過去的一年中，網絡安全受到了高度關注，無論是對于私營企業還是公共機構，人們都在將目光聚焦于更高級的安全策略。前不久的Log4j漏洞事件，進一步揭示了全球數字基礎架構的脆弱性。除此之外，2021年還發生了Colonial Pipeline、JBS和Kaseya等一系列網絡安全攻擊，均引發全球關注，并對消費者產生了直接影響。

根據網絡安全權威媒體的預測，全球每年因網絡犯罪而遭受的損失，將從2021年的6萬億美元上升至2025年的10.5萬億美元，防御者們不斷突破創新，試圖領先攻擊者一步做好防御。由于威脅形勢不斷演變， VMware安全專家對新一年安全形勢進行了預測。2022新年伊始，企業機構應加強防范，對攻擊趨勢和新興威脅多加警惕。

預測一：Log4j Zero Day事件將促使企業迅速采用零信任策略

VMware國家安全策略專家Eric O'Neill表示：“2021年，黑客工具、漏洞和攻擊能力都在暗網中大規模傳播。防御者遇到了有史以來最多的Zero Days漏洞，包括年底的嚴重漏洞Apache Log4j，也被大肆利用，波及甚廣。為此，2022年將成為“零信任”年，企業機構將不再相信萬事都是安全的，而是采用“驗證一切”的方式。美國政府已要求聯邦機構采用零信任策略，這將逐步滲透到其他行業，使大家都采用類似方式并未雨綢繆。零信任策略將是2022年抵御新攻擊和減輕Log4j漏洞影響的關鍵。”

預測二：供應鏈攻擊嶄露頭角

VMware網絡安全戰略負責人Tom Kellermann表示：“2021年7月，當全球還陷于可怕的SolarWinds漏洞中時，REvil勒索軟件團伙利用Kaseya VSA的一個Zero Day漏洞對Kaseya的客戶發起了供應鏈攻擊。這些攻擊都不是在孤立的環境中發生的，意味著安全團隊必須更加密切地關注跳島威脅。可以預見的是，在2022年，網絡犯罪集團將繼續尋求劫持企業機構數字化轉型的方法，以部署惡意代碼、滲透網絡，并對全球各地系統造成持久性的威脅。防御者和企業機構需要警覺地監視網絡和服務中的可疑活動以及潛在入侵，實施與“零信任”理念相關的舉措，比如微分段、威脅捕獲和高級遙測功能等。這將有助于確保企業機構不成為破壞性攻擊的途徑或受害者。”

預測三：隨著就業市場的不斷變化，內部威脅對企業機構形成了新的挑戰

VMware首席網絡安全策略專家Rick McElroy表示：“隨著辭職潮流的大規模涌現，內部威脅相關聯的挑戰日益增加。大量員工離職，但他們仍有機會訪問公司內網或專有數據，這使得負責保護企業機構的IT和安全團隊感到頭疼。企業機構一直試圖在員工流失、員工入職以及使用未經批準的應用和平臺之間取得平衡，因此內部威脅已成為他們所面臨的又一個新挑戰。我預測內部威脅事件的數量將在2022年增加，攻擊者也將開始以員工為目標進行攻擊或植入勒索軟件。因此，企業機構將會為了保護網絡和敏感數據而建立新的協議和準則。”

預測四：2022年5G基礎架構效益的交付速度被加快，將更加強調物聯網的安全需求

VMware高級網絡安全戰略師Karen Worstell表示：“此次疫情充分說明了5G基礎架構對美國農村地區的重要性。隨著5G的推廣，人們將能夠更加便捷地獲得醫療健康、教育創新和公共服務。美國政府的基礎架構法案加入了寬帶交付和接入規定，為行業開啟了另一個正確的發展方向。隨著5G服務交付的擴大，為了確保網絡復雜性不會成為又一個安全負擔，物聯網安全和工程需求也將不斷增加。我們還必須關注遠邊緣安全，就像當下重視數據中心邊緣一樣，這將對事件檢測和響應提出新的要求。為了保證不斷擴展的服務水平和區域的安全，需要發展EDR(端點檢測和響應)等滿足未來需求的功能。”

預測五：基于Linux的操作系統將成為網絡犯罪分子的重點目標之一

VMware威脅情報高級總監Giovanni Vigna表示：“Linux驅動著大多數云工作負載和互聯網上78%的網站，也正因為如此，基于Linux的操作系統已成為企業機構幾乎所有數字化轉型項目的關鍵引擎。從RAT和web shell到加密軟件再到勒索軟件，不良分子越來越多地開始針對基于Linux的主機發起各種威脅，這使得Linux環境的安全變得至關重要。許多企業機構將注意力集中在基于Windows的惡意軟件上，而對這一新興威脅視而不見，等到他們意識到這一威脅時為時已晚。”

預測六：攻擊者將橫向移動，并從不安全的多云環境中盜取數據

VMware全球安全技術專家Chad Skipper表示：“隨著多云環境的普及，攻擊面將繼續擴大。這將導致通用端口和協議進一步增加，進入企業機構網絡的敵對勢力會利用這些端口和協議進行橫向移動并盜取數據。在2022年，敵對勢力將想方設法地停留和隱藏在企業機構網絡的常見噪聲中。在保護今天的多云環境時，如果具備對這種噪聲的可見性，那就能夠識別敵對勢力，而這項能力將比以往更加重要。”

預測七：對關鍵行業的模仿性網絡攻擊(copycat cyberattacks)將影響人們生活

VMware高級安全戰略師James Alliband表示：“網絡犯罪分子的攻擊方式正不斷加深對人們生活的影響，比如對Colonial Pipeline的攻擊引發了美國東海岸的燃料短缺，對愛爾蘭醫療系統的攻擊使得整個國家的醫院關閉等，而這只是一個開始。犯罪分子將能源、醫療和金融等關鍵行業作為目標，在造成恐慌的同時勒索贖金，并將出現模仿者。此類攻擊一旦成功，就會造成代價高昂且危險的結果，比如醫院取消手術、救護車改道、人們在加油站等待數小時才能加上油等。對于試圖破壞其他國家利益的國家，將對這一攻擊極為關注。”