2022年值得关注的十大网络安全趋势

自新冠疫情爆发以来，人民的生活发生了很大变化，网络安全也在时刻变化着，网络攻击、犯罪行为呈现了多种多样的变化。利用新冠疫情发动的APT攻击、钓鱼邮件攻击、DDOS攻击数不胜数。而且新冠疫情导致线上办公成为主流，让网络攻击有机可乘。

2022年已经到来，网络安全又将有哪些变化，四叶草安全专家整理了2022年值得关注的十大网络安全趋势，供大家参考。

1、人工智能驱动网络安全

人工智能是强大的工具，能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。

人工智能能够有效预测网络安全威胁，通过人工智能提前做好安全防御，对于网络威胁定期检查，越来越多的企业都采用了这样的方式，但是人工智能的成本还是较高，所以网络安全监测设备是很多企业事前防御的首要选择。但是黑客也想到了这一点，他们通过使用机器学习等技术来规避网络保护措施，或者是采用手段绕过检测，这对人工智能提出了更大的挑战。

2、攻击者将目光投向国家关键数字基础设施

关键基础设施内存有大量机密资料，网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年发生了数宗备受瞩目的网络攻击事故，包括新西兰证券交易所因黑客攻击而被迫关闭，以及扰乱台湾地区能源公司运营的网络攻击。

未来几年将出现更大型且大胆的网络攻击。因此，各国政府必须就政策及条例方面展开更紧密的合作，以应对这些复杂的挑战，特别是针对供应链弱点的攻击；企业应积极部署安全威胁预防及应对策略，多管齐下，分析端点威胁数据的关联性，以便有效识别其来源及攻击途径。除此之外，行为模式分析以及SOAR（安全协调、自动化和回应）等技术也可以减轻安全团队的负担。

3、勒索软件威胁持续增加

近几年，勒索软件攻击态势愈发严重，不仅数量有了较大增长，赎金、企业修复成本等也翻倍增长，勒索软件成为当今社会最普遍的安全威胁之一。据Cybersecurity Ventures研究表明，2021年全球勒索软件的损失成本预计将达到200亿美元，比2015年高出57倍。此外，据剑桥大学研究表明，勒索软件攻击的保险索赔在过去五年中以惊人的速度增长，2020年，在所有的网络攻击保险索赔中，勒索软件以54%的占比高居第一。

可以预见，2022年勒索软件数量还将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速蔓延至整个攻击面，且随着政府和大公司向网络安全投入大量资金，资金不足和人手不足的中小企业成为勒索软件组织的主要目标。

4、安全漏洞攻击持续增加

网络空间中，大部分的安全问题都源自内网。攻击者普遍会利用Web应用漏洞对内网进行渗透，以达到控制整个内网、获取大量有价值信息的目的。

2022年国家信息安全库攻击收录安全漏洞近3万个，同比去年上升30%，这使得企业内网安全问题更加严峻。

2022年，企业内网的安全漏洞数量还将不断增加，甚至变得越来越复杂。由于内网Web应用的保护严重不足，攻击者利用安全漏洞的攻击行为将变本加厉，尤其借助自动化的工具，在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测，使得企业面临更为严重的安全风险和损失。

同时，攻击者会进一步加大事前的努力，在攻击准备阶段花费更多的时间和精力来搜寻0day漏洞，并利用新的技术将攻击扩展到更广泛的网络环境，无疑加大了企业应用防护的难度。

5、数据安全风险加剧

过去两年，数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多。

数量泄露的不断增加是多种因素的结果。我们生活在一个数字化时代，越来越多的企业迅速转向数字化，如果不谨慎行事，则会增加安全风险。

进入2022年，数据泄露还将继续增加，规模会更大，各国政府和企业将付出更多的代价来进行恢复，损失的成本不仅限于事件响应成本、数据备份成本、系统升级成本，还包括声誉损失成本、法律风险成本等隐性成本，其损失甚至数倍、数十倍于显性损失。

数据泄露的主要原因源于Web应用程序攻击、网络钓鱼和勒索软件。其中，对Web应用程序的攻击仍是黑客行为的主要攻击方向。2022年，应用安全依然面临挑战，尤其是数据在应用中的安全值得企业重点关注。

6、API攻击成为恶意攻击首选

在万物互联的数字时代，API作为数字程序及软件的“粘合剂”，它的任何编程错误都可能产生严重影响。根据Akamai的一项统计，API请求已占所有应用请求的83%，预计2024年API请求命中数将达到42万亿次。

任何API安全配置错误均有可能被网络犯罪分子利用，用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值，他们不仅可以在暗网上出售数据，更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。

事实上，很多企业并不清楚自己拥有多少API，也并不能保证每个API都具有良好的访问控制，被遗忘的影子API和僵尸API会带来重大的未知风险。据Gartner预测，到2022年API滥用将是最常见的攻击方式，为API构建安全防护体系势在必行。

7、物联网更易受到攻击

截止到2022年，物联网接入设备达到了180亿台，包括家庭中的摄像头、路由器、智能电视、智能冰箱等。物联网因为接入了网络，这使得物联网也易受到攻击。家庭摄像头被攻击、路由器被攻击的事件也屡见不鲜。

鉴于现今网络的超连通性，企业必须制定相应策略，以确保对所有连接其网络的设备具有完整可视性。

8、社会工程学经久不衰

社会工程是最难解决的安全问题之一，因为没有任何合规、治理或风险管理措施可以解决人工问题， 2022 年，社会工程学依然是网络安全经久不衰的问题，犯罪分子也将继续依靠这点来实施攻击。

9、供应链安全告急

随着开源、云原生等技术的大范围应用，下一代软件供应链威胁也正在逐渐爆发。据Forrester研究表明，应用软件80%-90%的代码来自开源组件。全球对开源代码的旺盛需求，将导致Web应用供应链攻击在2022年进一步成熟，范围扩大，并且更加复杂，预计使用恶意软件进行Web应用供应链攻击的数量将不断攀升。

同时，下一代Web应用供应链攻击正在到来，其显著特点是刻意针对“上游”开源组件，进行更主动的攻击，攻击者会主动将新的漏洞注入为供应链提供支持的开源项目中。因此，下一代Web应用供应链攻击将更加隐蔽，也将有更多的时间对下游企业展开攻击，危险性将更高。

10、业务欺诈变本加厉

在社会高度智能化、技术应用门槛越来越低的今天，AI也成为诈骗者的目标和帮凶。伪造邮件、克隆声音、电话诈骗、人脸伪造等利用AI技术的业务欺诈手段层出不穷，反AI欺诈已经成为一个社会性的问题。

随着互联网行业快速发展，新型业务欺诈来势汹汹，呈现出团伙化、跨境化、精准化、多样化等特征，出现了如：公共Wi-Fi欺诈、刷单薅羊毛、线下人力资源机构黑产、投资理财类诈骗、虚假交易网站诈骗、虚假中奖类等多种欺诈案例，给企业和个人造成了巨大的损失。据Juniper Research研究发现，在2021年至2025年期间，在线支付欺诈造成的商家损失将累计超过2060亿美元，这个数字相当于亚马逊2020财年净收入的近10倍。在新的一年里，如何以“魔法打败魔法”，用技术手段来解决新型业务欺诈问题，将成为市场和行业共同努力的方向。