移動(dòng)互聯(lián)網(wǎng)威脅逐漸被網(wǎng)絡(luò)罪犯所利用

由于移動(dòng)互聯(lián)網(wǎng)威脅（移動(dòng)端惡意軟件）的存在，特別是Andriod移動(dòng)端上，將會(huì)在2022年會(huì)逐步擴(kuò)大感染規(guī)模。雖然移動(dòng)設(shè)備從一開(kāi)始就設(shè)計(jì)了安全機(jī)制，使得創(chuàng)建不需要人機(jī)交互的“零接觸”威脅更加困難。但仍然可以找到嚴(yán)重的遠(yuǎn)程安全漏洞來(lái)創(chuàng)建惡意軟件。

與此同時(shí)，個(gè)別政府還資助某些網(wǎng)絡(luò)安全公司研發(fā)這類移動(dòng)端的惡意軟件，例如之前的Pegasus移動(dòng)端間諜軟件。Pegasus 是價(jià)值 10 億美元的秘密以色列監(jiān)控公司 NSO Group 的大型間諜軟件產(chǎn)品。該公司發(fā)布的一份“透明度和問(wèn)責(zé)制報(bào)告”中透露其在 40 個(gè)國(guó)家/地區(qū)擁有 60 個(gè)客戶。大多數(shù)客戶是情報(bào)機(jī)構(gòu)或執(zhí)法部門。不幸的是，就像當(dāng)初名震天下的震網(wǎng)病毒（Stuxnet）一樣，當(dāng)這些間諜軟件被泄漏后，網(wǎng)絡(luò)犯罪組織會(huì)從中學(xué)習(xí)并復(fù)制攻擊技術(shù)手段。

黑客瞄準(zhǔn)太空，太空黑客將出現(xiàn)

隨著政府和私營(yíng)公司重新關(guān)注"太空競(jìng)賽"，以及最近網(wǎng)絡(luò)安全研究集中在衛(wèi)星漏洞上，WatchGuard相信“太空黑客”將在2022年成為頭條新聞。

最近，衛(wèi)星黑客攻擊在研究人員和DEF CON等會(huì)議上引起了網(wǎng)絡(luò)安全社區(qū)的調(diào)查和關(guān)注。雖然衛(wèi)星似乎無(wú)法應(yīng)對(duì)大多數(shù)威脅，但研究人員發(fā)現(xiàn)，黑客可以使用價(jià)值約300美元的設(shè)備與衛(wèi)星進(jìn)行通信。此外，較舊的衛(wèi)星可能沒(méi)有專注于現(xiàn)代安全控制，而是依靠距離和模糊性進(jìn)行防御。

與此同時(shí)，許多私營(yíng)公司已經(jīng)開(kāi)始了他們的太空競(jìng)賽，這將大大增加軌道上的攻擊面。像馬斯克的星鏈（Starlink）這樣的公司正在發(fā)射成千上萬(wàn)的衛(wèi)星。在這兩種趨勢(shì)之間，加上衛(wèi)星系統(tǒng)對(duì)國(guó)家、經(jīng)濟(jì)和社會(huì)的價(jià)值，WatchGuard懷疑各國(guó)政府已經(jīng)悄悄地開(kāi)始了在太空中的網(wǎng)絡(luò)防御行動(dòng)。

魚(yú)叉短信釣魚(yú)（SMSishing）轉(zhuǎn)向社交軟件

基于文本的網(wǎng)絡(luò)釣魚(yú)（稱為短信發(fā)送——SMSishing）多年來(lái)一直在穩(wěn)步增長(zhǎng)。像電子郵件社交工程一樣，它始于向大量用戶發(fā)送無(wú)針對(duì)性的誘餌消息，但最近已經(jīng)演變成更具針對(duì)性的文本，偽裝成來(lái)自您認(rèn)識(shí)的人（可能包括您的老板）的消息。許多人將他們的商業(yè)短信轉(zhuǎn)移到WhatsApp，F(xiàn)acebook Messenger，甚至微信、Teams或Slack等替代應(yīng)用程序中。

然而，用戶去哪里，網(wǎng)絡(luò)犯罪分子就會(huì)隨之而來(lái)。因此，我們開(kāi)始看到越來(lái)越多的人向WhatsApp、微信等社交網(wǎng)絡(luò)平臺(tái)發(fā)送類似魚(yú)叉短息釣魚(yú)（SMSishing）的消息。

簡(jiǎn)而言之，WatchGuard預(yù)計(jì)到2022年，許多社交網(wǎng)絡(luò)平臺(tái)上的目標(biāo)網(wǎng)絡(luò)釣魚(yú)消息將翻一番。

