Palo Alto Networks公布最新2022年资安趋势预测报告。 2021 年,随着组织继续应对全球疫情的影响,创新和数位转型持续加速,但骇客也越来越老练,不但损害了数位经济的基础,勒索软体攻击的影响也达到了前所未有的规模,威胁到全球数千家组织,甚至将关键基础设施作为人质。数位转型和数位化的转变显然会持续下去,而组织是否有能力应对2022 年即将面临的资安威胁至关重要。Palo Alto Networks提出针对2022年的资安趋势预测,并提供应对的策略与建议,让组织能有效预防并因应未来的资安威胁。
预测1:比特币的迅速崛起将创造一个资金充足的对手
加密货币推动勒索软体的经济已不是什么秘密,它的持续升值只会为网路攻击者带来好消息。比特币在10月份创下历史新高,一些专家预计到2022年初,该代币的价值将达到100,000美元。与此同时,攻击者更积极地强迫组织支付更大的赎金。此外,加密货币的去中心化特性为攻击者提供了匿名性和身份的保护。由于该货币不与任何中央银行或金融机构挂钩,因此监管机构很难追查到犯罪分子,让网路攻击者可以在不被发现的情况下将非法收益转移到各个国家,并参与洗钱以进一步助长非法活动。从这个角度来看,加密货币已成为网路攻击者加强其非法行为的工具。
忠告:保护真正重要的东西
组织应以基于预防的资安方法来解决问题的根源,研究如何减少攻击面并构建防止已知和未知威胁的能力至关重要。随着攻击者的技术变得越来越复杂,组织应该将AI和其他新技术加入其防护武器库,对所提供的授权使用进行持续验证和异常活动的准确检测关联功能也将有所帮助。资安供应商、云端和电信业者之间的密切合作对于破坏成功的勒索软体攻击和给对手施加实际成本也极为重要。
预测2 :随着现实和数位的界线越来越模糊,我们信任的人或事物将对我们的安全产生更大的影响
进入Web 3.0时代,空间网路(Spatial web)将被推上风口浪尖。数位资讯将存在于物理空间中,这意味着此类装置的安全漏洞可能会对现实世界产生深远的影响。日常生活中无处不在的物联网装置进一步模糊了现实和虚拟世界之间的界线。无论是智慧灯泡还是自驾车,这些设备都存在骇客可以利用的漏洞。针对汽车、建筑物和现实生活的攻击,Web 3.0 将使得数据泄露和其他网路攻击更具影响力。
忠告:驾驭混合的数位与现实
随着现实和数位边界的模糊,我们信任的人事物将对我们的安全产生更大的影响。组织需要开始考虑对其网路进行分段以减少网路攻击的介面。采用实体或虚拟防火墙将使网路拥有者更能够控制好对敏感应用程式和数据的访问,还可以防止恶意流量在网路内建立通讯管道。此外,AI 技术可以帮助准确地分析、关联每个数位与实体并将其置于上下文中。而托管在单个平台上的端点到端点功能可确保在一个地方全面了解所有装置和数据。
预测3:API 经济将迎来数位欺诈和漏洞利用的新时代
虽然数位银行带来了更大的便利性和易用性,但也并非没有潜在风险。特别是随着亚太地区开放银行(Opening bank)业务的兴起和金融科技的稳健增长,在编程应用程式接口的级别进行品质较差的编程可能会产生严重的影响,因为 API 是将大多数数位应用程式和软体结合在一起的黏合剂。 API 中的任何安全配置错误都可能被用作网路犯罪份子存取个人数据、操纵交易或关闭关键服务的入口。这些数据对攻击者来说非常有价值,他们不仅可以在暗网上出售资讯,还可以利用它进行鱼叉式网路钓鱼、帐户接管攻击或企业电子邮件系统入侵。
忠告:加强对网路诈欺的防御
金融机构可以透过将客户教育训练作为其安全策略的一部分来建立客户信任并加强反诈欺措施,尤其应特别关注老年人等群体,他们作为数位银行平台的新用户可能更容易受到诈欺。在后端,金融机构需要将安全性整合到软体交付流程的所有阶段,并确保他们对整个 API 生态系统具有可视性。此外,组织应对其库存实施API 安全措施,并评估面向外部的API 的安全性。监控和解决 API 交互中的任何异常活动也很重要。
预测4 :网路攻击者将目光投向国家的关键数位基础设施
Palo Alto Networks预计未来几年会发生更大规模、更大胆的攻击。关键基础设施及其机密和有利可图的数据是网路犯罪分子的主要目标。在 2020 年和 2021年,全球目睹了几起对关键基础设施的高调攻击,包括关闭纽西兰证券交易所和扰乱台湾国营能源公司的营运。具时间敏感特性且利润丰厚的关键基础设施将面临更多来自网路犯罪分子的攻击,这些网路犯罪分子可以轻松利用其数位系统中的弱点。由于网路攻击者可以从外围渗透到关键基础设施,供应链和业务应用程式的互连性也变得更加复杂。
忠告:检查嵌入在系统和供应链中的网路威胁
强大的威胁预防和回应策略对于所有关键基础设施都是不可或缺的。为确保覆盖其基础,组织应采用多管齐下的方法。关联端点威胁数据有助于更有效地识别进阶攻击的来源和传播。行为分析和 SOAR 等技术可减轻时间紧迫的安全团队的负担,政府和组织都必须深入探究其供应链网路,以了解其供应商及其网路安全政策。
预测5 :无国界的劳动力需要无国界的解决方案
随着我们的家庭演变成工作场所,攻击者的重点已从针对公司总部或分支机构转移到个人家庭。随着越来越多的人进入他们的家庭办公室,公司发放的装置数量也相应增加 —— 不仅仅是笔记型电脑,这些装置还包括视讯会议装置、IP 电话、印表机等。如果没有充分配置和保护,所有这些装置都可能成为漏洞。
忠告:确保在家工作时的安全
零信任必须成为这种新安全型态的重要组成,默认情况下,所有用户都应该被拒绝存取网路。保护访问路径的每个部分,对于让组织在当今的数位化劳动力中感到安心至关重要。因此,组织需要延伸其公司网路,并为其在家工作的员工提供统一的安全策略管理。这应该包括部署新的整合解决方案,例如整合安全、网路和数位体验管理的安全存取服务边缘(SASE),好的 SASE 解决方案不仅带来安全性,还带来营运效率。