对2022年供应链、勒索软件、零信任和其他安全领域发展趋势的预测

在刚刚过去的2021年,SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注,也提高了决策者的网络安全意识。

美国在2021年5月发布了一项关于网络安全的行政命令,就政府部门的优先事项发出了明确的信息:在全国范围内承诺执行网络安全最佳实践。

网络犯罪如今正变得更加专业化、组织化、系统化和多样化,而网络安全对于政府部门和企业的运营至关重要。

以下是行业专家对2022年安全行业发展趋势的预测:

供应链继续让人夜不能寐

2021年发生了近年来规模最大的网络安全事件,例如美国IT服务提供商SolarWinds公司在遭遇供应链攻击之后成为头条新闻。该公司承认,数万名受害者使用的其中一款产品被注入了恶意代码,其中包括美国军方和公共政府部门等知名机构。供应链攻击者可以通过各种途径将恶意代码或组件植入受信任的软件或硬件中。

2021年末,Codecov公司也遭遇了网络攻击,该公司开发了一种在开源社区中非常流行的代码覆盖工具。开源组件如今越来越多地被用作恶意行为者的载体,因为近年来在企业环境中得到了广泛应用,但仍然缺乏相应的安全标准。

当破坏像Codecov这样的工具时,网络攻击者可以从成百上千的用户那里获取敏感数据。这一事实从根本上提高了这类攻击的经济性。代码存储库已经成为网络攻击者的高价值目标,因为它们通常包含很容易利用的密码访问有价值的系统。

2021年可以说是供应链攻击的元年,并且这种趋势将会持续下去:人们甚至可能会看到使用开发人员环境作为网关的规模较小、不太明显的供应链攻击,尤其是在前者变得越来越复杂和相互依存的情况下。

中小企业将成为勒索软件的下一个目标

在2021年,勒索软件活动的增加主要涉及政府、制造业和银行业等大型组织。勒索软件攻击者一直在寻找潜在的高价值目标,而这一策略已被证明是有利可图的:美国财政部表示,52亿美元的比特币交易可能与支付勒索软件赎金有关。

然而,随着中小型企业转向远程工作模式,勒索软件作为网络犯罪工具的经济格局正在发生变化。中小企业将成为网络犯罪团伙寻找的易受攻击的目标。这些攻击应该是托管服务供应商(MSP)最关心的问题,因为它们很快就会成为影响这些企业运营的主要方式。

勒索软件培训将成为主流

为了应对勒索软件攻击,人们在2021年已经看到许多关于勒索软件培训的举措。因为当勒索软件攻击发生时,对危机管理做好准备将会发挥重要作用,因此培训员工进行应急响应非常有意义。

应用程序安全仍然是企业的首要任务之一

可以肯定地说,2022年企业将再次关注应用程序的安全。为什么?主要出于三个原因:如上所述,随着供应链变得越来越复杂,DevOps管道攻击面扩大。风险管理措施本质上是确保这些管道是安全的。然后,开发人员及其特权访问仍然是黑客的理想目标,他们总是试图利用人为错误。

虽然安全肯定是重中之重,但没有人愿意因此而减慢开发周期。安全工具需要关注开发人员的生产力,因此在这两个目标之间找到完美平衡将是应用程序安全策略的核心。

零信任架构成熟度将获得动力

零信任已经成为主流,这是有充分理由的。高级攻击、云采用和远程工作的共同增加,使企业意识到他们迫切需要从实施零信任政策开始改变其数字安全态势。到2022年,应该会看到跨部门在这个方向上取得持续进展,特别是在人类和机器的身份验证方面,尽管它带来了相当多的挑战。

安全即服务将使同类最佳工具大众化

从云安全态势管理到事件管理,通过软件组成分析或机密检测……最近推出了许多专门的工具,即使对于大企业来说,安装和维护这么多不同的工具和产品也会很快变得非常困难。幸运的是,通过友好的仪表板、基于角色的访问控制和API来提供灵活性,将这些工具集成到现有工作流程中变得越来越容易。

实时数据可观察性将成为网络安全的规则

2022年,企业制定的网络安全战略都将关注实时数据可见性和可观察性。获取企业正在使用的硬件和软件的完整IT资产清单或所有第三方供应商的列表已经是一个巨大的挑战,更不用说与它们相关的网络威胁的完整概述。随着向着更好的检测和补救能力迈进,企业需要更好的监控威胁的方法。

结论

网络安全部门在未来几年将面临巨大挑战,因为网络犯罪越来越多地针对公共和私营部门中最脆弱的部分。不幸的是,即使是一些防御最好的基础设施也会遭到攻击和破坏,这清楚地表明,在所有与网络防御相关的事情上,仍有很长的路要走。

没有理由认为这些威胁在2022年会缓解,与其相反,它们将在复杂性和广度上都有所加强。

好消息是,这些利害关系无疑将公众舆论和政府部门的政策推向了正确的方向,大多数实体将从2022年加快实施、执行或审查安全最佳实践的计划中受益。企业渴望采用量身定制的网络安全解决方案,前提是它们能够更好地管理未来网络供应链的复杂性。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/139615.html<

(0)
管理的头像管理
上一篇2025-03-03 13:43
下一篇 2025-03-03 13:45

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注