4006-555-883

形势将更严峻!DigiCert发布2022年度八大安全预测

发布时间:2021-12-17 09:48:00

  近期,全球知名互联网安全公司DigiCert公司发布了《2022年网络安全预测》。在这份报告中,Digicert公司预测了8大网络安全趋势和活动,这些趋势和活动或将成为未来企业面临的主要安全课题,预计在2022 年可能会对企业产生重大影响。




  预测一:供应链、勒索软件和网络恐怖主义攻击将持续增加

  供应链将变得更复杂、更脆弱。随着设备开发流程和供应链变得越来越复杂,针对供应链的攻击范围将会逐渐扩大,好在企业正在利用代码签名(code signing)等最佳实践方法,确保开发流程中各个阶段的安全。只要认识到密钥共享及代码检查的风险,并在签名后防止篡改,就是对保护代码安全最大的帮助。

  网络恐怖主义将会更加猖獗。美国最大的输油管道运营商和美国佛罗里达州的供水系统遭到黑客攻击的事件表明,网络恐怖分子有能力使社会基础设施瘫痪。2022年,新的攻击机会随时都可能发生,对于容易受到网络攻击的企业来说,应该在零信任(zero-trust)模式安全策略方面下大力气。

  勒索软件目标范围将继续扩大。勒索软件攻击在2021年影响了各行各业,包括医疗保健机构、科技公司、汽车制造商乃至NBA赛事。我们预测勒索软件攻击将继续升级,尤其是随着加密货币的使用范围扩大,更加难以在银行系统之外追踪赎金支付。

  预测二:信任和身份将在业务流程中得到加强

  近年来,各行各业都在拥抱数字化转型。随着复杂技术更深入地融入各组织最关键的流程,我们预测数字签名的使用将会增加,并且将需要更高水平的信任及身份认证。

  身份认证和信任是物联网发展的原动力。在像物联网这样以数据为中心的环境中,信任比以往任何时候都更加重要。随着5G技术的加速采用,尤其是在中国,我们将看到物联网与5G应用的日益融合,这也可能会招致更多的攻击,在此情形下,PKI仍然是一种可靠的、经过验证的方法,能确保对物联网环境的信任。

  预测三:量子计算技术将对当前的安全形势造成挑战

  DigiCert调研显示71%的IT决策者相信,量子计算机会在2025年破解现有的加密算法。是时候考虑用后量子加密算法(PQC)强化使用加密的系统,降低安全风险。许多公司对其所部署的加密缺乏清晰了解,因此他们希望采取主动措施来定位所有暴露的服务器和设备,并在发现新漏洞时迅速对其进行更新。

  预测四:后疫情威胁将持续存在并不断发展变化

  去年的预测包括与新冠疫情直接相关的各类安全威胁。由于疫情好转速度缓慢,因此我们预测这些威胁将继续存在。在机场、零售环境、餐厅和其他公共场所越来越多地使用非接触式技术时,都容易遭受网络攻击,电子驾照、电子病历等数字身份也是同样会面临黑客攻击。

  预测五:自动化将推动网络安全的改善

  由于企业要努力维持经营并严格控制费用,因此对安全技术的效率有更高的要求。在2022年,能让企业用更少的资源完成更多任务的技术将受到重点关注,因此自动化将在安全创新领域发挥重要作用。近期的DigiCert调查研究显示,91%的全球企业和96%的亚太企业至少在讨论PKI证书管理的自动化,人工智能和机器学习技术也将在推动该领域的自动化方面发挥重要作用。

  预测六:云主权将创造新的安全需求

  在日益增加的云世界中,传统的基于边界的安全方法已经过时。我们预测,随着云服务变得更加精细,网络安全挑战将更为严峻。云主权的控制侧重于保护敏感、私密的数据,并确保数据处于其所有者的控制之下。

  预测七:VMC信任和身份验证将改变电子邮件营销局面

  随着新技术的不断涌现,企业将越来越多地采用商标标记证书(VMC)来建立品牌资产并加强信任。

  VMC通过与BIMI(品牌标识信息身份)的组合,验证组织的合法LOGO并在收件箱直观展示。这是基于DMARC(域名控制信息验证报告)的安全强制措施。市场营销人员不仅可以增加LOGO展示机会,同时也向目标客户显示公司关注客户隐私保护与信息安全。

  预测八:企业将优先考虑安全策略/文化

  最后,我们预计企业会更加努力地以自上而下的方式加强网络安全文化。在中国的企业培训市场中,对网络安全意识和技能培训的需求在不断增加,以帮助企业高管测试其在发生重大网络安全危机时的沟通策略和决策。很明显,网络攻击者将继续创新并制造更复杂、更隐蔽的威胁。缓解未来的威胁需要领导层的承诺以及各个组织的良好沟通,而最佳网络安全实践可以帮助抵御此类威胁。

  背景介绍

  自 2018 年以来,DigiCer公司每年都会发布网络安全预测。在近期发布的《2022年网络安全预测》中,DigiCert公司积极参与研究制定并汇集了包括Jeremy Rowley、Avesta Hojjati 、迈克•纳尔逊、杰森•萨宾、迪恩•科克林、斯蒂芬•戴维森、蒂姆•霍勒贝克和布赖恩•特祖佩克等网络安全专家团队的意见。因此,《2022年网络安全预测》的发布受到了业内人士的普遍关注。

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
十部委联合发文鼓励 国密算法证书迎来高速发展
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
警惕!银行系统漏洞频发,国密改造亟需加快推进
近七成公众担心账号和个人信息泄露,维护网络安全任重道远