回顧過去展望未來,預測2022年的網絡安全格局
從CISO的角度來看,2021不是很好的一年。它開始于一場應對SolarWinds網絡攻擊的爭奪戰,而止于一個勒索軟件攻擊數量的破紀錄高點。CISO還不得不疲于應對混合勞動力與由新冠肺炎和技能短缺所造成的持續安全問題、對關鍵基礎設施的網絡攻擊、理解加密貨幣的增長對網絡安全的影響以及處理CISO生活中的日常問題。
伴隨著2021年的結束,我們可以期待在未來的一年里會有更多相同的事情發生。回顧一下那些CISO必須直接或間接應對的網絡攻擊,以及未來可能出現的趨勢和問題,可以幫助我們更好的預測2022年的安全態勢。
勒索軟件
勒索軟件并沒有減弱。報告稱,截至9月底,已有近5億起的勒索軟件襲擊未遂案件。可以預計,到新年前夜時,這個數字將接近7億。僅在銀行業,2021的勒索攻擊就增加了1300%以上。
也許沒有哪一次勒索軟件攻擊會比對Colonial Pipeline的攻擊更引人注目,它讓美國人第一次真正體驗到了網絡攻擊對關鍵基礎設施的破壞性。盡管這次襲擊針對的是Colonial業務的金融部分,但它實際上也切斷了流向該國東部的石油,并造成了相當大的恐慌。
對Colonial Pipeline的攻擊可能還會變的更加糟糕,就像對Kaseya(影響了世界上一些最大公司的IT基礎設施)和肉類加工公司JBS食品公司的勒索軟件攻擊一樣。我們不知道這些攻擊在多大程度上影響了當前的供應鏈困境,但影響肯定是存在的。我們離能夠長期破壞能源網或食物供應的攻擊總是只有一步之遙。防止這種情況發生的唯一可靠方法是使用工具來持續監控和評估公司的軟件易受攻擊性。
網站克隆
雖然今年的注意力主要集中在勒索軟件上,但我們明年需要更多關注的趨勢之一是網站克隆和在線欺詐問題。消費者和品牌都受到了來自海外網絡攻擊的欺騙。欺詐者的目標是美國的知名品牌,無論它們是銀行、大型科技公司,還是加密貨幣,他們希望消費者不會意識到他們點擊的鏈接只是將他們帶到了真實網站的克隆版本。消費者認為他們在正確的網站上,輸入了他們的登錄信息和其他敏感信息,這就導致了憑據被盜、帳戶被接管,以及隨著憑據填充攻擊所導致的滾雪球般越來越大的麻煩。
解決網站克隆問題需要一種進攻性的打擊。CISO們將需要使用網絡安全工具,這些工具可以在騙局出現后立即識別出它們,并在它們到達消費者、員工或其他在線用戶之前將其關閉。
加密貨幣即將成為主流
盡管缺乏對加密貨幣工作原理的普遍了解,但它們已經在2021年進入了美國主流。洛杉磯的斯臺普斯體育中心已經改名為了Crypto.com中心。即將上任的紐約市市長宣布了使用加密貨幣來領取月工資的計劃。
但是,即使它進入了主流,加密貨幣仍然是網絡罪犯和勒索軟件支付的主要貨幣。隨著越來越多的企業和消費者開始使用加密貨幣,這可能會導致更多的勒索軟件攻擊或其他非法獲取數字貨幣的企圖。銀行里的錢受聯邦法規保護,如果銀行被搶劫,這些錢就會被取代,而一旦有人進入了你的數字錢包,這些錢就永遠消失了。
保護加密貨幣可以有多種形式。首先,需要停止勒索軟件,并停止使用加密貨幣來支付贖金。第二,加密貨幣本身也需要保護,這可以通過多樣化的加密投資組合來實現--換句話說,不要把所有東西都放在一個數字錢包里,也不要把錢包和互聯網連接起來。
政府安全計劃
我們看到了一些改善網絡安全的行動,例如白宮就發布了一項行政命令,其中包括了支持消除機構間共享威脅信息的障礙。該命令指出:“消除這些合同障礙并增加關于此類威脅、事件和風險的信息共享是加速事件威懾、預防和響應工作的必要步驟,也是更有效地防御機構系統和收集、處理信息的必要步驟,這需要由聯邦政府來維護或為聯邦政府進行維護。”
隨著我們開始進入到2022年,預計會看到公共部門和私營部門之間加強合作的日益增長的趨勢。像高級網絡安全中心這樣的組織將變得越來越重要,越來越正規化,而商業組織--那些需要網絡安全的企業和那些提供網絡安全的企業--將不得不與聯邦機構就如何應對威脅進行更多的合作。基于外國的黑客和民族國家的威脅行為者已經相互支持,開始發動攻擊,所以也是時候讓我們來一起努力,開始更好地防范這些攻擊了。
大辭職潮
2020年,所有的員工都試圖呆在家里以防止新冠病毒的傳播。而2021年,員工們選擇呆在家里是因為他們想要別的東西,一些他們的工作無法提供的東西。網絡安全行業已經在應對技能差距和數百萬個的空缺崗位。現在還受到了大辭職潮的影響,最優秀的人跳槽了,也帶走了他們的知識。無論是提前退休,還是跳槽到壓力較小的職位或職業,CISO們都將承擔填補不斷擴大的知識缺口的任務,這必須是重中之重。畢竟,即使防御者們離開了,黑客也不會退休。事實上,他們正變得越來越勤奮,CISO無法單獨阻止他們。
通過回顧過去一年的安全事件,將有助于改善企業的網絡安全狀況,并在CISO的最佳實踐手冊中增加新的章節。
