在充满挑战的 2021 年之后， 2022 年是更加值得期待。在过去两年中，随着向数字和云的持续转变，我们看到消费者和企业完成任务的方式发生了巨大变化。由于边界的消失和数字数据的增加，网络安全攻击自然而然地增加了。2021 年网络安全趋势如何变化，2022 年又将如何变化？

2022年，我们将继续看到网络安全格局的演变。为了帮助大家为未来做好准备，一起来看看 IBM X-Force 的四位专家观点，以期了解他们对 2022 年网络安全方面的预期的预测。

Nick Rossmann

IBM X-Force 前全球威胁情报主管

一家企业的勒索软件攻击将成为另一家企业的敲诈勒索

勒索软件攻击将更加无情地寻求扩大收入并迅速实现这一目标。2022 年，我们将开始看到越来越多的三重勒索软件，即一家企业遭受的勒索软件攻击成为其业务合作伙伴的勒索威胁。勒索软件攻击者不会停止向受害者组织勒索赎金。相反，他们还将勒索其拥有数据的业务合作伙伴或无法承受供应链中断的业务合作伙伴。

供应链攻击将成为最值得关心的问题

2021 年，由于 COVID-19 的限制，世界首当其冲地受到供应链瓶颈的影响。网络犯罪分子认识到这一点，并将寻求利用我们在消费者和企业层面对供应链的严重依赖。供应链有许多攻击者可以利用的盲点或漏洞。勒索软件攻击不仅对公司作为个体实体，而且对整个供应链都是一种威胁，这使得这些类型的攻击成为董事会最关注的问题。

人自身更接近成为自己的密码

如果我们考虑到消费者当前的弱口令做法，那么网络攻击的激增以及在线账户的大规模扩张正在为持续破坏创造一个秘诀。弱口令是破坏的途径，然后导致新的泄露密码供攻击者用来执行另一次攻击，从而形成恶性循环。

人工智能和生物识别技术的成熟将为消费者提供越来越多的选择，让他们依靠替代形式的身份验证来访问他们的账户。我们已经看到这一点，Face ID、指纹或其他形式的生物特征认证成为供应商更常见的选择。实际上，消费者不能依靠记住或管理 20 多个不同的密码，而且许多人不使用密码管理器。它将归结为方便，随着更方便的身份验证形式变得更加安全，我们将看到更多的采用。

区块链将成为网络犯罪藏身之处

随着企业和消费者越来越多地依赖区块链来进行供应链管理、数字交易甚至 NFT，我们将开始看到攻击者也开始转向合法使用区块链，以便在更长时间内保持低调。到 2022 年，将看到区块链成为网络犯罪分子用来混淆其恶意流量、避免检测并扩大攻击者隐蔽性的更常用工具，从而使防御者越来越难以识别网络上的恶意活动。

混合云将赢得安全积分

随着攻击者的关注点现在扩展到云环境，随着基于 Linux 的恶意软件和容器目标的兴起，我们将开始看到更多的公司选择在多个环境中传播他们的数据。认识到并非所有数据都应该驻留在本地或云中，企业将更多地转向混合云方法，这可以让他们更好地管理和保护他们的数据，对关键数据进行适当的安全控制。

Charles Henderson

IBM X-Force 负责人

网络安全监管将导致更大的安全预算

多年来，首席信息官和首席信息安全官一直在倡导更多的安全资源，但往往无济于事。但政府围绕安全任务不断增长的势头将迫使企业在未来几年为安全分配更多资源。2022 年，我们将看到安全预算恢复和增长，因为企业担心如果不满足强制性安全要求会受到监管罚款和挫折。

区域监管解决方案将导致全球业务问题

随着世界各国政府在网络安全法规方面加倍努力，企业将需要驾驭相互矛盾的政府期望。虽然安全要求是创建基线网络弹性标准的重要一步，但法规的区域性将对面临相互冲突的安全要求的全球企业提出遵守挑战。我们不仅会开始看到组织难以合规，而且我们还会无意中看到授权难以有效。

信任零容忍将重新定义安全状态

越来越多的企业意识到，要建立客户信任，他们必须对安全策略的信任建立零容忍。2022 年，我们将开始看到政府和私营企业更多地审查他们的信任关系，并重新评估关于访问他们数据的“谁、什么、为什么”。我们不仅会开始看到对用户访问的更多审计，而且还会看到应用程序对数据的访问。

