亞信安全發(fā)布《2022年網(wǎng)絡(luò )安全發(fā)展趨勢及十大威

回顧2021年，從防御的角度來(lái)看，仍然是充斥著(zhù)壓力和焦慮的一年。勒索軟件攻擊數量再破紀錄、高危漏洞與供應鏈攻擊所造成的持續威脅困擾著(zhù)大家。

展望2022年，面對數字化、云化、智能化發(fā)展的當下，安全更應該放眼于未來(lái)。亞信安全期待新一年會(huì )有更多新技術(shù)補充安全能力，整合一系列離散型的安全產(chǎn)品和解決方案，應對持續演化的網(wǎng)絡(luò )威脅。同時(shí)我們相信，在安全技術(shù)上持續創(chuàng )新和突破，在產(chǎn)品的防御聯(lián)動(dòng)上能夠高效有序，就有很大可能把困難點(diǎn)轉化為機會(huì )點(diǎn)。

首先在產(chǎn)品、理念上要保持精進(jìn)，在威脅治理的數量、質(zhì)量和時(shí)間上都能跑贏(yíng)攻擊者；此外，產(chǎn)業(yè)協(xié)同能力要優(yōu)先于技術(shù)和產(chǎn)品協(xié)同，抑制網(wǎng)絡(luò )安全生長(cháng)的土壤。因此，在積極部署安全威脅預防及應對策略，多管齊下的同時(shí)，更依賴(lài)團體合作，個(gè)人、企業(yè)和政府機構攜手編成的安全網(wǎng)，將是我們在2022年乃至今后對抗中最強大的后盾。

1.修補漏洞將是2022年的第一要務(wù)

Apache Log4j2漏洞爆發(fā)，演繹了2021的“年終大戲”。據評估，全球近一半企業(yè)到影響，堪比核彈級的高危Bug，不僅席卷了整個(gè)互聯(lián)網(wǎng)圈，同時(shí)也引起了政府部門(mén)的高度重視。

漏洞問(wèn)題持續嚴峻，根據美國商務(wù)部國家標準與技術(shù)研究所（NIST）國家漏洞數據庫（NVD）的報告，2021年共報告18378個(gè)安全漏洞，其中高危漏洞3646個(gè)。

如果IT安全團隊無(wú)法解決2021年的漏洞，再把2022年可能出現（應該說(shuō)“必定出現”）的漏洞堆積起來(lái)，其防御難度可想而知。由此可以預見(jiàn)，越來(lái)越多的企業(yè)用戶(hù)將傾向于建立漏洞補丁的快速補救以及有效防護能力，虛擬補丁(VirtualPatch)的技術(shù)以其特有的優(yōu)勢更受到用戶(hù)的青睞。

2.考驗關(guān)鍵基礎設施數字安全能力的時(shí)候到了

關(guān)鍵信息基礎設施是經(jīng)濟社會(huì )運行的神經(jīng)中樞，是網(wǎng)絡(luò )安全的重中之重。其內，存有大量機密資料，網(wǎng)絡(luò )犯罪分子往往對這些有利可圖的數據虎視眈眈。近兩年發(fā)生了數宗備受矚目的網(wǎng)絡(luò )攻擊事故，特別是 2021 年，美國最大的燃油管道運營(yíng)商、全球最大的肉類(lèi)加工企業(yè)均因黑客攻擊而停擺，導致影響國家乃至全球經(jīng)濟運行的基礎設施受損，對全產(chǎn)業(yè)鏈產(chǎn)生連鎖影響，也引發(fā)了全球關(guān)于加強關(guān)鍵信息基礎設施安全保護的思考。

更為嚴峻的是，威脅關(guān)鍵信息基礎設施安全的幕后“黑手”早已不再是單打獨斗的網(wǎng)絡(luò )小黑客，而是裝備精良、資源充足、戰術(shù)復雜的黑客組織。并且網(wǎng)絡(luò )攻擊者正在利用更先進(jìn)的技術(shù)，不斷進(jìn)化出越來(lái)越復雜、隱蔽、擬人化的攻擊工具和攻擊方法，特別是針對供應鏈弱點(diǎn)的攻擊，這使得其更難被發(fā)現，更難利用特征被檢測。因此，構建一個(gè)依法合規、具備技術(shù)前瞻性、管理高效、安全可靠的網(wǎng)絡(luò )安全體系刻不容緩。

3.勒索軟件威脅再升級，“四重攻擊”危害波及更廣

2021 年，勒索病毒仍然是不法分子經(jīng)常使用的攻擊方式之一，其已經(jīng)成為了2021 年網(wǎng)絡(luò )安全最大的威脅之一。本年度，亞信安全共攔截勒索病毒 58,412 次，雖然勒索病毒在數量上沒(méi)有較大幅度增加，但其在攻擊手段、攻擊目標及攻擊平臺不斷升級，持續與殺軟進(jìn)行對抗。

