2021年六大网络安全趋势

高枫

对网络安全来说，每年都是更糟糕的一年。无论防御系统有多先进，攻击者的方法和手段似乎越来越复杂。

当然，2020年并不是普通的一年，网络犯罪激增，试图利用危机破坏对复苏的努力，在疫情大流行的压力下，对医院和医疗设施的攻击不断发生；勒索软件针对停滞不前的教育部门，包括大学和高中，甚至发现了针对疫苗接种工作的冷供应链的攻击。

对于大多数企业而言，迁移到远程工作带来了更大的风险，因为熟悉的本地IT网络已换成家庭WiFi和个人设备。

随着新一年的到来，独立的网络安全和数据隐私咨询公司BridewellConsulting发布了6项预测，这些预测将在2021年影响网络安全。

持续的远程工作带来了新的挑战

Covid-19危机的结果是，家庭和远程工作的增加，员工分散化以及技能集的外包，极大促进了互联设备的增长，继而增加了与集中式数据和基础架构相关的风险数量，以及多个访问点周围的漏洞。在2021年，随着攻击面的扩大，以及在远程环境中通常缺乏实施、控制安全和数据策略的措施，网络安全将更加难以确保。

网络攻击致死

一个主要的担忧是，随着医院的紧张和攻击者继续将目标对准医疗保健，我们可能会看到与网络攻击相关的首批死亡事件。由于该行业目前正遭受着巨大的经济和运营压力，该行业尤其处于危险之中，可悲的是，我们已经在德国看到了这种情况。一名患者在杜塞尔多夫一家医院死亡，其发生在系统被网络攻击击中后，当地已经发起了凶杀案调查。如果起诉成功，这将是第一个确认的案例，任何人都可能因网络攻击而直接死亡。

不断发展的威胁

远程工作的另一个影响将是更多的组织依靠IoT设备进行测量和监视。随着物联网的不断扩展以及5G的推出，更多设备连接到互联网，网络攻击者将利用不断增长的机会来破坏系统和网络。组织仍然需要将不安全的IoT和支持5G的设备与其他网络充分隔离。例如，在医疗保健中，可穿戴式IoT传感器可实现对患者的远程监控，因此不安全的设备可能会导致滥用敏感患者数据。

检测，而不仅仅是保护

尽管存在这些新的威胁，但好消息是，由于新的创新和功能，防御性的复杂性最终将赶上其安全性。技术性网络防御仍然是最重要的，并且需要专注于检测网络威胁，而不仅仅是保护和预防。在接下来的一年中，通过以人为指导的威胁搜寻，并借助以机器学习为动力的SIEM工具（如AzureSentinel）的支持，安全信息和事件管理（CloudSIEM）的使用可能会加速增长，从而在提前发现入侵者访问敏感数据。

安全协调、自动化和响应（SOAR）软件程序将进一步得到增强，使企业能够收集有关安全威胁的数据并自动响应低级攻击。我们还希望看到更多使用用户和事件行为分析（UEBA）的方法，该方法使用机器学习和深度学习对公司网络用户的行为进行建模，并检测可能是网络攻击的行为。

防御航空攻击

世界经济论坛将网络安全视为航空业面临的最大问题之一。当前正在遭受的经济和运营影响，意味着该行业在未来几个月中将处于特别危险之中。对航空业最可能的威胁来自于其他企业相同类型的威胁，可能是网络钓鱼、数据泄露或勒索软件。尽管会议室中的网络安全已得到认真对待，但要加强航空业的网络防御，仍有许多工作要做。

商业电子邮件妥协（BEC）不会消失

BEC将继续是破坏性最大的在线犯罪之一，也是犯罪集团赚钱的最流行方法之一。BEC骗局利用了这样一个事实，许多人都依靠电子邮件开展个人和专业业务。过去，我们很可能都是此类攻击的目标，一封电子邮件似乎来自已知的合法请求来源，例如一家公司经常与供应商合作处理的发票，其中包含更新的邮寄地址。员工需要对此类攻击保持警惕。

“在各个部门的高度不确定性时期，网络威胁不断发展，并且随着越来越多的人在遠程工作，只会加剧威胁。组织需要为网络安全分配更多的资源，而不是减少它，因为尽可能强大的保护水平比以往任何时候都更加重要。”Bridewell Consulting董事AnthonyYoung说。