就正如 Covid 不斷變種成 Delta、Omicron 肆虐全球,來年人們還是不能期望網絡威脅會有減弱的跡象。Barracuda 近日公佈的 2022 年五大網絡安全趨勢預測,即涵蓋一系列主題:由多變的威脅形勢,到行業風險,預料新一年仍會充滿挑戰和機遇。
預測一:勒索軟件陰魂不散
勒索軟件相信在 2022 年仍常見於新聞頭條,因為這是現時最有利可圖的攻擊方式。攻擊者掌握被盜竊數據,包括認證憑據後,可以針對目標進行事前部署。而區塊鏈和量子運算等主流科技,將為攻擊者提供更大規模的匿名攻擊,以發動更廣泛的攻擊,預計攻擊者會使用人工智能和機器學習來逃避防禦。
各國政府將在執法和國家層面上,對網絡犯罪採取更協調、有效、認真的合作措施。網絡安全再次獲得優先關注,加上與供應商建立聯盟,以及與其他國家分享數據,這些將有助提高安全性。
預測二:關鍵基礎設施來年將面臨最大安全挑戰
就行業而言,能源、金融服務、教育和醫療保健將在 2022 年面臨最大的安全挑戰。對關鍵基礎設施的攻擊,例如疫苗供應鏈,將對人命有最直接的影響。醫院和醫療組織需要了解防禦勒索軟件的三個步驟:避免洩漏認證憑據、防範就其應用程式和基礎設施的登入、數據備份。
預測三:疫情將持續加快中小企數碼轉型並影響網絡安全
在 2022 年,疫情將繼續加快中小企的數碼轉型。在新一年,企業將需要繼續對多變的本地和全球形勢作出快速應變,敏捷性和靈活性將前所未有地成為企業的主要競爭優勢。就技術而言,更多中小企會採用雲端和 SaaS 方案,亦會有更多中小企向其託管服務供應商要求 SASE 解決方案和 Zero Trust Access。
與此同時,網絡罪犯亦有可能利用這場危機,來攻擊醫療和疫苗供應鏈等關鍵基礎設施。
預測四:2022 年最需要技能:鑑證和 XDR
偵測和應變將成為 2022 年及以後,IT 安全管理人員的關鍵詞。要改進這方面,需要開放的 XDR 平台,或服務供應商提供受規管的 XDR 解決方案。目前,大多數企業擁有的工具和資訊都多得令他們無所適從,要捕捉和聯繫來自每個工具的數據和訊息,並得出切實可行的建議,這對企業尤關重要。
面對不斷轉變的攻擊模式和排山倒海的警報,應對安全挑戰需要全新思維。更多的安全管理職位將由不同背景或具不同技能的人擔任。IT 安全管理人員需要培養了解鑑證和事故應變的能力。
預測五:人才短缺現危機
中小企已經面臨人手不足和難於招聘所需員工的困難,他們需要防禦相關的安全風險。而新一波大辭職潮,將使這些挑戰變得更嚴峻。因此,Barracuda 預期在 2022 年,企業更需要供應商提供 XDR 和 MDR 等服務。受管理的服務供應商將成為關鍵資源。Gartner 又預測,及至 2024 年,四成的中型公司將利用 MDR。
