IBM: 2022 年關(guān)于安全的五大預(yù)測

　　03. 他人遭受的勒索軟件攻擊可能成為您的問題

　　數(shù)據(jù)始終是攻擊目標(biāo)，因此網(wǎng)絡(luò)犯罪分子將試圖增加其攻擊的ROI。勒索軟件攻擊將變本加厲，它們將試圖擴大收入，且動作十分迅速。

　　2022年，我們將看到越來越多的三重勒索軟件，其中一家企業(yè)遭到勒索軟件攻擊，其業(yè)務(wù)合作伙伴也會面臨勒索威脅。勒索軟件攻擊者在勒索受害組織獲得贖金后并不罷休，他們還會勒索持有該組織數(shù)據(jù)的業(yè)務(wù)合作伙伴或無力承擔(dān)供應(yīng)鏈中斷的業(yè)務(wù)合作伙伴。

　　三重勒索病毒軟件攻擊的連鎖效應(yīng)，將迫使企業(yè)仔細(xì)檢查和審計供應(yīng)鏈對其數(shù)據(jù)的訪問以及與其信任關(guān)系相關(guān)的安全和策略管控。

　　04. 供應(yīng)鏈攻擊將成為備受關(guān)注的首要問題

　　2021 年，由于新冠肺炎 (COVID-19) 疫情的影響，世界面臨的主要壓力是出現(xiàn)了供應(yīng)鏈瓶頸。意識到這一點后，網(wǎng)絡(luò)犯罪分子將試圖利用我們在消費者和企業(yè)層面對供應(yīng)鏈的高度依賴。因為供應(yīng)鏈存在許多盲點或裂痕，攻擊者可以利用這一點。

　　勒索軟件攻擊不僅威脅到作為個別實體的公司，還會威脅到整個供應(yīng)鏈，這讓這些攻擊類型成為董事會關(guān)注的首要問題。

　　05. 對信任的零容忍將重新定義安全態(tài)勢

　　越來越多的企業(yè)意識到，要建立客戶信任，就必須在其安全戰(zhàn)略中建立對信任的零容忍。

　　2022 年，我們將看到政府和私有行業(yè)會更加嚴(yán)格地檢查其信任關(guān)系，并重新評估誰要訪問其數(shù)據(jù)，訪問了哪些數(shù)據(jù)以及為何要訪問等問題。我們將看到審計不僅針對用戶訪問，還會針對應(yīng)用程序?qū)?shù)據(jù)的訪問。

　　零信任是組織的安全框架，用于實現(xiàn)其整體安全計劃的現(xiàn)代化，并幫助組織應(yīng)對不斷變化的業(yè)務(wù)環(huán)境中層出不窮的各類風(fēng)險。該方法至關(guān)重要，因為各公司將增加其網(wǎng)絡(luò)中的端點數(shù)量，并將基礎(chǔ)架構(gòu)擴展至包含基于云的應(yīng)用程序和服務(wù)器。

　　IBM 安全部執(zhí)行安全顧問 Limor Kessem 表示，“零信任框架可控制違規(guī)成本，支持組織重新思考安全性和彈性，且在解決問題時無需引入更多技術(shù)，這些成效已得到證明。零信任將通過對標(biāo)準(zhǔn)化框架進行持續(xù)演進，使企業(yè)能夠更好地控制風(fēng)險。零信任將成為最大程度降低企業(yè)在本地和云中遭受攻擊所產(chǎn)生影響的重要一環(huán)?！?/FONT>

（轉(zhuǎn)載）