下面列出了GlobalData确定的影响网络安全的要害技术趋势。
保护IT体系的安全性是各种类型安排的一项长时间任务。网络进犯频繁且越来越复杂,由那些推进地缘政治作业的人或意图挣钱的进犯者实施。2021年,由于职工在疫情期间长途作业,企业在网络安全和云架构方面的投资添加了。这也引发了科技行业的并购热潮。
勒索软件
依据欧盟网络安全局(ENISA)的数据,从2020年4月到2021年7月,勒索软件进犯添加了150%。ENISA将这种要挟描绘为“勒索软件的黄金时代”——部分原因是进犯者有多种货币化挑选。勒索软件是一种多方面的进犯性活动,还触及对受害者品牌名誉的进犯。进犯者现在正在运营二级货币化渠道,在黑暗的网络上拍卖走漏的数据。
Cybereason的一项查询发现,35%的企业支付了30,000至140万美元的赎金,而7%的企业支付了超过140万美元的赎金。大约25%的安排陈述说,勒索软件进犯迫使他们封闭事务一段时间。
勒索软件即服务(RaaS)
勒索软件即服务(RaaS)已成为勒索软件事务中的一个老练形式。运营商会以一定价格租借或订阅他们的歹意软件产品。RaaS的有利可图性质以及追踪和起诉运营商的难度表明,这种商业形式将在2022年继续蓬勃发展。
云安全
在缺少强有力安全办法的情况下,网络进犯者能够针对安全设置的错误配置来盗取云数据。CheckPointSoftware于2022年3月发布的“云安全陈述”,基于对775名网络安全专业人员的查询显示,云安全事情比上一年添加了10%,其间27%的安排提到了配置不当,超过了数据走漏或帐户走漏等问题。
云配置错误一般是由于缺少对云安全和战略的认识形成的;操控和监督不足;云应用程序编程接口(API)和接口太多,无法充沛办理体系;以及内部人员的忽略行为。
安全技术解决方案的融合
安全拜访服务边界(SASE)最早呈现于2019年,是一种基于云的IT模型,它将一系列曾经独立的安全和网络功能融合到一个单一架构中,该架构将零信赖原则应用于怎么办理数据拜访。但SASE面对被新模型安全服务边界(SSE)取代的危险,该模型一般包括SASE的安全部分,由安全web网关、云拜访安全署理(CASB)和零信赖网络拜访(ZTNA)组成。
归根结底,在下降复杂性、减少办理开销和进步功率的需求的推进下,安全技术融合正在加速。
供应链要挟
针对软件供应链的网络进犯越来越遍及,并且一般具有破坏性。2020年,当黑客闯入SolarWinds的体系,并在该公司的软件体系中添加歹意代码时,它们开端锋芒毕露。
尽管稀有千人下载了该歹意软件,但SolarWinds宣布“遭到黑客进犯的客户实际数量不到100人。”这一数字与白宫此前发布的估量一致。
这些进犯之所以有用,是由于它们能够摧毁一个安排的整个软件供应链和服务,导致大规模事务中断。安排能够评价他们的进犯面,并开发体系和基础设备来防护要挟和办理缝隙。
要害国家基础设备(CNI)要挟
针对CNI的网络要挟正在添加,各国政府正在采纳办法加以识别。2021年5月7日对美国殖民管道(ColonialPipeline)设备的进犯提示世界各国政府留意此类进犯或许给CNI带来的危险。
在澳大利亚,受监管的CNI行业名单已扩大到包括高等教育和研究、通讯、银行和金融、数据、国防、动力、食物和杂货、医疗保健、空间技术、运送以及供水和污水处理。跟着各国政府应对网络危险,CNI覆盖规模的扩大将成为一种全球趋势。
CNI安排正在加强反勒索软件预防办法,强制要求对长途拜访和帐户办理进行多要素身份验证,确定和监控长途桌面协议(RDP),并训练职工识别网络钓鱼进犯和其他要挟。
物联网(IoT)要挟
