您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

2022年VMware七大网络安全预测

时间:2022-01-27 09:33:31  来源:  作者:绿色计算

过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性。除此之外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全攻击,均引发全球关注,并对消费者产生了直接影响。

根据网络安全权威媒体的预测,全球每年因网络犯罪而遭受的损失,将从2021年的6万亿美元上升至2025年的10.5万亿美元,防御者们不断突破创新,试图领先攻击者一步做好防御。由于威胁形势不断演变, VMware安全专家对新一年安全形势进行了预测。2022新年伊始,企业机构应加强防范,对攻击趋势和新兴威胁多加警惕。

预测一:Log4j Zero Day事件将促使企业迅速采用零信任策略

VMware国家安全策略专家Eric O'Neill表示:“2021年,黑客工具、漏洞和攻击能力都在暗网中大规模传播。防御者遇到了有史以来最多的Zero Days漏洞,包括年底的严重漏洞Apache Log4j,也被大肆利用,波及甚广。为此,2022年将成为“零信任”年,企业机构将不再相信万事都是安全的,而是采用“验证一切”的方式。美国政府已要求联邦机构采用零信任策略,这将逐步渗透到其他行业,使大家都采用类似方式并未雨绸缪。零信任策略将是2022年抵御新攻击和减轻Log4j漏洞影响的关键。”

预测二:供应链攻击崭露头角

VMware网络安全战略负责人Tom Kellermann表示:“2021年7月,当全球还陷于可怕的SolarWinds漏洞中时,REvil勒索软件团伙利用Kaseya VSA的一个Zero Day漏洞对Kaseya的客户发起了供应链攻击。这些攻击都不是在孤立的环境中发生的,意味着安全团队必须更加密切地关注跳岛威胁。可以预见的是,在2022年,网络犯罪集团将继续寻求劫持企业机构数字化转型的方法,以部署恶意代码、渗透网络,并对全球各地系统造成持久性的威胁。防御者和企业机构需要警觉地监视网络和服务中的可疑活动以及潜在入侵,实施与“零信任”理念相关的举措,比如微分段、威胁捕获和高级遥测功能等。这将有助于确保企业机构不成为破坏性攻击的途径或受害者。”

预测三:随着就业市场的不断变化,内部威胁对企业机构形成了新的挑战

VMware首席网络安全策略专家Rick McElroy表示:“随着辞职潮流的大规模涌现,内部威胁相关联的挑战日益增加。大量员工离职,但他们仍有机会访问公司内网或专有数据,这使得负责保护企业机构的IT和安全团队感到头疼。企业机构一直试图在员工流失、员工入职以及使用未经批准的应用和平台之间取得平衡,因此内部威胁已成为他们所面临的又一个新挑战。我预测内部威胁事件的数量将在2022年增加,攻击者也将开始以员工为目标进行攻击或植入勒索软件。因此,企业机构将会为了保护网络和敏感数据而建立新的协议和准则。”

预测四:2022年5G基础架构效益的交付速度被加快,将更加强调物联网的安全需求

VMware高级网络安全战略师Karen Worstell表示:“此次疫情充分说明了5G基础架构对美国农村地区的重要性。随着5G的推广,人们将能够更加便捷地获得医疗健康、教育创新和公共服务。美国政府的基础架构法案加入了宽带交付和接入规定,为行业开启了另一个正确的发展方向。随着5G服务交付的扩大,为了确保网络复杂性不会成为又一个安全负担,物联网安全和工程需求也将不断增加。我们还必须关注远边缘安全,就像当下重视数据中心边缘一样,这将对事件检测和响应提出新的要求。为了保证不断扩展的服务水平和区域的安全,需要发展EDR(端点检测和响应)等满足未来需求的功能。”

预测五:基于linux的操作系统将成为网络犯罪分子的重点目标之一

VMware威胁情报高级总监Giovanni Vigna表示:“Linux驱动着大多数云工作负载和互联网上78%的网站,也正因为如此,基于Linux的操作系统已成为企业机构几乎所有数字化转型项目的关键引擎。从RAT和web shell到加密软件再到勒索软件,不良分子越来越多地开始针对基于Linux的主机发起各种威胁,这使得Linux环境的安全变得至关重要。许多企业机构将注意力集中在基于windows的恶意软件上,而对这一新兴威胁视而不见,等到他们意识到这一威胁时为时已晚。”

预测六:攻击者将横向移动,并从不安全的多云环境中盗取数据

VMware全球安全技术专家Chad Skipper表示:“随着多云环境的普及,攻击面将继续扩大。这将导致通用端口和协议进一步增加,进入企业机构网络的敌对势力会利用这些端口和协议进行横向移动并盗取数据。在2022年,敌对势力将想方设法地停留和隐藏在企业机构网络的常见噪声中。在保护今天的多云环境时,如果具备对这种噪声的可见性,那就能够识别敌对势力,而这项能力将比以往更加重要。”

预测七:对关键行业的模仿性网络攻击(copycat cyberattacks)将影响人们生活

VMware高级安全战略师James Alliband表示:“网络犯罪分子的攻击方式正不断加深对人们生活的影响,比如对Colonial Pipeline的攻击引发了美国东海岸的燃料短缺,对爱尔兰医疗系统的攻击使得整个国家的医院关闭等,而这只是一个开始。犯罪分子将能源、医疗和金融等关键行业作为目标,在造成恐慌的同时勒索赎金,并将出现模仿者。此类攻击一旦成功,就会造成代价高昂且危险的结果,比如医院取消手术、救护车改道、人们在加油站等待数小时才能加上油等。对于试图破坏其他国家利益的国家,将对这一攻击极为关注。”



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性...【详细内容】
2022-01-27  Tags: 网络安全  点击:(2)  评论:(0)  加入收藏
中新网12月27日电 据中国网信网消息,近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】
2021-12-28  Tags: 网络安全  点击:(18)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(20)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(44)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(37)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(57)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(203)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(56)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(134)  评论:(0)  加入收藏
▌简易百科推荐
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性...【详细内容】
2022-01-27  绿色计算    Tags:网络安全   点击:(2)  评论:(0)  加入收藏
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分...【详细内容】
2022-01-27  cnBeta    Tags:PwnKit漏洞   点击:(1)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  邮电设计技术    Tags:Log4j   点击:(20)  评论:(0)  加入收藏
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  科技湃小编    Tags:黑客   点击:(21)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(22)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  数说安全    Tags:网络安全公司   点击:(203)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  看雪学院    Tags:矿机   点击:(195)  评论:(0)  加入收藏
在互联网、金融和区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在...【详细内容】
2021-03-19      Tags:漏洞   点击:(163)  评论:(0)  加入收藏
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
2021-03-16      Tags:root提权漏洞   点击:(144)  评论:(0)  加入收藏
深度学习是机器学习的一个子领域,它采用了一个特定的模型:一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】
2021-02-26      Tags:深度学习   点击:(274)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条