回顾过去一年,网络安全形势已然变得更加复杂。随着云计算、大数据、物联网、人工智能等技术的发展,网络威胁持续进化,变得更加棘手、难以应对。同时,网络攻击手段更为多样,数据泄露、勒索软件、APT攻击等安全事件频发。
在疫情常态化的趋势下,可以预见2022年的网络安全形势依然严峻。人类社会高度互连,网络攻击并非遥不可及之物,这就需要对现有的和潜在的风险有所了解,并且知晓如何做才能降低这些风险。对此,对2022年的网络安全攻击趋势进行了简要预测,并给出了相应的防护建议。
2022年网络攻击将呈现六大趋势
趋势1:安全漏洞攻击持续增加——攻击者加强0day漏洞侦查能力,内网Web应用保护不足
网络空间中,大部分的安全问题都源自内网。攻击者普遍会利用Web应用漏洞对内网进行渗透,以达到控制整个内网、获取大量有价值信息的目的。
据国家信息安全漏洞共享平台(CNVD)统计,2020年共收录安全漏洞20704个,继续呈上升趋势,同比增长27.9%,2016年以来年均增长率为17.6%。其中,0day漏洞数量为8902个(占 43.0%),同比增长56.0%。
2022年,企业内网的安全漏洞数量还将不断增加,甚至变得越来越复杂。由于内网Web应用的保护严重不足,攻击者利用安全漏洞的攻击行为将变本加厉,尤其借助自动化的工具,在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测,使得企业面临更为严重的安全风险和损失。
同时,攻击者会进一步加大事前的努力,在攻击准备阶段花费更多的时间和精力来搜寻0day漏洞,并利用新的技术将攻击扩展到更广泛的网络环境,无疑加大了企业应用防护的难度。
趋势2:勒索软件数量继续上升——勒索软件成为最大的安全威胁,对医疗行业的攻击加剧
近几年,勒索软件攻击态势愈发严重,不仅数量有了较大增长,赎金、企业修复成本等也翻倍增长,勒索软件成为当今社会最普遍的安全威胁之一。据Cybersecurity Ventures研究表明,2021年全球勒索软件的损失成本预计将达到200亿美元,比2015年高出57倍。此外,据剑桥大学研究表明,勒索软件攻击的保险索赔在过去五年中以惊人的速度增长,2020年,在所有的网络攻击保险索赔中,勒索软件以54%的占比高居第一。
可以预见,2022年勒索软件数量还将显著增长,攻击者的数量也将达到空前的程度。同时,勒索软件攻击也将迅速蔓延至整个攻击面,勒索软件威胁将无处不在。
从行业影响看,勒索软件攻击对金融、教育、医疗等各行各业构成了严重威胁,但医疗机构因其丰富的医疗设备和患者信息成为了攻击者的最佳目标。据FBI发布的安全通告显示,在过去一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击,该勒索软件在全球攻击了超过400家医疗和应急响应机构。
2022年,勒索软件对医疗行业的攻击还将持续加剧。在这种形势下,医疗机构的IT团队将面临空前挑战。
趋势3:数据安全风险加剧——数据泄露的规模更大、成本更高,应用数据安全面临更大挑战
据Canalys发布的《网络安全的下一步》报告显示,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。
进入2022年,数据泄露还将继续增加,规模会更大,各国政府和企业将付出更多的代价来进行恢复,损失的成本不仅限于事件响应成本、数据备份成本、系统升级成本,还包括声誉损失成本、法律风险成本等隐性成本,其损失甚至数倍、数十倍于显性损失。
数据泄露的主要原因源于Web应用程序攻击、网络钓鱼和勒索软件。其中,对Web应用程序的攻击仍是黑客行为的主要攻击方向。2022年,应用安全依然面临挑战,尤其是数据在应用中的安全值得企业重点关注。
趋势4:API攻击成为恶意攻击首选——利用API欺诈是黑产首选,API滥用是最常见攻击方式
在万物互联的数字时代,API承载着企业核心业务逻辑和敏感数据,支撑着用户早已习惯的互动式数字体验。根据Akamai的一项统计,API请求已占所有应用请求的83%,预计2024年API请求命中数将达到42万亿次。与此同时,针对API的攻击成为了恶意攻击者的首选,相对于传统Web窗体,API的性能更高、攻击成本更低,越来越多的黑客开始利用API进行业务欺诈。
事实上,很多企业并不清楚自己拥有多少API,也并不能保证每个API都具有良好的访问控制,被遗忘的影子API和僵尸API会带来重大的未知风险。据Gartner预测,到2022年API滥用将是最常见的攻击方式,为API构建安全防护体系势在必行。
趋势5:业务欺诈变本加厉——AI技术广泛用于欺诈,新型团伙欺诈频出
在社会高度智能化、技术应用门槛越来越低的今天,AI也成为诈骗者的目标和帮凶。伪造邮件、克隆声音、电话诈骗、人脸伪造等利用AI技术的业务欺诈手段层出不穷,反AI欺诈已经成为一个社