1、網絡犯罪業務將進一步專業化
Emotet、Conti和Trickbot等惡意軟件的回歸表明網絡犯罪規模正在擴大。特別是,勒索軟件即服務的增長,使得沒有太多技術技能的犯罪分子能夠通過勒索贖金、在暗網或受害者的競爭對手那里出售被盜數據來獲利。
因此,企業預計網絡釣魚活動將會增加。重要的網絡安全防御策略包括及時修補和更新軟件,以及使用多因素身份驗證(MFA)和特權訪問管理(PAM)解決方案檢查和檢測網絡訪問。
2、供應鏈攻擊將加劇
現代企業的運營依賴于復雜的供應鏈,包括中小企業和托管服務供應商。網絡攻擊者將越來越多地針對這些供應商進行網絡攻擊,而不是規模更大的企業,因為它們提供了進入多個合作伙伴和客戶的途徑。為了應對這一威脅,各種規模的企業在進行風險評估時都需要考慮到所有第三方軟件或固件的漏洞。
3、人員短缺將凸顯渠道合作伙伴的作用
如今,企業對網絡安全專業人員的需求遠遠超過供應。隨著網絡攻擊變得更加復雜,網絡安全人才的短缺將增加企業的風險。為了克服這一挑戰,企業將更多地依賴其可信賴的安全合作伙伴,例如渠道合作伙伴、系統集成商、托管服務供應商。
4、人員因素將成為首要的安全問題
長期以來,用戶一直是IT安全的薄弱環節,容易出現打開受感染郵件附件、點擊惡意鏈接等的危險行為。現在,社交工程的快速發展和易于使用的深度偽造技術使網絡攻擊者能夠誘使更多用戶落入他們的圈套。
因此,對用戶活動的全面審計對于及時發現異常行為,防止嚴重網絡安全事件的發生將變得更加重要。此外,實現零常設權限(ZSP)方法將幫助企業防止其最強大的帳戶被其所有者無意中濫用或被破壞帳戶的網絡攻擊者濫用。
5、整合供應商
為了打擊網絡犯罪,企業不斷投資于IT安全。但是更多的工具并不總是意味著更好的安全解決方案——來自不同供應商的安全解決方案可以單獨運行,提供重疊或沖突的功能,并要求企業獲得多個支持團隊的幫助。
為了最大限度地減少由這種復雜性引起的安全漏洞,企業現在正在尋找一個由少數受信任的供應商組成的安全科技架構,這提供了從忠誠度中降低成本的額外好處。反過來,它會帶來更快的投資回報率,這在當前的經濟環境中越來越重要。
Netwrix公司研發副總裁MichaelPaye說,“對于IT專業人士來說,保護他們的運行環境并不容易。事實上,網絡犯罪分子不斷開發新的攻擊策略和技術。
Paye總結說,“為了有效應對,必須確定真正重要的問題,并集中精力保護最關鍵的資產。企業應該定期重新評估其風險,以解決最可能和潛在的破壞性威脅,并專注于提高其網絡彈性,以便即使在持續的網絡攻擊下也能運行業務。”
