2022年将迎来六大网络安全趋势

2022-07-08

对网络安全来说，每年都是更糟糕的一年。无论防御系统有多先进，攻击者的方法和手段似乎越来越复杂。当然，2022年并不是普通的一年，网络犯罪激增，试图利用危机破坏复苏努力，这确实给黑帽行业抹上了一层灰烬：没有什么是禁区，一切都是公平的游戏。

在全球大流行的压力下，对医院和医疗设施的攻击不断发生，勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种工作的冷供应链的攻击。

2022年将迎来六大网络安全趋势

对于大多数企业而言，迁移到远程工作带来了更大的风险，因为熟悉的本地IT网络已换成家庭wi-fi和个人设备。

随着新的一年的到来，独立的网络安全和数据隐私咨询公司BridewellConsulting发布了六项预测，这些预测将在2022年影响网络安全。

1.持续的远程工作带来了新的挑战

Covid-19危机的结果是，家庭和远程工作的增加，员工分散化以及技能集的外包，都在极大地促进了互联设备的增长。这继而增加了与集中式数据和基础架构相关的风险数量，以及多个访问点周围的漏洞。在2022年，随着攻击面的扩大，以及在远程环境中通常缺乏实施和控制安全和数据策略的措施，网络安全将更加难以确保。

2.网络攻击致死

一个主要的担忧是，随着医院的紧张和攻击者继续将目标对准医疗保健，我们可能会开始看到与网络攻击相关的首批死亡事件。由于该行业目前正遭受着巨大的经济和运营影响，该行业尤其处于危险之中–可悲的是，我们已经在德国看到了这种情况。一名患者在杜塞尔多夫一家医院死亡，其系统被网络攻击击中后，发起了凶杀案调查。如果这将导致起诉，这将是第一个确认的案例，其中任何人都因网络攻击而直接死亡。

3.不断发展的威胁

远程工作的另一个影响将是更多的组织依靠IoT设备进行测量和监视过程。随着物联网的不断扩展以及5G的推出，随着更多设备连接到互联网，网络攻击者将享受不断增长的机会来破坏系统和网络。组织仍然需要将不安全的IoT和支持5G的设备与其他网络充分隔离。例如，在医疗保健中，可穿戴式IoT传感器可实现对患者的远程监控，因此不安全的设备可能会导致滥用敏感患者数据。

4.检测，而不仅仅是保护

尽管存在这些新的威胁，但有希望的迹象表明，由于新的创新和功能，防御性安全性的复杂性最终将赶上其防御性安全性。技术性网络防御将仍然是最重要的，并且需要专注于检测网络威胁，而不仅仅是保护和预防。在接下来的一年中，通过以人为指导的威胁搜寻，并借助以机器学习为动力的SIEM工具(如AzureSentinel)的支持，CloudSIEM(安全信息和事件管理)的使用可能会加速增长，从而在之前发现入侵者他们访问敏感数据。

SOAR(安全协调，自动化和响应)软件程序将进一步增强该功能，使企业能够收集有关安全威胁的数据并自动响应低级攻击。我们还希望看到更多使用UEBA(用户和事件行为分析)的方法，该方法使用机器学习和深度学习对公司网络上用户的行为进行建模，并检测可能是网络攻击迹象的行为。

5.防御航空攻击

世界经济论坛(WEF)将网络安全视为航空业面临的最大问题之一。当前正在遭受的经济和运营影响意味着该行业在未来几个月中将特别处于危险之中。对航空业最可能的威胁来自与其他企业相同类型的威胁，可能是网络钓鱼企图，数据泄露或勒索软件。尽管会议室中的网络安全已得到认真对待，但要加强航空业的网络防御，仍有许多工作要做。

6.商业电子邮件妥协(BEC)不会消失

EC将继续是破坏性最大的在线犯罪之一，也是犯罪集团赚钱的最流行方法之一。BEC骗局利用了这样一个事实，我们中的许多人都依靠电子邮件开展个人和专业业务。过去，我们很可能都是此类攻击的目标-一封电子邮件似乎来自已知的合法请求来源，例如一家公司经常与供应商合作处理的发票，其中包含更新的邮寄地址。员工需要对此类攻击保持警惕。

“在各个部门的高度不确定性时期，网络威胁不断发展，并且随着越来越多的人在远程工作，这种流行病只会加剧威胁。组织需要为网络安全分配更多的投资和资源，而不是减少它，因为尽可能强大的保护水平比以往任何时候都更加重要。”BridewellConsulting董事AnthonyYoung说。