2022年企业网络安全趋势预测

根据谷歌的报告，攻击者在2021年使用了57个零日漏洞，是去年总数的两倍多，但这只是2021年网络犯罪和网络威胁创纪录增长的冰山一角。从年初的发酵到年底的Log4j2“超级漏洞”，从零日漏洞数量到勒索软件勒索规模，从关键基础设施中断到全球食品和石油供应链攻击，从开源软件到云数据，从物联网到人工智能，从来没有像2021年这样百花齐放的网络安全威胁和安全趋势。

根据智能应用网络市场领导者Radware最近的一份题为“Web应用程序和API保护状态”的报告，70%的Web应用程序现在运行在云计算环境中。这种向云计算和边缘计算的巨大转变将持续到2022年及以后，这也会影响企业的业务安全。Radware公司的安全专家对2021年的网络安全发展进行了回顾，并对2022年进行了以下预测。

2022年企业网络安全趋势预测

1、保护远程员工的攻击面

COVID-19的爆发加速了许多趋势的演变，其中之一就是远程办公。随着越来越多的员工在家远程工作，企业现在不得不应对广泛且日益多样化的网络攻击面。安全是一个主要问题，但如果企业想要保持生产力，服务可能会降级。另一个挑战是远程办公和现场工作之间的差距——雇主可能不会在现场与员工见面的现实。这就是为什么越来越多的企业会转向零信任模型的原因，这种模型将安全放在首位，防御社会工程攻击，保护企业免受远程工作关系的潜在威胁。

2、提高云安全标准

云计算缺乏其内部部署设施的安全成熟度。云计算技术推出已久，越来越多的企业将寻求更好地控制基于云计算的系统的权限。同时，我们期待更加协调一致的努力，着眼于更广泛地提高行业内部和跨行业的安全标准。虽然迁移到云平台带来了巨大的规模和敏捷性优势，但也增加了保护云计算环境的责任。

3、保持准备就绪并限制攻击全球供应链的机会

新冠疫情带来的后果之一是全球供应链持续中断，预计这将持续到2023年。与此同时，网络攻击者正专注攻击用于管理全球日益脆弱的物理供应链的信息和通信平台的新方法。在2022年可能会遭遇更多分布式拒绝服务和勒索软件攻击，因此，企业在寻求限制网络攻击者成功机会的方法时应该保持高度警惕。

4、将网络攻击视为民族国家活动的代理

民族国家利用网络漏洞推进其政治诉求已经不是什么新闻。但随着这种攻击行为持续到2022年，民族国家的攻击可能远远超出企业安全防御的能力。作为回应，期望企业采取正确的措施，例如使用物理位置作为黑名单的基础，以阻止某些民族国家行为者的攻击，并在不断升级的网络战争中重新获得优势。

5、保护安全行业本身

民族国家和有企业支持的网络攻击者将在2022年尝试一种相对较新的策略。寻找这些网络攻击者以找到将安全行业用作资源的新方法，也许可以利用信息安全专业人员和资源受限的企业来破坏系统。安全行业本身也不能幸免于黑客攻击和网络攻击，因此也需要保持警惕。

6、继续进攻

网络战即将升级，虽然网络防御仍然是基础，但全球执法机构将在2022年继续进攻，向网络攻击者发出信息并警告黑客入侵并非没有后果。可悲的是，过去的进攻性网络安全活动收效甚微。尽管如此，随着全球执法机构在2022年发起进攻性行动，公共和私营部门的企业都应该做好准备。