值得注意的是，當企業(yè)為防備惡意威脅對數據加密之后，勒索病毒攻擊手法也在持續演化，以提高受害企業(yè)支付贖金的機會(huì )。亞信安全預測黑客將發(fā)展出“四重勒索”的攻擊模式，除了通過(guò)數據加密、敏感數據外泄及發(fā)動(dòng)DDos攻擊等恐嚇手段之外，未來(lái)恐怕將新增第四重——“供應鏈攻擊”，這將使得企業(yè)受害層面擴大至供應鏈上下游，使得企業(yè)在面臨勒索事件發(fā)生時(shí)的危機處理更為艱困。

4.供應鏈威脅暴增，“安全左移”勢在必行

2021 年針對開(kāi)源軟件的供應鏈攻擊暴增 650%。2021年，全球的各軟件開(kāi)發(fā)企業(yè)累計從第三方開(kāi)源平臺上引用超過(guò) 2 萬(wàn)億個(gè)開(kāi)源軟件包或者組件，而在許多引用共享代碼中不少是由個(gè)人開(kāi)發(fā)者開(kāi)發(fā)的，沒(méi)有經(jīng)過(guò)安全設計和安全測試，通常會(huì )包含大量漏洞，有攻擊者會(huì )基于此，定向挖掘相關(guān)共享代碼中的漏洞，這樣就會(huì )造成攻擊者不會(huì )再等相關(guān)漏洞公開(kāi)披露后再進(jìn)行攻擊，而是更加主動(dòng)的針對性攻擊。

從 SolarWinds 供應鏈攻擊到Log4j-2 開(kāi)源軟件漏洞所造成的影響來(lái)看，供應鏈攻擊的影響面極廣，且漏洞利用的成本較低，漏洞修復時(shí)間周期較長(cháng)。因此，要防止供應商成為你的“供應傷”，就需要將安全需求盡量“左移”，在項目初期同步規劃軟件供應鏈安全，避免供應鏈風(fēng)險滾雪球式的爆發(fā)。

5.零信任將對網(wǎng)絡(luò )安全產(chǎn)生更大影響

全球疫情讓遠程工作已成為大多數企業(yè)的長(cháng)期業(yè)務(wù)策略，越來(lái)越多的設備將會(huì )被連接，公共網(wǎng)絡(luò )安全，尤其是身份安全的機制將迎來(lái)改變。2022年，身份安全體系將更加完善，基于現代密碼學(xué)軟硬件，結合人工智能、生物識別、區塊鏈等技術(shù)將形成的，作為安全的“新邊界”，身份安全將為網(wǎng)絡(luò )安全技術(shù)的發(fā)展構建穩固基石。因此，零信任（Zero Trust）安全已從概念炒作變成解決方案的落地應用，并實(shí)實(shí)在在地走進(jìn)企業(yè)，用于解決網(wǎng)絡(luò )環(huán)境開(kāi)放、用戶(hù)角色增加、防護邊界擴張帶來(lái)的各類(lèi)新型安全風(fēng)險，這是大勢所趨，同時(shí)讓更多市場(chǎng)機會(huì )將隨之產(chǎn)生。

6.APT偽裝成“勒索者”，“四早”原則或可撕開(kāi)外殼

通過(guò)分析一些案例，亞信安全技術(shù)團隊發(fā)現，一些APT攻擊會(huì )披上勒索軟件的外套，作為探路的手段，或者逃跑的“煙霧彈”，甚至是作為攻擊結束后毀滅蹤跡的方法，幫助掩蓋和抹去更嚴重攻擊的證據。例如：某些工具表面看似勒索軟件，會(huì )加密數據、發(fā)布勒索通知以及索要贖金，但實(shí)際上，這些軟件會(huì )悄悄刪除端點(diǎn)上的數據，同時(shí)讓防御者相信數據丟失的原因是由于勒索軟件的隨機攻擊。

發(fā)現APT攻擊者的“偽裝”有一定的難度，但并非束手無(wú)策。針對APT攻擊，XDR作為統一安全事件檢測和響應的方案&方法，不僅能夠幫助企業(yè)增強保護、檢測和響應能力，同時(shí)還能夠幫助企業(yè)建立有效防御機制。當然，用戶(hù)還可以采用威脅狩獵服務(wù)，以“早發(fā)現、早診斷、早處置、高質(zhì)量”為原則，徹底解決缺少高級攻擊防御經(jīng)驗、缺乏相關(guān)高級技術(shù)工具、無(wú)法對威脅進(jìn)行溯源等方面的難題。

