信息化觀察網(wǎng)

隨著我們進入2022年，有必要回顧一下2021年的網(wǎng)絡(luò)安全趨勢，以形成可能的最佳技術(shù)實踐。通過檢視2021年出現(xiàn)的新的和不斷演變的安全問題，我們可以更有針對性地塑造2022年的安全實踐。讓我們深入探討是什么讓2021年成為網(wǎng)絡(luò)安全史上風(fēng)險最高的一年，以及我們可以從中學(xué)到什么。

這里有五個要點：

1、需要更多關(guān)注遠程工作風(fēng)險

也許最突出的是2021年遠程工作人員激增帶來的風(fēng)險。隨著企業(yè)采用混合型（有時是完全遠程）辦公模式，對數(shù)據(jù)的保護動搖了。如果缺少辦公室環(huán)境中的安全保障（有專業(yè)的IT安全人員在場），分散的技術(shù)將面臨惡意軟件和惡意攻擊帶來的更大威脅。

2、云安全和服務(wù)面臨危險攻擊

根據(jù)Security報告，2021年的結(jié)果是破紀(jì)錄的一年，9月底的數(shù)據(jù)泄露事件數(shù)量比2020年全年多17%。個人和企業(yè)應(yīng)該依次響應(yīng)，確保他們的云服務(wù)免受所有威脅。

3、不斷演變的攻擊需要創(chuàng)新的解決方案

數(shù)據(jù)泄露、詐騙和其他類型的網(wǎng)絡(luò)攻擊在數(shù)量和種類上都在增長。網(wǎng)絡(luò)釣魚仍然是一個巨大的威脅，但是語音網(wǎng)絡(luò)釣魚，或短信欺詐，會使個人設(shè)備、公司計算機和手機受到惡意攻擊。這些攻擊也被稱為“社會工程攻擊”，這意味著背后的人假裝是某個認(rèn)識的人或熟人。用戶應(yīng)該準(zhǔn)備好面對任何異常情況，包括他們可能信任的人。企業(yè)應(yīng)該注意，現(xiàn)在是投資于創(chuàng)新解決方案以保護公司數(shù)據(jù)的時候了。

4、勒索軟件威脅呈上升趨勢

在過去的幾年里，很少有行業(yè)沒有受到勒索軟件攻擊的威脅。IDC的2021年勒索軟件研究報告清楚地表明：37%的全球組織報告稱自己是某種形式的勒索軟件攻擊受害者。這些攻擊行為的代價——從金錢損失到名譽受損——應(yīng)該讓所有公司高度警惕。

聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報告稱，從2021年1月到7月底，共有2084起關(guān)于勒索軟件攻擊的投訴。這比前一年增加了62%，損失顯著增加。

5、供應(yīng)鏈斷裂帶來新的風(fēng)險

利用分散的勞動力（在家辦公）并不是網(wǎng)絡(luò)犯罪分子在2021年獲得的唯一機會。隨著全世界都習(xí)慣于等待他們的產(chǎn)品，許多人看到了獲利的環(huán)境。從被黑客入侵的軟件工具到受損的物理設(shè)備，網(wǎng)絡(luò)攻擊進入了由供應(yīng)鏈問題形成的缺口。

確保供應(yīng)鏈安全，通過在整個過程中保持安全和透明監(jiān)督的做法，對各地的企業(yè)都至關(guān)重要。構(gòu)建受保護且安全的架構(gòu)不僅可以確保產(chǎn)品按時交付，而且還可以確保個人或商業(yè)信息不會處于風(fēng)險之中。