隨著企業(yè)部署新的保護策略，攻擊者制造的安全威脅也在發(fā)生“變異”。
近日，卡巴斯基在其官方博客上發(fā)布了《2022 年APT威脅趨勢預測》并在2021年現(xiàn)狀基礎(chǔ)上，給出了對2022年高級可持續(xù)威脅攻擊（APT）網(wǎng)絡(luò)安全威脅的趨勢預測。過去一年中，APT的攻擊風格和威脅程度不斷演變。盡管其性質(zhì)不斷變化，但仍可以從最近的APT趨勢總結(jié)經(jīng)驗，以預測未來一年可能出現(xiàn)的情況。
1、移動設(shè)備暴露在廣泛的攻擊之下
十多年來，針對移動設(shè)備的惡意軟件在新聞中斷斷續(xù)續(xù)出現(xiàn)。這與主流操作系統(tǒng)的流行密切相關(guān)。迄今為止，移動設(shè)備最流行的兩個操作系統(tǒng)是iOS和Android（以及其他基于Android/Linux的克?。囊婚_始，他們就有著截然不同的理念：iOS依賴于封閉的應(yīng)用商店，只允許安裝經(jīng)過審查的應(yīng)用，而Android則更加開放，允許用戶直接在設(shè)備上安裝第三方應(yīng)用。這導致了針對這兩個平臺的惡意軟件類型的巨大差異；基于Android的終端受到許多惡意軟件的困擾（盡管沒有擺脫APT攻擊），iOS主要是先進國家贊助的網(wǎng)絡(luò)間諜的目標。2021年，Pegasus項目為原本晦澀難懂的iOS零點、零日攻擊世界帶來了新的維度；而在野報告的iOS零日攻擊比任何一年都多。
從攻擊者的角度來看，移動設(shè)備是理想的目標，因其與主人如影隨形，包含其私人生活細節(jié)，感染難以預防或檢測。與PC或Mac不同，用戶可以選擇安裝安全套件，而這些產(chǎn)品在iOS上不是被削弱就是不存在。這為APT創(chuàng)造了一個特別的機會，任何國家支持的攻擊者都不想錯過這個機會。
2、供應(yīng)鏈攻擊加劇
今年有一些值得注意的供應(yīng)鏈攻擊，上面已經(jīng)討論了APT攻擊者采用這種方法的情況。同時也看到網(wǎng)絡(luò)犯罪分子利用供應(yīng)商安全方面的弱點，以損害被受害公司的客戶。突出的例子包括：5月對美國石油管道系統(tǒng)的攻擊、6月對全球肉類生產(chǎn)商的攻擊，以及7月對MSP（管理服務(wù)提供商）及其客戶的攻擊。這類攻擊代表了對供應(yīng)鏈中某個環(huán)節(jié)的入侵；對攻擊者來說，它們特別有價值，因為提供了一舉進入其他目標的踏腳石。由于這個原因，供應(yīng)鏈攻擊將成為2022年及以后的一個增長趨勢。
3、居家辦公的持續(xù)利用
盡管世界各地放寬了大流行病的封鎖規(guī)則，但許多員工仍遠程辦公，并且在未來成為主流趨勢。這將繼續(xù)為攻擊者提供破壞企業(yè)網(wǎng)絡(luò)的機會。這包括使用社會工程來獲取憑據(jù)和對企業(yè)服務(wù)進行暴力攻擊，以找到弱防護服務(wù)器。此外，由于大量用戶使用個人設(shè)備，而不是由企業(yè)IT團隊鎖定的設(shè)備，攻擊者將尋找新的機會利用未受保護或未打補丁的家用電腦，作為進入企業(yè)網(wǎng)絡(luò)的媒介。
4、針對云安全和外包服務(wù)的攻擊激增
由于云計算提供的便利性和可擴展性，越來越多的公司正在將云計算納入其商業(yè)模式。Devops運動導致許多公司采用基于微服務(wù)的軟件架構(gòu)，并在第三方基礎(chǔ)設(shè)施上運行，這些基礎(chǔ)設(shè)施通常只需要一個密碼或API密鑰就可以被接管。
這一最新的范例具有開發(fā)人員可能無法完全理解的安全含義，其中防御者幾乎沒有可見性，而且到目前為止，APT組織還沒有真正進行研究。相信后者將首先迎頭趕上。
從更廣泛的意義上講，這一預測涉及在線文檔編輯、文件存儲、電子郵件托管等外包服務(wù)。第三方云提供商集中了大量數(shù)據(jù)以吸引攻擊者注意，并將成為復雜攻擊的主要目標。
2021年的《安全重點研究》中表明，企業(yè)未能解決網(wǎng)絡(luò)風險的首要原因，是安全部門難以令部分或全體人員知悉所面臨風險的嚴重性。30%的受訪安全官表示，讓所有同事認識到網(wǎng)絡(luò)安全的嚴重性真是太難了。有29%的受訪安全官表示可用的資源不足，27%則表示無法在安全策略中做到足夠主動。
攻擊初期電子郵件被惡意利用是常態(tài)，經(jīng)常做為攻擊者的首選工具，通常一個攻擊的開始最先淪陷的是郵件服務(wù)器，所以政企保護郵件安全極為重要。
新網(wǎng)企業(yè)郵箱是國內(nèi)專業(yè)的郵件安全服務(wù)提供商，擁有郵件安全管理體現(xiàn)，從郵件建立到收取，全周期郵件安全解決方案，如離職管控、郵件歸檔備份、郵件防泄漏等“內(nèi)外兼防”的管理策略，全面保障企業(yè)級用戶的郵件安全。https://www.xinnet.com/mail/mail.html