能夠通過受損的家庭網(wǎng)絡(luò)和遠程工作者的設(shè)備來針對OT系統(tǒng)。

15 北京冬奧會將成為黑客競技場

2018年平昌冬奧會成為歷史上首次遭遇嚴重網(wǎng)絡(luò)攻擊的冬奧會(導(dǎo)致售票系統(tǒng)和體育場閘機癱瘓，直接影響到開幕式)。而受全球新冠疫情影響，北京2022年冬奧會、冬殘奧會的開閉幕式及比賽現(xiàn)場，可能仍需要嚴格控制人數(shù)規(guī)模。為了讓全世界更多的人通過電視和網(wǎng)絡(luò)遠程參與互動，這就要求冬奧會、冬殘奧會的整體網(wǎng)絡(luò)環(huán)境更加開放，更追求數(shù)據(jù)集中與共享，IT環(huán)境也將因此變得更加開放復(fù)雜。奇安信集團董事長齊向東曾表示，“就像一個單位把院墻拆了，還不能讓閑雜人員進去，這對網(wǎng)絡(luò)守護的難度也加大了?！比绾卧诓挥绊戀愂抡＿M行、不影響網(wǎng)絡(luò)轉(zhuǎn)播的前提下，對安全事件快速發(fā)現(xiàn)、告警和處置，對北京冬奧網(wǎng)絡(luò)安全贊助商提出了更高的要求。為此，冬奧會保障團隊副總指揮、奇安信集團總裁吳云坤表示：“奇安信將組成多維度、多組線的‘網(wǎng)絡(luò)安全集團軍’，通過事前、事中、事后全方位保障冬奧的順利進行，完成冬奧網(wǎng)絡(luò)安全這一光榮重大的任務(wù)?！?/span>

16 威脅情報不再是花瓶

在過去幾年中，出現(xiàn)了新一波威脅情報解決方案提供商，通過漏洞優(yōu)先級排序、數(shù)字風險保護和暗網(wǎng)監(jiān)控來提供更具可操作性的威脅情報，應(yīng)用于漏洞管理、威脅檢測和狩獵，能夠取得立竿見影的效果。那些安全團隊人數(shù)和預(yù)算較少的企業(yè)也將開始采用威脅情報，以更好地了解對抗技術(shù)并提高安全效率。2022年，我們將看到威脅情報將是為高級安全監(jiān)控提供額外的真實世界安全識別層的關(guān)鍵。

17 5G打開潘多拉盒子

業(yè)界普遍認為，5G即將打開物聯(lián)網(wǎng)安全威脅的潘多拉盒子，5G安全問題已經(jīng)成為各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大安全問題。AT&T的報告指出，5G時代計算被推向邊緣，舊的整體式和后臺應(yīng)用程序?qū)⒆屛挥谛碌?、以安全為中心的小程序，這些小程序驅(qū)動邊緣的工作負載——無論邊緣是云、智慧城市、你的汽車、你的農(nóng)場、你的房子還是你當?shù)氐尼t(yī)療機構(gòu)。5G導(dǎo)致數(shù)據(jù)生命周期發(fā)生變化，舊的基于CIA模型的數(shù)據(jù)安全理念也將被改變。

18 應(yīng)用安全將成為最熱門的網(wǎng)絡(luò)安全投資領(lǐng)域

2022年的應(yīng)用程序或小程序(我們不再編寫單一的后臺IT應(yīng)用程序)將需要更加緊湊、以目的為導(dǎo)向，并首先考慮安全性。但如果API的OWASP，就像我們多年來擁有的Web應(yīng)用安全榜單一樣流行開來，也不用感到驚訝。

19 制造業(yè)成為下一個安全支出熱點

金融、醫(yī)療、制造、能源和公用事業(yè)以及公共部門的組織都將在2022年增加其網(wǎng)絡(luò)安全投資。隨著大流行期間物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，制造業(yè)是破壞的主要領(lǐng)域。越來越多的制造企業(yè)正在增加對網(wǎng)絡(luò)安全資源的支出，以保護其全球供應(yīng)鏈、支持IT和OT的融合并建立客戶信任。

20 對同一漏洞和威脅管理的需求不斷增長

安全工具過盛的安全團隊必須跨越技術(shù)層來管理，而不同的風險評級和缺乏關(guān)聯(lián)的報告大大延緩了漏洞的發(fā)現(xiàn)和修補工作。2022年，對更多集成技術(shù)和漏洞風險信息的單一視圖的需求將會增長。這包括實時發(fā)現(xiàn)、跨技術(shù)工具的深入評估和最新的威脅情報數(shù)據(jù)，以獲得更好的風險背景信息，進而通過可操作的報告加快優(yōu)先級排序。

來源：GoUpSec