7.云安全架構呈現多樣化，云原生將引出更多威脅暴露面

2021年，國內云安全市場(chǎng)需求旺盛，在新興云安全技術(shù)應用上不斷追趕，高速發(fā)展可期。一方面，云基礎設施的投資不斷增加，網(wǎng)絡(luò )攻擊的不斷增長(cháng)，推動(dòng)云安全市場(chǎng)快速發(fā)展；另一方面，云原生技術(shù)應用越來(lái)越廣泛，應運而生的 CASB（云訪(fǎng)問(wèn)安 全代理），CSPM（云安全配置管理），CWPP（云工作負載安全防護平臺），SASE （安全訪(fǎng)問(wèn)服務(wù)邊緣模型）等新興云安全技術(shù)快速發(fā)展。

云原生技術(shù)逐漸成為云計算市場(chǎng)新趨勢，所帶來(lái)的安全問(wèn)題更為復雜。以容器、服務(wù)網(wǎng)格、微服務(wù)等為代表的云原生技術(shù)，正在影響各行各業(yè)，但其相關(guān)的安全風(fēng)險與威脅也將不斷的顯現出來(lái)。Docker/Kubernetes 等服務(wù)暴露問(wèn)題、特斯拉 Kubernetes 集群挖礦事件、Docker Hub 中的容器鏡像被“投毒”注入挖礦程序、微軟 Azure 安全中心檢測到大規模 Kubernetes 挖礦事件、Graboid 蠕蟲(chóng)挖礦傳播事件等一系列針對云原生的安全攻擊事件將會(huì )在2022年愈演愈烈。

8.5G安全在工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等領(lǐng)域被攻擊活動(dòng)將持續增多

雖然目前 5G MEC 還未開(kāi)始大規模商用，相應的真實(shí)攻擊案例比較少，但是結合傳統垂直行業(yè)、5G 和云計算領(lǐng)域已知的安全威脅，可以想象未來(lái)這個(gè)領(lǐng)域會(huì )面臨很大的安全威脅挑戰。出了傳統威脅，5G、邊緣端和垂直行業(yè)的新興威脅包括：物理入侵、來(lái)自物聯(lián)網(wǎng)終端側的網(wǎng)絡(luò )攻擊、邊緣應用供應鏈攻擊、來(lái)自工業(yè)互聯(lián)網(wǎng) IT 網(wǎng)絡(luò )側的攻擊、針對 5G 網(wǎng)絡(luò )側的漏洞攻擊等。

9.物聯(lián)網(wǎng)威脅將會(huì )加劇，汽車(chē)制造廠(chǎng)商更需要“安全伙伴”

物聯(lián)網(wǎng)可能會(huì )成為勒索軟件攻擊的首選目標。僵尸網(wǎng)絡(luò )、高級持續性威脅、分布式拒絕服務(wù)（DDoS）攻擊、身份盜用、數據盜用、中間人攻擊、社會(huì )工程攻擊等也可能會(huì )青睞這些設備。另外，2022 年犯罪集團所追求的目標，已經(jīng)不再只是入侵 IoT 設備，更會(huì )利用它們來(lái)從事各種攻擊，或是讓他們在企業(yè)網(wǎng)絡(luò )內四處游走，竊取資料。

車(chē)聯(lián)網(wǎng)數據在進(jìn)行采集、傳輸、存儲、使用、遷移、銷(xiāo)毀等全生命周期階段均存在不同性質(zhì)的安全風(fēng)險，充分、全面且深入的風(fēng)險分析是做好風(fēng)險應對和安全防護的關(guān)鍵。因此，汽車(chē)制造廠(chǎng)必須與網(wǎng)絡(luò )安全廠(chǎng)商密切合作，共同研發(fā)統一的安全保護平臺，打造車(chē)聯(lián)網(wǎng)的生態(tài)安全，讓未來(lái)的所有網(wǎng)聯(lián)車(chē)都配備一些標準化的安全功能。

10.網(wǎng)絡(luò )安全網(wǎng)格（CSMA）應時(shí)而生

Gartner在2022年重要戰略技術(shù)趨勢報告中提出Cybersecurity Mesh(網(wǎng)絡(luò )安全網(wǎng)格)，并指出這是一種現代化的安全方法，能夠在需要的地方部署一致性的控制能力，以一種緊密集成、可擴展、高度靈活，并富有彈性/韌性的方式，通過(guò)提供支持服務(wù)層(整合策略管理整合控制臺安全情報和身份矩陣)來(lái)讓安全工具之間能夠協(xié)作而不是各自為戰。

眾所周知，網(wǎng)絡(luò )威脅的數量和性質(zhì)正在增加，而完美的解決方案并不存在。對于用戶(hù)來(lái)講，僅僅依靠連接不同安全技術(shù)的變通方法是不夠的，他們需要一個(gè)全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò )安全網(wǎng)格平臺”，提供集中管理和可見(jiàn)性，支持在一個(gè)龐大的解決方案生態(tài)系統中協(xié)同運行，自動(dòng)適應網(wǎng)絡(luò )中的動(dòng)態(tài)變化。對此，亞信安全認為，這也將是我們在2022，乃至未來(lái)共同努力的方向。