北京2022年1月24日 /美通社/ -- 經(jīng)歷了2021年全球范圍內(nèi)安全威脅的快速演變�����,2022年會發(fā)生哪些重大變化����?IBM的安全專家做出了以下五大預(yù)測:
1) 混合云的安全優(yōu)勢凸顯
攻擊者的關(guān)注點(diǎn)目前正在向云環(huán)境擴(kuò)展����,且出現(xiàn)了基于Linux的惡意軟件和容器攻擊�,我們開始看到更多公司選擇將數(shù)據(jù)“分散”在多個環(huán)境中��。
企業(yè)意識到并非所有數(shù)據(jù)都應(yīng)存放于本地或云中��,因此越來越傾向于轉(zhuǎn)而采用混合云方法�����,以此來更好地管理和保護(hù)數(shù)據(jù)��,并對關(guān)鍵數(shù)據(jù)采取適當(dāng)?shù)陌踩刂拼胧?/p>
所有網(wǎng)絡(luò)攻擊都有一個共同目標(biāo):數(shù)據(jù)�。無論對手是為了間諜活動而獲取數(shù)據(jù)���,還是為了錢財(cái)而加密和竊取數(shù)據(jù)����,亦或是破壞數(shù)據(jù)��,數(shù)據(jù)始終是他們的最終目標(biāo)���。因此����,企業(yè)和組織的首要之舉是需要嚴(yán)格評估并確定其數(shù)據(jù)存放的位置。
IBM Security 安全執(zhí)行顧問Limor Kessem表示�,“云將成為所有類型攻擊的戰(zhàn)場。惡意軟件開發(fā)人員都在競相使用跨平臺語言進(jìn)行編程���,以基于Linux的機(jī)器作為目標(biāo)���,并選擇業(yè)界不太熟悉的新編程語言,因此大家全都瞄準(zhǔn)了云�。2022年,這種趨勢將比以往任何時候都要明顯�����?���!?
因此,IBM會繼續(xù)在我們認(rèn)為可以更好地幫助客戶保護(hù)其高度敏感數(shù)據(jù)的領(lǐng)域積極投資和創(chuàng)新�����。
2) 區(qū)塊鏈將成為網(wǎng)絡(luò)犯罪的藏身之處
企業(yè)和消費(fèi)者越來越依賴區(qū)塊鏈進(jìn)行供應(yīng)鏈管理��,我們會發(fā)現(xiàn)攻擊者也開始合法使用區(qū)塊鏈��,以便隱藏更長時間而不被發(fā)現(xiàn)。 2022 年����,我們會看到區(qū)塊鏈將會成為網(wǎng)絡(luò)犯罪分子較常使用的“工具”,以模糊其惡意流量����,避開檢測�,讓攻擊者隱藏更長時間。這將使防御方越來越難察覺網(wǎng)絡(luò)上的惡意活動�����。
IBM X-Force 全球威脅情報主管 Nick Rossmann 說����,“我們不能再繼續(xù)認(rèn)為網(wǎng)絡(luò)攻擊都是一些嘈雜的大型事件,相反�����,最成功的攻擊反而是那些你甚至都察覺不到的攻擊�。因此,零信任安全架構(gòu)必須始終運(yùn)用于每個商業(yè)環(huán)境之中���?�!?
3) 他人遭受的勒索軟件攻擊可能成為您的問題���。
數(shù)據(jù)始終是攻擊目標(biāo)�,因此網(wǎng)絡(luò)犯罪分子將試圖增加其攻擊的ROI��。勒索軟件攻擊將變本加厲��,它們將試圖擴(kuò)大收入����,且動作十分迅速。
2022年���,我們將看到越來越多的三重勒索軟件��,其中一家企業(yè)遭到勒索軟件攻擊��,其業(yè)務(wù)合作伙伴也會面臨勒索威脅��。勒索軟件攻擊者在勒索受害組織獲得贖金后并不罷休���,他們還會勒索持有該組織數(shù)據(jù)的業(yè)務(wù)合作伙伴或無力承擔(dān)供應(yīng)鏈中斷的業(yè)務(wù)合作伙伴���。
三重勒索病毒軟件攻擊的連鎖效應(yīng),將迫使企業(yè)仔細(xì)檢查和審計(jì)供應(yīng)鏈對其數(shù)據(jù)的訪問以及與其信任關(guān)系相關(guān)的安全和策略管控���。
4) 供應(yīng)鏈攻擊將成為備受關(guān)注的首要問題��。
2021年�����,由于新冠肺炎(COVID-19)疫情的影響,世界面臨的主要壓力是出現(xiàn)了供應(yīng)鏈瓶頸����。意識到這一點(diǎn)后,網(wǎng)絡(luò)犯罪分子將試圖利用我們在消費(fèi)者和企業(yè)層面對供應(yīng)鏈的高度依賴�����。因?yàn)楣?yīng)鏈存在許多盲點(diǎn)或裂痕���,攻擊者可以利用這一點(diǎn)���。
勒索軟件攻擊不僅威脅到作為個別實(shí)體的公司����,還會威脅到整個供應(yīng)鏈����,這讓這些攻擊類型成為董事會關(guān)注的首要問題。
5) 對信任的零容忍將重新定義安全態(tài)勢���。
越來越多的企業(yè)意識到�����,要建立客戶信任����,就必須在其安全戰(zhàn)略中建立對信任的零容忍����。
2022年,我們將看到政府和私有行業(yè)會更加嚴(yán)格地檢查其信任關(guān)系�,并重新評估誰要訪問其數(shù)據(jù),訪問了哪些數(shù)據(jù)以及為何要訪問等問題��。我們將看到審計(jì)不僅針對用戶訪問,還會針對應(yīng)用程序?qū)?shù)據(jù)的訪問�。
零信任是組織的安全框架,用于實(shí)現(xiàn)其整體安全計(jì)劃的現(xiàn)代化�,并幫助組織應(yīng)對不斷變化的業(yè)務(wù)環(huán)境中層出不窮的各類風(fēng)險。該方法至關(guān)重要���,因?yàn)楦鞴緦⒃黾悠渚W(wǎng)絡(luò)中的端點(diǎn)數(shù)量�����,并將基礎(chǔ)架構(gòu)擴(kuò)展至包含基于云的應(yīng)用程序和服務(wù)器�����。
IBM安全部執(zhí)行安全顧問Limor Kessem表示���,“零信任框架可控制違規(guī)成本���,支持組織重新思考安全性和彈性����,且在解決問題時無需引入更多技術(shù)��,這些成效已得到證明。零信任將通過對標(biāo)準(zhǔn)化框架進(jìn)行持續(xù)演進(jìn)���,使企業(yè)能夠更好地控制風(fēng)險����。零信任將成為最大程度降低企業(yè)在本地和云中遭受攻擊所產(chǎn)生影響的重要一環(huán)��?!?/p>
媒體聯(lián)系人:
IBM中國公關(guān)部 郭韜
gguotao@cn.ibm.com
