网络安全领域发展十分迅速,相应地网络犯罪分子也在不断研究出新的网络攻击方式,以新的威胁形式活跃在网络。而在政治、社会和经济挑战不断增加的环境中,我们又迎来了网络安全风险加剧的一年。
根据Check Point Research(CPR)发布的关于2022年网络攻击趋势新数据,与上一年相比,2022年全球网络攻击增加了38%。这些网络攻击数量由更小规模、更机敏的黑客和勒索软件团伙推动,他们主要针对居家办公环境中使用的协作工具进行攻击。
全球网络攻击的增加也源于黑客对医疗保健行业的兴趣,与所有其他行业相比,医疗保健组织在2022年的网络攻击增幅大,因为攻击者认为医院缺乏网络安全资源,且资金和人手不足导致无法应对复杂网络攻击。CPR还警告,CHATGPT等人工智能技术的成熟可能会在2023年加速网络攻击的数量,黑客可能以更快、更自动化的速度生成恶意代码和电子邮件。
因此,了解新一年可能发生的网络安全趋势就变得尤为重要。因为网络安全攻击技术和策略一直在发生改变,而企业能做的就是提早预防网络安全攻击,毕竟网络攻击不是“如果”的问题;它们是“何时”的问题。香港IDC新天域互联运营并管理多家香港Tier 3+级别数据中心,能够为企业提供一个多层保护的综合网络安全防御解决方案,并提供多元的数据备份与数据恢复选项,提高企业抵御风险的能力。
1.网络安全人员“不堪重负”
市场研究公司Forrester的分析师普遍认为,网络安全团队“不堪重负”,并将因为人手不足而越来越精疲力尽。这一事实虽然不会造成特定网络安全风险,但可能使管理和运营数据中心变得更为困难和具有挑战性。而网络安全人员的短缺也可能导致外包安全服务的增加。
此外,它可能还会推动企业将工作负载更多地迁移至云中,因为在云托管环境中,需要管理的攻击面通常更小。
2.勒索软件攻击减少,但依旧无法确定情况是否变得更棘手
根据ESET在2022年11月发布的网络威胁报告显示,虽然勒索软件仍然是一个巨大的全球威胁,但自2021年开始,勒索软件检测下降了24%。但我们并不能以此就下定论,网络安全威胁已经减少了。事实上,网络犯罪已经作为一项“大生意”进行,根据世界经济论坛的全球风险报告,2020年全球网络犯罪给各行业造成的损失超过6万亿美元,这一数字可能比世界第三大经济体的GDP还要大。并且,勒索软件攻击模式也在发生变化,可能攻击者在酝酿更复杂、更有目的性的攻击。
3.网络攻击者可能更善于规避传统安全保护措施
组织阻止攻击或减少网络攻击影响的唯一方法是通过识别整个用户、应用程序和基础架构生态系统中的异常活动。通过端点检测和响应 (EDR)、扩展检测和响应 (XDR) 以及托管检测和响应 (MDR) 等威胁检测和响应工具,使用人工智能和机器学习算法分析历史数据,以发现异常模式并利用威胁情报和高级文件分析,以检测和阻止旨在规避传统防御的高级威胁。而IBM Security X-Force研究主管John Dwyer也预测,“我们预期网络犯罪分子会将他们的目光更集中放在MFA(多因素验证)和EDR(端点检测与响应)等技术上。”
4.针对数据中心内部操作系统的攻击
在2022年初,网络安全公司 Cyble研究人员已发现20,000多个暴露在互联网上的数据中心基础设施管理系统实例。当黑客无法通过数字方式侵入服务器或应用程序时,他们可能会破坏 HVAC系统、电源和其他关键资源,以破坏数据中心的运行。例如,通过访问DCIM系统操控数据中心的冷却系统,导致服务器过热并遭受损坏,或者破坏备份过程或上传恶意备份文件,亦或者关闭数据中心的UPS等。
5.更大的隐私和监管压力
市场研究公司IDC指出,合规性法规的复杂性将不断增加。Gartner, Inc.预测,2023年“世界上65%人口的个人数据将受到现代隐私法规的保护,高于2020年的10%”。仅在美国,五个主要州将在2023年推出新的全面数据隐私法。此外,美国近40个州在2022年推出或考虑了250多项涉及网络安全的法案。
热门专题
