2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻,再到 Colonial Pipeline 勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超过2020年的17%。
但除了特定的攻击之外,还出现了很多其他攻击趋势,并在2021年继续增强。在本文中,我们将研究其中6个在2022年将如何发展。同样值得注意的是,这里面的趋势都依赖并影响着另一个趋势(我们所举只是冰山一角),通常交叉点的风险和威胁最大。
1. 保护关键基础设施
我们早就知道:尽管为时已晚,但世界已经意识到保护关键基础设施的重要性。世界各国政府都通过了立法,投资了非常多的项目,以保护并维护任何与国家安全有关的供应链。关于如何对关键基础设施进行分类的争论非常激烈(水平分类是指GPS等多个关键基础设施系统中使用的技术,垂直分类是指能源、金融、通信等行业)。关于保护系统的最佳方式也出现了争论。一些理念以安全周边策略为基础,还有一些则以数字保障技术和实践为基础。当然,人们普遍认为硬件和软件都必须受到保护,因为我们目睹了越来越多的应用程序和操作系统层下的攻击。
接下来会发生什么:关键的基础设施正在逐步扩大到内部空间和外部空间。从环绕大气层运行的卫星,到从我们体内监测或与我们自身生物相互作用的纳米系统,攻击表面已经扩展到包括与我们最紧密的技术。已经有了更新内部医疗设备和轨道航天器的方法,但这些方法还需要改进和扩大。此外,供应链时间框架的定义也在不断演变。仅仅“向左看”并确保前面的所有步骤都是安全的已经不够了。聪明的公司正在承诺保护产品发布后,进入第二阶段的维护。
2. 人工智能的好与坏
我们已经知道的是:像其他工具一样,人工智能的使用量正在迅速增多,这同样也是喜忧参半的。在网络安全领域,人工智能是企业进行传统漏洞扫描的好帮手,它可以发现潜在的新漏洞、消耗和威胁。人工智能在将某些硬件和软件安全工具自动化方面发挥了关键作用。虽然漏洞和安全保护目前主要由我们人类负责,但人工智能旨在释放人力资源,专注于其余独特的部分。另一方面,人工智能也不仅仅局限于好人在用,软件攻击者也在使用人工智能收集网络信息,并试图找出潜在的弱点。
未来可能:未来,人工智能和机器学习将被用于发现系统异常行为。就像在放射学中使用人工智能一样,机器可以比人眼更早发现问题。通过构建并训练系统典型性能行为的人工智能模型,再结合训练系统遭受攻击时的历史行为模型,人工智能将被各大企业用来更早地发现问题,并能够更快地对无声威胁做出反应。另一方面,安全漏洞的发现是在设备上以不期望或不允许的方式执行动作。攻击者执行这些操作并观察发生的情况,希望系统以有问题的方式运行并暴露漏洞。不幸的是,人工智能和机器学习可能会进一步使攻击者能够改变策略并观察行为,这比通过人类互动要快得多。
3.安全和隐私不完美的结合
我们已经知道的是:安全和隐私使用类似的技术来实现有时目标是一致的。隐私是一个复杂的概念。在某些领域,如数据保护,安全和隐私大多是目标一致的。在某些情况下,隐私与安全要求相冲突,例如,技术和/或业务模型的基本特征需要识别参与者及其活动(例如,在金融领域)。使本已复杂的情况更加复杂的是,隐私法律和法规并没有在全球范围内得到协调。
接下来会发生什么:短期内,监管部门要求继续推动隐私技术的发展,而隐私技术将严重依赖于对安全各个方面开发的技术的适应。对隐私和安全性的流程要求(如退出/加入或披露要求)将继续被规定在法规和标准中。但这些技术和法规只涉及表面和小众问题,还有一些亮点,比如浏览器的隐私保护。随着人工智能和边缘计算越来越依赖于数据移动,预计从长远来看,隐私保护功能将嵌入到通信协议中,法规将越来越多地解决隐私的基本问题,包括用户控制和用户数据利用的透明度。
4. 由机器监控的人类威胁
我们都知道:撬开任何锁着的东西最简单的方法就是让别人把钥匙给你。多因素认证填补了一个主要缺口,促使研究人员记录越来越复杂的违规策略,包括物理接近系统和供应链妥协。这些问题需要仔细考虑并解决,最常见的策略仍是向不知情的内部人士钓鱼,或向心怀不满的人提供平台或金钱。人工智能正在与人类因素和心理学领域交叉,以建立日益强大的检测能力,在这种能力下,不寻常的数字行为可以触发调查。
接下来会发生什么:即使是最强大的人类异常行为认证和检测也只能解决一半问题。越来越多的公司开始问:“那机器自身的认证呢?”有些公司要求在每次员工登录时要认证系统加密的内部数字硬件,以确保系统本身没有受到损害。随着越来越多的员工在公司办公室或实验室的传统安全外围工作,这一点也越来越受到关注。
5. 硬件和软件安全的结合
我们已经知道的:软件曾经且现在仍然是主要目标,大多数攻击成功的案例都发生在这个层面。但是,随着软件变得越来越安全,黑客并不总是能像以前那样成功获得密钥或完整的系统访问权。黑客正在深入到更高权限的领域,如固件和硬件。系统安全是建立在复杂的信任关系之上的,硬件和软件之间的关系对于受信任的系统执行至关重要。
接下来会发生什么:硬件和软件将会更好地协同工作,这将产生新的信任机制,允许进行实时验证和认证。随着计算机世界的不断发展,当系统和数据安全时,软件和硬件之间的可信切换将变得更有价值。
6. 数字化转型与“云化”
我们已经知道的是:现在很多人在家办公,导致越来越多的应用程序和数据转移到云上。精明的企业已经认识到这种模式的好处和潜在风险,他们会提出关于硬件的物理安全性和保护软件的分层方法的问题。
下一步可能是什么:展望未来,基于收集和存储数据的决定,对话还必须包括客户对隐私,可信度和道德的看法。了解如何使用数据以及如何保护数据将变得越来越有价值。利益相关者还需要做好准备,以解决数据在静态、传输中和使用中时保护硬件的问题。
2022年将是又一个充满安全创新和挑战的激动人心的一年。虽然我们今天所强调的这六个方面还只是一个开始,但我们还必须考虑其他关键领域,如危机模拟和计划以及用户体验对安全的影响。
文章出处:企业网D1Net 作者:Camille Morhardt
文章来源:http://www.d1net.com/security/news/573714.html