IBM：網路安全2022年趨勢預測

關鍵字：；()；；()；

瀏覽次數：3312｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2022年1月21日

圖、IBM：網路安全2022年趨勢預測

在過去兩年中，隨著向數位和雲端的持續轉型，不論消費者和企業而言，都發生了巨大轉變。由於邊界的消失和巨量數據的產生，導致網路安全攻擊自然而然地增加了。2022年它們將如何變化？IBM與IBM X-Force的四位專家進行了討論，從2021年網路安全變化進而了解對2022年網路安全的趨勢預測。各專家的所有預測都指向同一個主題——數位化轉型和遠程/混合工作的增加，已經改變了攻擊的發生方式以及組織如何減少漏洞。繼續使用相同網路安全流程和工具的組織，可能難以確保其組織資安。通過主動轉向零信任方法，組織可以制定適用於2022年和未來的戰略。

信任零容忍將重新定義安全狀態

越來越多的企業意識到，要建立客戶信任，他們必須對安全策略的信任建立零容忍。2022年，將開始看到政府和私營企業更多地審查他們的信任關係，並重新評估關於訪問數據的隱私安全。我們不僅會開始看到對用戶訪問的更多審核，而且還會看到應用程序 (APP) 對數據的訪問權利。

三重勒索軟體攻擊事件更多

勒索軟體 (Ransomware) 攻擊將更加肆無忌憚地追求最大利益，並迅速實現這一目標。2022 年將開始看到越來越多的三重勒索軟體 (Triple Extortion Ransomware) ，即一家企業遭受的勒索軟體攻擊成為其業務合作夥伴的勒索威脅。勒索軟體攻擊者不會停止向受害者組織勒索贖金。相反，他們還將勒索其擁有數據的業務合作夥伴、或無法承受供應鏈中斷的業務合作夥伴。

三重勒索：DDoS

勒索與壓力有關，壓力與槓桿有關。2022年，我們必然會看到勒索軟體團伙採用更多施壓策略，包括加密、數據人質情況和直接拒絕服務 (DDoS) 攻擊。任何使運營癱瘓的可能策略都會加速付款的可能性。但是，隨著政府努力限制向勒索軟體團伙付款，並批准促進加密貨幣變化，公司可能會發現自己處於新的困境中。

供應鏈攻擊將成為董事會最關心的問題

在2021年受制於COVID-19，全球供應鏈首當其衝地受到影響，因此也成為網路犯罪分子的目標，利用消費者和企業層面對供應鏈的嚴重依賴的漏洞及盲點進行許多攻擊。勒索軟體攻擊不僅對公司實體，而且對整個供應鏈都是一種威脅，這使得這些類型的攻擊成為董事會最關注的問題。

習慣使用弱密碼行為引來攻擊

消費者習慣以弱密碼 (Weak Passwords) 的行為，造為網路攻擊的激增。弱密碼是破壞資安的途徑，然後導致新的洩露密碼供攻擊者用來執行另一次攻擊，從而形成惡性循環。

人工智慧和生物識別技術的成熟，將為消費者提供越來越多的選擇，讓他們依靠替代形式的身份驗證來訪問他們的帳戶，例如：Face ID、指紋或其他形式的生物特徵認證成為供應商更常見的選擇。

區塊鏈將成為網路犯罪藏身處

隨著企業和消費者越來越多地依賴區塊鏈來進行供應鏈管理、數位金融交易甚至 NFT。甚至，將開始看到攻擊者也開始轉向合法使用區塊鏈來掩護自己，以便在更長時間內保持低調。到2022年，將看到區塊鏈成為網路犯罪分子用來混淆其惡意流量、避免檢測並擴大攻擊者隱蔽性的更常用工具，從而使防禦者越來越難以識別網路上的惡意活動。

混合雲將贏得安全積分

攻擊者的關注點已擴展到雲環境，隨著基於Linux的惡意軟體和容器目標的興起，將有更多的公司選擇在多個環境中傳送他們的數據。認識到並非所有數據都應該駐留在本地或雲端中，企業將更多地轉向混合雲方法，這可以讓他們更好地管理和保護他們的數據，對關鍵數據進行適當的安全控制。

雲綁定惡意軟體(Cloud-Bound Malware)和攻擊將大量增加

雲 (cloud) 將成為各種攻擊的戰場。隨著惡意軟體開發人員都競相使用跨平台語言進行編程，瞄準基於Linux的機器並選擇新的和不太熟悉的編程語言，雲是每個人都會去的地方。網路犯罪分子隨波逐流並不是什麼新鮮事，但在2022年它將比以往任何時候都更加重要。

網路安全監管將產生更多的安全預算

在未來幾年，企業為資安將須分配更多資源。2022年，企業因擔心如果不滿足強制性安全要求會受到政府監管及罰款，因而資安預算將出現增長。

區域監管解決方案將導致全球業務問題

隨著世界各國政府在網路安全法規方面加倍努力，企業將需要駕馭相互矛盾的政府期望。雖然，資安要求是建立網路彈性標準的重要一步，但法規的區域性將對面臨相互衝突的安全要求，將對國際企業產生遵守挑戰。我們不僅會開始看到企業難以合規，而且我們還會無意中看到監管難以有效。

執法活動和政府行動正對勒索軟體集團施加壓力

著最近勒索軟體組織的打擊和起訴顯示了執法部門可以擁有的全部權力和影響。在2022年將看到網路犯罪集團將更多的目標轉移到沒有安全資源、防禦和政府網路戰略來阻止他們的地區，觀察到攻擊的增加。相反，美國或英國等國家的網路犯罪事件可能會減少，因為攻擊者擔心成為執法者目標焦點。

國家層級的制裁將增加金融攻擊

當國家經濟不佳，面臨的壓力將越來越大，並導致勒索威脅組織持續發起更多對金融經濟的攻擊。(1680字；圖1)

參考資料：
Cybersecurity Trends: IBM’s Predictions for 2022. Security Intelligence, 2022/1/19.

相關文章：
1. PWC專家建議企業資安從落實4Ps著手
2. 趨勢科技：駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游
3. Check Point：2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
4. 微軟表示駭客攻擊正鎖定全球科技供應鏈
5. 台積電：資安也是國安議題供應鏈應具韌性
6. 趨勢科技：過去12個月內，84%的企業機構曾遭遇網路釣魚和勒索病毒威脅

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------