在過去的一年，隨著全球疫情的常態(tài)化，企業(yè)數(shù)字化轉型的步伐不斷加速，網(wǎng)絡安全挑戰(zhàn)正在成為人們關注的焦點。根據(jù)Palo Alto Networks（派拓網(wǎng)絡）發(fā)布的《Unit 42 2021勒索軟件報告》，與2020年相比，2021年企業(yè)平均支付的贖金上升了82%，勒索軟件正成為網(wǎng)絡安全領域最大的威脅之一。同時，虛擬貨幣的崛起讓黑客“如虎添翼”，物聯(lián)網(wǎng)的發(fā)展為其提供了更大的“舞臺”，數(shù)字經(jīng)濟催生了新一代數(shù)字欺詐和漏洞。未來一年，有哪些安全威脅值得我們重點關注？日前，全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks（派拓網(wǎng)絡）對2022年影響數(shù)字化未來的網(wǎng)絡安全趨勢做出了如下預測，同時也為企業(yè)提出了確保自身安全的應對之道。

預測一：加密貨幣的崛起為攻擊者提供更多資源

網(wǎng)絡犯罪分子變得越來越富有

根據(jù)派拓網(wǎng)絡《Unit 42 2021勒索軟件報告》，相比2020年，2021年企業(yè)平均支付的贖金上升了82%，由此可見，網(wǎng)絡犯罪分子在網(wǎng)絡威脅環(huán)境中占據(jù)著主導地位，并持續(xù)從中獲利。

眾所周知，加密貨幣推動著勒索軟件經(jīng)濟的發(fā)展。派拓網(wǎng)絡亞太區(qū)域首席安全官Ian Lim介紹，2021年比特幣的價值比前一年增長了10倍左右，正是由于比特幣價值的巨額提升，使得網(wǎng)絡犯罪分子可以獲得更多資金及資源，從而支持其對重要基礎設施進行更大規(guī)模的攻擊。企業(yè)除了遭受經(jīng)濟損失外，其所依賴的整個系統(tǒng)和服務也可能遭受重創(chuàng)，以致于企業(yè)備份系統(tǒng)無法使得被加密的數(shù)據(jù)進行恢復。此外，網(wǎng)絡犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽勒索”（Shameware）的層面，對不愿意支付贖金的目標企業(yè)或機構造成永久的聲譽損害，從而構成雙重勒索。

為預防勒索軟件攻擊，企業(yè)可采取預防為主的網(wǎng)絡安全策略，通過進行勒索軟件準備情況評估，診斷其防御攻擊的準備程度；或通過桌面演習識別內部的安全漏洞，從而改善網(wǎng)絡安全狀況。隨著網(wǎng)絡攻擊愈趨復雜，企業(yè)可部署人工智能及其他創(chuàng)新科技，并采用持續(xù)聯(lián)機的驗證授權和異常活動偵測的關聯(lián)功能。

網(wǎng)絡安全講求團體合作，個人、企業(yè)和政府機構需攜手合作，從而保障任何屬于或連接到企業(yè)網(wǎng)絡的資產(chǎn)及數(shù)據(jù)的完整性。同時，網(wǎng)絡安全服務商、云服務商及電信運營商之間的緊密合作也至關重要，多方面的合作將有助于破解勒索軟件攻擊，增加網(wǎng)絡犯罪分子的攻擊成本。

（圖源：Palo Alto Networks（派拓網(wǎng)絡））

預測二：當現(xiàn)實與虛擬世界的界線變得模糊，我們所相信的人或事物將對我們的網(wǎng)絡安全產(chǎn)生更大的影響

網(wǎng)絡犯罪分子將擁有更多發(fā)揮空間

隨著Web3.0時代的到來，空間網(wǎng)絡將被推到最前沿，我們將與具有直觀和感官觸發(fā)器的智能設備互動，物聯(lián)網(wǎng)設備在我們日常生活中無處不在，進一步模糊了物理世界和數(shù)字世界之間的界限，無論是智能燈泡，還是自動駕駛汽車，這些設備都存在黑客可以利用的漏洞。同時數(shù)字信息將存在于物理空間中，也就意味著這類數(shù)字設備的安全漏洞會給現(xiàn)實世界帶來深遠的后果。下一代互聯(lián)網(wǎng)Web3.0時代，數(shù)據(jù)泄露和其他網(wǎng)絡攻擊目標是與人們生命息息相關的汽車和建筑等，這樣的攻擊所產(chǎn)生的影響將更具殺傷力。

Ian Lim建議，鑒于現(xiàn)今網(wǎng)絡的超連通性（Hyper-connectivity），企業(yè)必須制定相應策略，以確保對所有連接其網(wǎng)絡的設備具有完整可視性。除此之外，他還建議企業(yè)機構：

