派拓网络2022年网络安全趋势预测：对关键基础设施的更大规模攻击将会发生

12月16日消息（艾斯）全球新冠疫情的爆发及这两年间的持续反复，正进一步推动企业数字化转型的步伐。然而，愈发频繁和严重的网络攻击行为也随之而来。

全球网络安全领导企业Palo Alto Networks（派拓网络）大中华区总裁陈文俊在昨日的一场媒体沟通上指出，根据派拓网络威胁情报团队Unit 42对过去一年的勒索软件威胁状况分析发现，2021年，网络犯罪分子索取的金钱比以往任何时候都要多；疫情下医疗机构成为了新的目标；双重勒索模式兴起，攻击者通过加密并窃取数据，进一步胁迫受害者支付赎金。此外，随着物联网技术的普及，其中蕴藏的安全威胁也不容小觑。

面对如此严峻的网络安全形势，派拓网络在中国市场已经采取了两大行动：第一，今年11月初，派拓网络和普华永道中国宣布扩大合作，将普华永道提供的托管安全服务（MSS）与派拓网络Cortex® XDR和Cortex XSOAR安全平台相结合，为中国客户提供一流的安全运营服务。第二，派拓网络宣布推出网络安全人才培训战略，为中国企业培养更多人才，应对数字时代下不断上升的网络安全风险。事实上，根据派拓网络的估算，我国网络安全专业人才累计缺口在140万以上。

同时，对于即将到来的2022年，派拓网络也对未来全球数字化加速背景下的网络安全趋势做出了重要预测。

五大网络安全趋势值得关注

预测1：加密货币的崛起将助长敌人获取更多资源

网络犯罪分子变得越来越富有

根据派拓网络《Unit 42 2021勒索软件报告》显示，与2020年相比，2021年企业平均支付的赎金上升了82%。由此可见，网络犯罪分子在网络威胁环境中占据着主导地位，并持续从中获利。“我们去年看到最大的一笔勒索赎金数额是1100万，而平均的勒索赎金也达到了50万左右。”派拓网络亚太区域首席安全官Ian Lim给出了这样一组数字。

他谈到，加密货币推动着勒索软件经济的发展，其持续升值只会让网络犯罪分子“如虎添翼”。由于加密货币具备匿名付款和不断升值的特点，网络犯罪分子可以借此获得更多资金及资源，从而支持其对重要基础设施进行更大规模的攻击。此外，网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”（Shameware）的层面，对不愿意支付赎金的目标企业或机构造成永久的声誉损害，从而构成双重勒索。

Ian Lim指出，为了应对这样的勒索软件攻击，企业必须建立零信任（Zero Trust）的思维也即对于任何能够在我的环境下和我进行数字互动的所有这些人，我们都不能够采取一个默认的、无确认的形式让他进入到我这个环境当中。“也就是任何只要进入到我的公司环境向下进行的数据方面和数字的互动必须要进行持续的、全程的、全生命周期的验证。”同时他补充道，“零信任的政策要依据于我平台的能力，平台的能力事实上就会给零信任政策所需要的可视性及控制，这就意味着我们的平台能够拥有对于如果一旦发生异常进行迅速反应的能力。”

派拓网络指出，为预防勒索软件攻击，企业可通过进行勒索软件准备情况评估，诊断其防御攻击的准备程度；或通过桌面演习识别内部的安全漏洞，从而改善网络安全状况。随着网络攻击愈趋复杂，企业可部署人工智能及其他创新科技，并采用持续联机的验证授权和异常活动侦测的关联功能。

预测2：当现实与虚拟世界的界线变得模糊，我们所相信的人或事物将对我们的网络安全产生更大的影响

网络犯罪分子将拥有更多发挥空间

物联网设备在我们日常生活中无处不在，进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡，还是自动驾驶汽车，这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等，这样的攻击所产生的影响将更具杀伤力。

值得庆幸的是，企业在加强物联网安全防御方面有了很大进步。根据派拓网络《2021年物联网安全报告》显示，受访的中国大陆IT决策者中，有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用（如人力资源系统、电邮服务器、财务系统）网络各自独立运作，更有44%的受访者遵循了最佳实践——网络微分段（Micro-segmentation），在网络中创建严格控制的安全区域，以隔离物联网设备与IT设备，防止黑客在网络上横向移动，进行攻击。

鉴于现今网络的超连通性（Hyper-connectivity），企业必须制定相应策略，以确保对所有连接其网络的设备具有完整可视性。人工智能是强大的工具，能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。

预测3： API经济将催生网络欺诈及安全漏洞的新纪元

人们对数字服务愈发依赖，为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集

虽然数字银行带来了便利性，但却存在着潜在风险。特别是随着开放银行和金融科技的迅速发展，API作为数字程序及软件的“粘合剂”，它的任何编程错误都可能产生严重影响。

任何API安全配置错误均有可能被网络犯罪分子利用，用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值，他们不仅可以在暗网上出售数据，更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。

派拓网络指出，金融机构可将用户网络安全教育纳入其安全策略，以建立用户信心，并提升反欺诈策略。其中，企业应特别关注年长用户，他们作为新手可能更容易遭受欺诈。除此以外，金融机构应在系统后台将安全融入软件交付流程的所有阶段，确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”概念，确保软件在公开推出前已测试所有可能出现的安全问题，让IT团队为应对任何潜在的安全事故做好准备。

预测4：攻击者将目光投向国家关键数字基础设施

预计未来几年会发生更大规模、更大胆的网络攻击

关键基础设施内存有大量机密资料，网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年出现了数宗备受瞩目的网络攻击事故，这些攻击暴露了关键基础设施的一个重要弱点，他们实施安全协议的速度明显慢于其数字化转型的速度，网络犯罪分子可轻易击破其电子系统的弱点。未来，这些对时间敏感且具有价值的关键基础设施，将会迎来更多网络安全攻击。

由于攻击者可以从外部渗透入这些设施，供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之，本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。

派拓网络预测，未来几年将出现更大型且大胆的网络攻击。因此，各国政府必须就政策及条例方面展开更紧密的合作，以应对这些复杂的挑战，特别是针对供应链弱点的攻击；企业应积极部署安全威胁预防及应对策略，多管齐下，分析端点威胁数据的关联性，以便有效识别其来源及攻击途径。除此之外，行为模式分析以及SOAR（安全协调、自动化和回应）等技术也可以减轻安全团队的负担。

预测5：随处工作的员工需要随处适用的网络安全措施

“随处办公”的模式已成为不可逆转的趋势

由于远程工作已成为大多数企业的长期业务策略，企业需要扩展公司网络，并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案，例如结合安全、网络和数字体验管理的安全访问服务边缘（SASE）。最好的SASE解决方案不仅能带来安全性，还可以通过将远程站点和用户安全集中到云中整体，从而提高运营效率。

同时，零信任也必须成为现今网络安全实践的重要部分，企业必须采取“永不信任，验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触（Digital Interaction）均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。

派拓网络预计，未来市场会出现更多围绕远程访问技术的整合解决方案，以满足企业简化远程工作部署与管理的需求。

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。