1) 混合云的安全優(yōu)勢凸顯
攻擊者的關(guān)注點(diǎn)目前正在向云環(huán)境擴展,且出現了基于Linux的惡意軟件和容器攻擊,我們開(kāi)始看到更多公司選擇將數據“分散”在多個(gè)環(huán)境中。
企業(yè)意識到并非所有數據都應存放于本地或云中,因此越來(lái)越傾向于轉而采用混合云方法,以此來(lái)更好地管理和保護數據,并對關(guān)鍵數據采取適當的安全控制措施。
所有網(wǎng)絡(luò )攻擊都有一個(gè)共同目標:數據。無(wú)論對手是為了間諜活動(dòng)而獲取數據,還是為了錢(qián)財而加密和竊取數據,亦或是破壞數據,數據始終是他們的最終目標。因此,企業(yè)和組織的首要之舉是需要嚴格評估并確定其數據存放的位置。
IBM Security 安全執行顧問(wèn)Limor Kessem表示,“云將成為所有類(lèi)型攻擊的戰場(chǎng)。惡意軟件開(kāi)發(fā)人員都在競相使用跨平臺語(yǔ)言進(jìn)行編程,以基于Linux的機器作為目標,并選擇業(yè)界不太熟悉的新編程語(yǔ)言,因此大家全都瞄準了云。2022年,這種趨勢將比以往任何時(shí)候都要明顯。”
因此,IBM會(huì )繼續在我們認為可以更好地幫助客戶(hù)保護其高度敏感數據的領(lǐng)域積極投資和創(chuàng )新。
2) 區塊鏈將成為網(wǎng)絡(luò )犯罪的藏身之處
企業(yè)和消費者越來(lái)越依賴(lài)區塊鏈進(jìn)行供應鏈管理,我們會(huì )發(fā)現攻擊者也開(kāi)始合法使用區塊鏈,以便隱藏更長(cháng)時(shí)間而不被發(fā)現。 2022 年,我們會(huì )看到區塊鏈將會(huì )成為網(wǎng)絡(luò )犯罪分子較常使用的“工具”,以模糊其惡意流量,避開(kāi)檢測,讓攻擊者隱藏更長(cháng)時(shí)間。這將使防御方越來(lái)越難察覺(jué)網(wǎng)絡(luò )上的惡意活動(dòng)。
IBM X-Force 全球威脅情報主管 Nick Rossmann 說(shuō),“我們不能再繼續認為網(wǎng)絡(luò )攻擊都是一些嘈雜的大型事件,相反,最成功的攻擊反而是那些你甚至都察覺(jué)不到的攻擊。因此,零信任安全架構必須始終運用于每個(gè)商業(yè)環(huán)境之中。”
3) 他人遭受的勒索軟件攻擊可能成為您的問(wèn)題。
數據始終是攻擊目標,因此網(wǎng)絡(luò )犯罪分子將試圖增加其攻擊的ROI。勒索軟件攻擊將變本加厲,它們將試圖擴大收入,且動(dòng)作十分迅速。
2022年,我們將看到越來(lái)越多的三重勒索軟件,其中一家企業(yè)遭到勒索軟件攻擊,其業(yè)務(wù)合作伙伴也會(huì )面臨勒索威脅。勒索軟件攻擊者在勒索受害組織獲得贖金后并不罷休,他們還會(huì )勒索持有該組織數據的業(yè)務(wù)合作伙伴或無(wú)力承擔供應鏈中斷的業(yè)務(wù)合作伙伴。
三重勒索病毒軟件攻擊的連鎖效應,將迫使企業(yè)仔細檢查和審計供應鏈對其數據的訪(fǎng)問(wèn)以及與其信任關(guān)系相關(guān)的安全和策略管控。
4) 供應鏈攻擊將成為備受關(guān)注的首要問(wèn)題。
2021年,由于新冠肺炎(COVID-19)疫情的影響,世界面臨的主要壓力是出現了供應鏈瓶頸。意識到這一點(diǎn)后,網(wǎng)絡(luò )犯罪分子將試圖利用我們在消費者和企業(yè)層面對供應鏈的高度依賴(lài)。因為供應鏈存在許多盲點(diǎn)或裂痕,攻擊者可以利用這一點(diǎn)。
勒索軟件攻擊不僅威脅到作為個(gè)別實(shí)體的公司,還會(huì )威脅到整個(gè)供應鏈,這讓這些攻擊類(lèi)型成為董事會(huì )關(guān)注的首要問(wèn)題。
5) 對信任的零容忍將重新定義安全態(tài)勢。
越來(lái)越多的企業(yè)意識到,要建立客戶(hù)信任,就必須在其安全戰略中建立對信任的零容忍。
2022年,我們將看到政府和私有行業(yè)會(huì )更加嚴格地檢查其信任關(guān)系,并重新評估誰(shuí)要訪(fǎng)問(wèn)其數據,訪(fǎng)問(wèn)了哪些數據以及為何要訪(fǎng)問(wèn)等問(wèn)題。我們將看到審計不僅針對用戶(hù)訪(fǎng)問(wèn),還會(huì )針對應用程序對數據的訪(fǎng)問(wèn)。
零信任是組織的安全框架,用于實(shí)現其整體安全計劃的現代化,并幫助組織應對不斷變化的業(yè)務(wù)環(huán)境中層出不窮的各類(lèi)風(fēng)險。該方法至關(guān)重要,因為各公司將增加其網(wǎng)絡(luò )中的端點(diǎn)數量,并將基礎架構擴展至包含基于云的應用程序和服務(wù)器。
IBM安全部執行安全顧問(wèn)Limor Kessem表示,“零信任框架可控制違規成本,支持組織重新思考安全性和彈性,且在解決問(wèn)題時(shí)無(wú)需引入更多技術(shù),這些成效已得到證明。零信任將通過(guò)對標準化框架進(jìn)行持續演進(jìn),使企業(yè)能夠更好地控制風(fēng)險。零信任將成為最大程度降低企業(yè)在本地和云中遭受攻擊所產(chǎn)生影響的重要一環(huán)。”
消息來(lái)源:IBM
