自2020年全球新冠疫情爆发以来,我们所生活的世界发生了变化,这对网络犯罪分子特别有帮助。网络管理软件SolarWinds公司的黑客事件就能说明这一点,微软总裁布拉德·史密斯(Brad Smith)将其描述为有史以来最复杂的网络攻击,其影响贯穿了整个2021年。
家庭工作、持续的社会数字化以及生活中日益增加的在线购物意味着网络钓鱼者、黑客、诈骗者和勒索者的机会,而这种情况在2022年丝毫没有缓解的迹象,因此个人和企业必须了解不断增加的攻击途径以及所能采取的降低风险的措施。
下面会介绍一些2022年影响网络安全的最重要的趋势,以及避免成为受害者的办法。
人工智能驱动的网络安全
与在金融服务中用于欺诈检测的方式类似,人工智能可以通过识别一些预示着异常情况的行为模式来对抗网络犯罪,这对于需要应对每秒发生数千个事件的系统来说十分有益,因为这通常是网络犯罪分子试图攻击的地方。
人工智能的预测能力非常有用,也是越来越多公司将投资于这类解决方案的原因。不幸的是,网络犯罪分子也意识到了人工智能的好处,他们通过使用机器学习等技术来规避网络保护措施,新的威胁因此出现。这使得人工智能变得更加重要,因为它是抵抗人工智能驱动的网络攻击的唯一希望。
Capgemini 最近的研究发现,有三分之二的企业认为,现在人工智能对于识别和应对关键性的网络安全威胁是必要的,并且有近四分之三的企业正在为此使用或测试人工智能。
日益增长的勒索软件威胁
根据英国国家网络安全中心(UK National Cyber Security Centre)的数据,2021年第一季度勒索软件的数量是 2019 年的三倍。普华永道的研究则表明,61%的技术高管预计这一比例到2022年会提升。当然,我们可以在很大程度上将此归咎于新冠疫情,以及线上和数字化行为的增加。
勒索软件通常涉及用病毒感染设备。通过用不可破解的加密技术将文件锁定,这些病毒会威胁销毁这些文件,除非支付赎金,而赎金通常是以无法追踪的加密货币的形式存在。或者,软件病毒可能会威胁要将数据公开,从而使组织面临巨额罚款。
在一般情况下,勒索软件会以网络钓鱼的方式展开攻击——即诱骗组织成员提供详细信息,或让其点击下载勒索软件(有时称为恶意软件)的链接。不过在最近,通过USB设备来直接感染机器的情况正变得越来越普遍。令人担忧的是,针对关键基础设施的此类袭击有所增加,比如对水处理设施的袭击。该袭击短暂地改变了设施的化工作业,结果可能危及生命。其他勒索软件攻击的目标则包括天然气管道和医院。
教育是应对这种威胁的最有效方法。研究表明,意识到此类网络攻击危险的员工成为受害者的可能性要低八倍。
易受攻击的物联网
2022年,物联网所包含的连接设备的数量预计将达到180亿台,其后果之一是,网络犯罪分子寻求进入安全数字系统的潜在接入点数量将大幅增加。
长期以来,物联网一直被认为是一种特定的威胁,过去的网络攻击包括黑客使用冰箱和水壶等家用电器联网访问网络,然后进入存储着有价值的数据的计算机或手机。
在未来,物联网除了变得更广泛,也会变得更复杂。许多组织都在开发“数字化双胞胎”数据模型,即对整个系统甚至业务进行全面的数字模拟。这些模型通常与操作系统相连,以便于把收集到的数据进行建模,对那些不怀好意的人来说,这意味着提供了宝藏数据的访问权限。
对物联网设备的攻击会继续增加,像边缘计算设备——数据在尽可能接近收集点的地方运行——和集中式云基础设施等都容易受到攻击。教育和意识是防止这些漏洞的两个最有用工具,任何网络安全策略都应始终包括对可以连接或访问网络的每台设备进行彻底审查,并全面了解它可能构成的任何漏洞。
网络安全风险是合作决策的关键因素
任何网络安全操作的安全性都取决于其最薄弱的环节,这意味着企业越来越多地将供应链中的每个环节都视为潜在的漏洞。因此,企业越来越多地将网络安全的弹性和曝光度作为选择合作伙伴的决定性因素。
Gartner的研究预测,到2025年,60%的组织在选择业务合作对象时会将网络安全风险作为“主要决定因素”。
随着《欧洲通用数据保护条例》(GDPR)、《中国个人信息保护法》(Personal Information Protection Law)、《加州消费者隐私法》(Californian Consumer Privacy Act)等法律的出台,越来越多的组织可能会因为信息安全错误而面临巨额处罚,这意味着每一个可能访问组织数据或系统的合作伙伴都将受到严格的审查,无法回答网络安全或评级问题的企业会越来越发现自己被冷落了。事实上,Gartner预测,对企业来说,像SecurityScorecard、Black Kite 或 UpGuard这样的代表行业标准的安全评级方案,将与信用评级机构一样重要。
监管开始赶上风险
多年来,由于技术的快速变化,网络犯罪分子认识到网络监管对他们行为的理解是薄弱的。2021年,网络犯罪对全球经济造成的损失将达到6 万亿美元,但这种情况难以持续。根据Security Magazine的报道,2022 年将是监管者采取止损措施以控制局势的一年,而这样做的后果之一,可能是将目前仅涵盖侵入和损失的惩罚范围扩展到对潜在损害的脆弱性和暴露性。另一个后果则可能是有越来越多的司法管辖区通过了与支付勒索软件相关的法律。我们还可以看到,越来越多的法律义务被移交给首席信息安全官,以减小数据盗窃、丢失和泄露对客户造成的影响。
虽然这种做法不可避免地会增加企业信息安全负责人的负担,但从长远来看,这只会是一件好事。如今,对于希望访问我们个人信息的特权组织而言,建立消费者信任比以往任何时候都更加重要。
转载自福布斯撰稿人Bernard Marr,观点仅代表个人。