對網(wǎng)絡進行分段以減少攻擊面；

部署物理或虛擬防火墻來增加網(wǎng)絡所有者對敏感應用或數(shù)據(jù)訪問的控制，以及防止惡意流量在其網(wǎng)絡內建立通信通道；

利用人工智能這個強大的工具，可協(xié)助企業(yè)準確地分析、關聯(lián)及了解每個數(shù)字實體；

在單一平臺上托管端到端功能，保證涵蓋所有設備和數(shù)據(jù)的整體視圖位于一個地點。

綜合這些功能可以幫助企業(yè)在整個基礎架構內驗證、認證及采用威脅防御技術。

（圖源：Palo Alto Networks（派拓網(wǎng)絡））

預測三：API經(jīng)濟將催生網(wǎng)絡欺詐及安全漏洞新紀元

人們對數(shù)字服務愈發(fā)依賴，為網(wǎng)絡犯罪分子提供了更多機會進行身份盜用、欺詐和未經(jīng)授權的數(shù)據(jù)收集

雖然數(shù)字銀行帶來了便利性，但也存在著潛在風險。特別是隨著開放銀行和金融科技的迅速發(fā)展，API作為數(shù)字程序及軟件的“粘合劑”，它的任何編程錯誤都可能產(chǎn)生嚴重后果。

API不僅僅出現(xiàn)在銀行業(yè)，事實上在零售業(yè)也是廣泛盛行，甚至業(yè)內已經(jīng)催生了無數(shù)我們之前完全預測不到的各種產(chǎn)品和服務。雖然這些程序能夠為我們提供更好的微服務和更好的互動模式，但是任何API安全配置錯誤均有可能被網(wǎng)絡犯罪分子利用，用作訪問個人數(shù)據(jù)、操縱交易或關閉關鍵服務的入口。

對于金融機構，可將用戶網(wǎng)絡安全教育納入其安全策略，以建立用戶信心，并提升反欺詐策略。除此以外，企業(yè)應在系統(tǒng)后臺將安全融入軟件交付流程的所有階段，確保團隊擁有整個API生態(tài)系統(tǒng)的可視性。該策略稱為DevSecOps或安全“左移”（Shift left）概念，確保軟件在公開推出前已測試所有可能出現(xiàn)的安全問題，讓IT團隊為應對任何潛在的安全事故做好準備。目前各個組織和機構都在向云演進，對于云而言，從最初配置，到APP，再到API，以至到真正的生產(chǎn)運營過程中，都應進行全生命周期的控制、監(jiān)測、反應和安全運維。

（圖源：Palo Alto Networks（派拓網(wǎng)絡））

預測四：攻擊者將目光投向國家關鍵數(shù)字基礎設施

預計未來幾年會發(fā)生更大規(guī)模、更大膽的網(wǎng)絡攻擊

因關鍵基礎設施內存有大量機密資料，引發(fā)網(wǎng)絡犯罪分子對這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年，針對關鍵基礎設施的網(wǎng)絡攻擊事件不斷發(fā)生，包括新西蘭證券交易所因黑客攻擊而被迫關閉、擾亂臺灣地區(qū)能源公司運營的網(wǎng)絡攻擊，還有最近的對佛羅里達水處理廠的攻擊等。因為關鍵基礎設施實施安全協(xié)議的速度明顯慢于其數(shù)字化轉型的速度，所以網(wǎng)絡犯罪分子可輕易擊破其電子系統(tǒng)來進行攻擊。

由于攻擊者可以從外部滲透入這些設施，供應鏈及業(yè)務應用程序之間的互聯(lián)性加深了攻擊表面的復雜性。換言之，本身已采取必要防御措施的企業(yè)可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅。

派拓網(wǎng)絡預測，未來幾年將會出現(xiàn)更大型且更大膽的網(wǎng)絡攻擊。因此，各國政府必須就政策及條例方面展開更緊密的合作，以應對這些復雜的挑戰(zhàn)，特別是針對供應鏈弱點的攻擊；企業(yè)應積極部署安全威脅預防及應對策略，多管齊下，分析端點威脅數(shù)據(jù)的關聯(lián)性，以便有效識別其來源及攻擊途徑。除此之外，行為模式分析以及SOAR等技術也可以減輕安全團隊的負擔。

（圖源：Palo Alto Networks（派拓網(wǎng)絡））

預測五：隨處工作的員工需要隨處適用的網(wǎng)絡安全措施

分布式辦公模式已成為不可逆轉的趨勢

隨著分布式辦公的逐漸流行，黑客們也將網(wǎng)絡攻擊的重點從針對公司總部或分支機構轉移到攻擊個人家庭。如果沒有充分的配置和保護，所有個人設備都可能成為安全漏洞。

針對遠程辦公，企業(yè)需要擴展公司網(wǎng)絡，并為在家工作的員工提供統(tǒng)一的安全策略管理，包括部署新的集成解決方案，例如結合安全、網(wǎng)絡和數(shù)字體驗管理的安全訪問服務邊緣（SASE）。好的SASE解決方案不僅能提升網(wǎng)絡安全性，還可以通過將遠程站點和用戶安全集中到云中從而提高運營效率。

同時，零信任（Zero Trust）也必須成為現(xiàn)今網(wǎng)絡安全實踐的重要部分，企業(yè)必須采取“永不信任，驗證所有對象”的原則，必須確保在不同地點、不同階段的數(shù)字接觸（Digital Interaction）均需進行重復驗證。這對于保障“遠程辦公”時代下的企業(yè)網(wǎng)絡安全至關重要。

派拓網(wǎng)絡預計，未來市場會有更多圍繞遠程訪問技術的整合解決方案，以滿足企業(yè)簡化遠程工作部署與管理的需求。

（圖源：Palo Alto Networks（派拓網(wǎng)絡））