1) 混合云的安全優(yōu)勢(shì)凸顯
攻擊者的關(guān)注點(diǎn)目前正在向云環(huán)境擴(kuò)展,且出現(xiàn)了基于Linux的惡意軟件和容器攻擊,我們開(kāi)始看到更多公司選擇將數(shù)據(jù)“分散”在多個(gè)環(huán)境中。
企業(yè)意識(shí)到并非所有數(shù)據(jù)都應(yīng)存放于本地或云中,因此越來(lái)越傾向于轉(zhuǎn)而采用混合云方法,以此來(lái)更好地管理和保護(hù)數(shù)據(jù),并對(duì)關(guān)鍵數(shù)據(jù)采取適當(dāng)?shù)陌踩刂拼胧?/div>
所有網(wǎng)絡(luò)攻擊都有一個(gè)共同目標(biāo):數(shù)據(jù)。無(wú)論對(duì)手是為了間諜活動(dòng)而獲取數(shù)據(jù),還是為了錢財(cái)而加密和竊取數(shù)據(jù),亦或是破壞數(shù)據(jù),數(shù)據(jù)始終是他們的最終目標(biāo)。因此,企業(yè)和組織的首要之舉是需要嚴(yán)格評(píng)估并確定其數(shù)據(jù)存放的位置。
IBM Security 安全執(zhí)行顧問(wèn)Limor Kessem表示,“云將成為所有類型攻擊的戰(zhàn)場(chǎng)。惡意軟件開(kāi)發(fā)人員都在競(jìng)相使用跨平臺(tái)語(yǔ)言進(jìn)行編程,以基于Linux的機(jī)器作為目標(biāo),并選擇業(yè)界不太熟悉的新編程語(yǔ)言,因此大家全都瞄準(zhǔn)了云。2022年,這種趨勢(shì)將比以往任何時(shí)候都要明顯。”
因此,IBM會(huì)繼續(xù)在我們認(rèn)為可以更好地幫助客戶保護(hù)其高度敏感數(shù)據(jù)的領(lǐng)域積極投資和創(chuàng)新。
2) 區(qū)塊鏈將成為網(wǎng)絡(luò)犯罪的藏身之處
企業(yè)和消費(fèi)者越來(lái)越依賴區(qū)塊鏈進(jìn)行供應(yīng)鏈管理,我們會(huì)發(fā)現(xiàn)攻擊者也開(kāi)始合法使用區(qū)塊鏈,以便隱藏更長(zhǎng)時(shí)間而不被發(fā)現(xiàn)。 2022 年,我們會(huì)看到區(qū)塊鏈將會(huì)成為網(wǎng)絡(luò)犯罪分子較常使用的“工具”,以模糊其惡意流量,避開(kāi)檢測(cè),讓攻擊者隱藏更長(zhǎng)時(shí)間。這將使防御方越來(lái)越難察覺(jué)網(wǎng)絡(luò)上的惡意活動(dòng)。
IBM X-Force 全球威脅情報(bào)主管 Nick Rossmann 說(shuō),“我們不能再繼續(xù)認(rèn)為網(wǎng)絡(luò)攻擊都是一些嘈雜的大型事件,相反,最成功的攻擊反而是那些你甚至都察覺(jué)不到的攻擊。因此,零信任安全架構(gòu)必須始終運(yùn)用于每個(gè)商業(yè)環(huán)境之中。”
3) 他人遭受的勒索軟件攻擊可能成為您的問(wèn)題。
數(shù)據(jù)始終是攻擊目標(biāo),因此網(wǎng)絡(luò)犯罪分子將試圖增加其攻擊的ROI。勒索軟件攻擊將變本加厲,它們將試圖擴(kuò)大收入,且動(dòng)作十分迅速。
2022年,我們將看到越來(lái)越多的三重勒索軟件,其中一家企業(yè)遭到勒索軟件攻擊,其業(yè)務(wù)合作伙伴也會(huì)面臨勒索威脅。勒索軟件攻擊者在勒索受害組織獲得贖金后并不罷休,他們還會(huì)勒索持有該組織數(shù)據(jù)的業(yè)務(wù)合作伙伴或無(wú)力承擔(dān)供應(yīng)鏈中斷的業(yè)務(wù)合作伙伴。
三重勒索病毒軟件攻擊的連鎖效應(yīng),將迫使企業(yè)仔細(xì)檢查和審計(jì)供應(yīng)鏈對(duì)其數(shù)據(jù)的訪問(wèn)以及與其信任關(guān)系相關(guān)的安全和策略管控。
4) 供應(yīng)鏈攻擊將成為備受關(guān)注的首要問(wèn)題。