尽管对物联网很感兴趣,但高管们依然对其安全感到担忧。Inmarsat物联网查询中约有54%的受访者表明,由于安全和隐私问题,他们无法有用运用物联网数据。此外,50%的受访者提到了外部网络进犯的危险。近一半(48%)的受访者经过创建内部物联网安全战略来缓解这些要挟,从而应对物联网安全问题。
设备办理不善和配置错误是重大问题。安全忽略、糟糕的暗码设置和全体设备办理不善都是或许削弱IT安全性的问题。
人工智能(AI)要挟
人工智能对信息安全至关重要。它能够快速剖析数百万个数据集并识别各种网络要挟。但进犯者也能够运用人工智能作为兵器来规划和实施进犯。人工智能能够模仿受信赖的参与者,模仿他们的行为和言语。运用AI意味着进犯者还能够更快地发现缝隙,例如没有保护的网络或封闭的防火墙。
内部要挟
尽管勒索软件是当今安排面对的最大要挟,但跟着大流行之后就业市场的变化,内部要挟依然构成应战。跟着许多职工希望替换作业,公司企图经过供给灵敏的作业和假期挑选来留住他们,内部要挟的危险添加了。
依据VMware的说法,离职但仍有或许拜访公司网络或专稀有据的职工给IT和安全团队带来了网络安全难题。
保管安全服务的运用日益增多
保管安全服务(MSS)供应正在添加。依据英国政府2022年网络安全缝隙查询,40%的企业和近三分之一的慈善机构(32%)运用至少一个保管服务供给商。MSS供给商(MSSP)事务的核心是为企业的网络和端点供给全天候的安全监控和事情呼应。但是,跟着企业网络的添加和发展,对其他平台(如基于云的基础设备)的支撑已成为MSSP安全产品组合的要害组成部分。
运用MSSP一般旨在增强或代替安排的内部安全团队,而供给商供给的其他服务包括入侵防护体系(IPS)、WEB内容过滤、身份拜访办理(IAM)、缝隙扫描和态势感知。
新缝隙
新的缝隙总是会迸发出来,并且很难修正。2021年12月呈现的一款名为Log4j的不起眼但经常运用的软件便是一个很好的比如。Log4Shell缝隙影响了运转Log4jJava库易受进犯版别的设备和应用程序。
美国网络安全和基础设备安全局(CISA)的官员正告说,假如不修补缝隙,数亿企业和消费者设备将面对危险。
零信赖采用
零信赖安全模型正在成为安排应对数据走漏的长时间解决方案。它从安排的网络架构中消除了信赖的概念。在零信赖世界中,只有获得授权的个人才干拜访特定应用程序。
基本原则是,不会仅仅由于您处在公司防火墙后面,就授予您作为用户的隐式信赖。零信赖意识到信赖是一个缝隙,由于,一旦进入网络,用户(包括进犯者)就能够横向移动并拜访或走漏数据。
网络防护的进攻性方法
针对CNI的进犯数量不断添加,导致全球网络当局愈加严密地协作。依据美国网络司令部的说法,美军在冲击数字要挟方面发挥着更具进攻性和侵略性的作用。英国现在有一支国家网络部队,其活动建立在曾经的国家进犯性网络方案的基础上。法国也有一个兼具防护和进攻才能的网络战略。
无暗码安全性
暗码的终结是一个每年都会呈现的猜测,但终究仍是取得了一些发展。2021年,微软宣布其用户将不再需要暗码来登录其帐户,相反,他们能够运用MicrosoftAuthenticator应用程序、WindowsHello、安全密钥或发送到手机或电子邮件的验证码来拜访应用程序和服务。
这或许会运用户和IT人员受益,从而供给更多支撑无暗码多要素身份验证(MFA)的后端选项。但是,关于企业来说,彻底摆脱暗码是一个应战。成功的布置需要公司投资于正确的资源、训练和终究用户通讯体系。
扩展检测和呼应(XDR)
XDR是一种新式的网络安全形式,其采用率不断进步,并推进了合并和收购(M&A)。XDR是一系列工具和数据集,除了应用程序和端点外,还供给跨网络和云的扩展可见性、剖析和呼应。普通端点安全一般侧重于遏制和消除端点和作业负载上的要挟。
XDR旨在将这些功能扩展到端点安全之外,以包括多个安全操控点,从而运用跨域收集的数据更快地检测要挟。