Laurance Dine

IBM X-Force 事件响应全球合作伙伴

勒索软件集团的打击将转移攻击者的目标焦点

执法活动和政府行动正在对勒索软件集团施加压力。随着最近勒索软件集团的打击和起诉显示出执法部门可以发挥的全部力量和影响，我们将在 2022 年看到网络犯罪集团将更多的目标转移到没有安全资源、防御和政府网络战略来阻止他们的地区，观察到攻击的增加。相反，美国或英国等国家的网络犯罪事件可能会减少，因为攻击者担心会引起注意，从而将他们置于执法目标范围的中心。

2022 年初的大量违规行为

在假期期间，世界各地的组织放慢了脚步，许多组织发现自己处于环境转型中，一些组织恢复了大流行前的办公室模式，而另一些组织则扩大了他们的混合劳动力。 这些干扰为网络犯罪分子在不引起怀疑的情况下渗透网络创造了机会。随着 2022 年的继续，我们将看到违规披露和网络攻击，最初的妥协可以追溯到年初。

Limor Kessem

IBM Security 执行安全顾问

云绑定恶意软件和攻击将大量增加

云将成为各种攻击的战场。随着恶意软件开发人员都竞相使用跨平台语言进行编程，瞄准基于 Linux 的机器并选择新的和不太熟悉的编程语言，云是每个人都会去的地方。网络犯罪分子随波逐流并不是什么新鲜事，但在 2022 年它将比以往任何时候都更加重要。

三重勒索：DDoS 风格

勒索与压力有关，压力与杠杆有关。2022 年，我们必然会看到勒索软件团伙采用更多施压策略，包括加密、数据人质情况和直接拒绝服务 (DDoS) 攻击。任何可能使运营瘫痪的策略都会加速付款的可能性。但是，随着政府努力限制向勒索软件团伙付款，并批准促进它的加密货币变化，公司可能会发现自己处于新的境地。无法支付赎金并寻求响应操作，这可以从各个方面将灾难恢复置于勒索软件事件响应的前沿和中心。

受制裁的民族国家将加强金融攻击

随着 2021 年对敌对民族国家的制裁越来越多，经济受限国家面临的压力将越来越大，并导致先进的持续性威胁组织发起更多出于经济动机的攻击。

专家的所有预测都指向同一个主题——数字化转型和远程/混合工作的增加已经改变了攻击的发生方式以及组织如何减少漏洞。继续使用相同网络安全流程和工具的组织可能难以保有其组织。通过主动转向零信任方法，组织可以制定适用于 2022 年和未来的战略。

后记：供应链攻击以及供应链安全防护这块，在我国尚属于刚刚起步状态，但是各方却给与了足够的重视和关注，所以在未来的网络安全格局中，各大网络安全供应链厂商需要不断完善自身网络安全综合防护水平，同时也需要更加切实服务于自身合规的要求。在以《网络安全法》为主的法律法规的约束下，积极开展网络安全工作，同时要做好自身网络安全以及合规工作。在常规的网络安全服务企业中，很多都是正人不正己，组织级及项目级的管理混乱，而这样的企业出去给用户开展安全服务，可想而知风险将是多大。

各国监管都将持续加强，监管会组织带来监管成本。主动合规和被动合规之间其实存在成本差异的，主动合规的成本远低于被动合规成本，当然这中间也存在侥幸成分，若干侥幸成分胜利了，则其表象成本也是很低的。一个被动成本产生，一般有监管部门的执法检查以及处罚，从而产生信誉成本、数据泄露成本等等，但是合规工作还是要开展，这个合规成本是一定的。主动成本则只有合规成本，所以被动成本代价更高。

另外，侥幸带来的风险隐患和威胁。侥幸者，可能会发生数据在外面飘着，而不自知，黑客攻击进网络而不自觉。也就是看似安全的网络，可能是千疮百孔，而网络运营者对其是无感的。一旦被监管机构查处，则可能是非常严重的，对于一些运营性组织来说，甚至可能失去客户信任，为市场抛弃。种种可能都存在，只要数据安全存在风险或安全事件发生，被曝光是迟早的事情，只是曝光形式不同而已。

所有善良都是主动作为，所有的工作都是积极行事，所有的事业都是主动情怀担当。为了网安事业的持续健康发展，所有网络安全参与者都有责任奉献一份力量。

以真情怀、真担当，让您值得托付！

唯有痴、智、仁、厚，四维张，可擎起网安万钧担！