2021年,由于新冠肺炎(COVID-19)疫情的影響,世界面臨的主要壓力是出現(xiàn)了供應(yīng)鏈瓶頸。意識(shí)到這一點(diǎn)后,網(wǎng)絡(luò)犯罪分子將試圖利用我們?cè)谙M(fèi)者和企業(yè)層面對(duì)供應(yīng)鏈的高度依賴。因?yàn)楣⿷?yīng)鏈存在許多盲點(diǎn)或裂痕,攻擊者可以利用這一點(diǎn)。
勒索軟件攻擊不僅威脅到作為個(gè)別實(shí)體的公司,還會(huì)威脅到整個(gè)供應(yīng)鏈,這讓這些攻擊類型成為董事會(huì)關(guān)注的首要問(wèn)題。
5) 對(duì)信任的零容忍將重新定義安全態(tài)勢(shì)。
越來(lái)越多的企業(yè)意識(shí)到,要建立客戶信任,就必須在其安全戰(zhàn)略中建立對(duì)信任的零容忍。
2022年,我們將看到政府和私有行業(yè)會(huì)更加嚴(yán)格地檢查其信任關(guān)系,并重新評(píng)估誰(shuí)要訪問(wèn)其數(shù)據(jù),訪問(wèn)了哪些數(shù)據(jù)以及為何要訪問(wèn)等問(wèn)題。我們將看到審計(jì)不僅針對(duì)用戶訪問(wèn),還會(huì)針對(duì)應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)。
零信任是組織的安全框架,用于實(shí)現(xiàn)其整體安全計(jì)劃的現(xiàn)代化,并幫助組織應(yīng)對(duì)不斷變化的業(yè)務(wù)環(huán)境中層出不窮的各類風(fēng)險(xiǎn)。該方法至關(guān)重要,因?yàn)楦鞴緦⒃黾悠渚W(wǎng)絡(luò)中的端點(diǎn)數(shù)量,并將基礎(chǔ)架構(gòu)擴(kuò)展至包含基于云的應(yīng)用程序和服務(wù)器。
IBM安全部執(zhí)行安全顧問(wèn)Limor Kessem表示,“零信任框架可控制違規(guī)成本,支持組織重新思考安全性和彈性,且在解決問(wèn)題時(shí)無(wú)需引入更多技術(shù),這些成效已得到證明。零信任將通過(guò)對(duì)標(biāo)準(zhǔn)化框架進(jìn)行持續(xù)演進(jìn),使企業(yè)能夠更好地控制風(fēng)險(xiǎn)。零信任將成為最大程度降低企業(yè)在本地和云中遭受攻擊所產(chǎn)生影響的重要一環(huán)。”
消息來(lái)源:IBM
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
相關(guān)閱讀:
- ·IBM:2022年AI五大預(yù)測(cè)2022-01-21 09:37:18
- ·Log4j漏洞敲響企業(yè)安全警鐘,IBM開(kāi)源服務(wù)正當(dāng)時(shí)2022-01-12 09:37:54
- ·趨勢(shì):2022 年云計(jì)算三大預(yù)測(cè)2022-01-05 16:27:19
- ·IBM發(fā)布全新IBM Z與云現(xiàn)代化中心——混合云再提速2021-12-17 09:34:40
- ·多云戰(zhàn)略的堅(jiān)實(shí)后盾:IBM發(fā)布多項(xiàng)存儲(chǔ)新能力2021-10-14 15:53:15
- ·IBM和SAP幫助金融機(jī)構(gòu)加快采用云技術(shù),在安全的環(huán)境中實(shí)現(xiàn)運(yùn)營(yíng)現(xiàn)代化2021-09-17 10:34:51
- ·IBM與方正通用攜手合作 加速混合云和AI企業(yè)數(shù)字化轉(zhuǎn)型之旅2021-09-10 09:50:33
- ·IBM發(fā)布近三年來(lái)最強(qiáng)業(yè)績(jī)報(bào)告2021-07-21 13:48:34
- ·面對(duì)萬(wàn)億美元市場(chǎng)機(jī)遇,IBM如何打造全球領(lǐng)先混合云生態(tài)系統(tǒng)?2021-06-22 10:23:51
- ·IBM Think 2021:AI和混合云唱響主旋律2021-05-13 10:21:37