免密登錄認(rèn)證帶來(lái)的安全隱患

Windows 10和11現(xiàn)在已經(jīng)允許您使用Hello（Microsoft的生物識(shí)別技術(shù)）、Fido硬件令牌或帶有一次性密碼（OTP）的電子郵件等選項(xiàng)設(shè)置完全無(wú)密碼的身份驗(yàn)證。雖然微軟做出這一大膽的舉動(dòng)值得稱贊，但WatchGuard認(rèn)為所有單因素身份驗(yàn)證機(jī)制都是錯(cuò)誤的選擇，并將重復(fù)舊有的秘密認(rèn)證問(wèn)題。因?yàn)槲镒R(shí)別技術(shù)并不是一種無(wú)懈可擊的認(rèn)證技術(shù)，隨著攝影測(cè)量學(xué)和3D打印技術(shù)的普及，攻擊技術(shù)也在不斷發(fā)展。即便是RSA的硬件令牌或是單次密碼（OTP）也并不安全。

數(shù)字身份驗(yàn)證的唯一強(qiáng)大解決方案就是多因素身份驗(yàn)證 （MFA）。在WatchGuard看來(lái)，微軟（和其他公司）本可以通過(guò)在Windows中強(qiáng)制和輕松地進(jìn)行MFA來(lái)真正解決這個(gè)問(wèn)題。您仍然可以將 Hello 用作身份驗(yàn)證的一個(gè)簡(jiǎn)便方法，但企業(yè)應(yīng)強(qiáng)制用戶將其與另一個(gè)因素配對(duì)，例如通過(guò)加密通道（無(wú)文本或明文電子郵件）向手機(jī)發(fā)送推送批準(zhǔn)。

WatchGuard的預(yù)測(cè)是，Windows免密碼身份驗(yàn)證將在2022年被廣泛應(yīng)用，但WatchGuard預(yù)計(jì)黑客和研究人員會(huì)找到繞過(guò)它的方法，證明我們沒(méi)有從過(guò)去的教訓(xùn)中吸取教訓(xùn)。

盡管成本飆升，企業(yè)仍會(huì)增加網(wǎng)絡(luò)安全方面的保險(xiǎn)

自2013年勒索軟件取得天文數(shù)字般的成功以來(lái)，網(wǎng)絡(luò)安全保險(xiǎn)公司已經(jīng)意識(shí)到，保護(hù)客戶免受這些威脅的支付成本急劇增加。事實(shí)上，根據(jù)標(biāo)準(zhǔn)普爾全球的一份報(bào)告，網(wǎng)絡(luò)保險(xiǎn)公司的損失率在2020年連續(xù)第三年增加了25個(gè)百分點(diǎn)，或超過(guò)72%。這導(dǎo)致獨(dú)立網(wǎng)絡(luò)保險(xiǎn)單的保費(fèi)在2020年增長(zhǎng)了28.6%，達(dá)到16.2億美元。因此，他們大大增加了對(duì)客戶的網(wǎng)絡(luò)安全要求。不僅保險(xiǎn)價(jià)格上漲，保險(xiǎn)公司在提供網(wǎng)絡(luò)安全相關(guān)保險(xiǎn)之前通常會(huì)主動(dòng)檢查和審計(jì)客戶的安全性。

在2022年，如果您沒(méi)有適當(dāng)?shù)谋Ｗo(hù)措施，包括用于遠(yuǎn)程訪問(wèn)的多因素身份驗(yàn)證（MFA），則可能無(wú)法以您想要的價(jià)格獲得網(wǎng)絡(luò)安全保險(xiǎn)，或者根本無(wú)法獲得網(wǎng)絡(luò)安全保險(xiǎn)。與其他法規(guī)和合規(guī)標(biāo)準(zhǔn)一樣，這是的專注于安全和審計(jì)的新保險(xiǎn)公司將推動(dòng)公司在2022年改善防御的新重點(diǎn)。

零信任將成為信息安全的下一個(gè)增長(zhǎng)點(diǎn)

大多數(shù)網(wǎng)絡(luò)安全專業(yè)人士從職業(yè)生涯的一開(kāi)始就被灌輸了最低特權(quán)原則。通常情況下，為用戶提供其工作職能所需的最低級(jí)別的訪問(wèn)權(quán)限是無(wú)可爭(zhēng)議的最佳實(shí)踐。不幸的是，最佳實(shí)踐并沒(méi)有被廣泛采用，或是被充分體現(xiàn)出來(lái)。在過(guò)去幾年或者說(shuō)是幾十年中，我們已經(jīng)看到攻擊者可以輕松地提升其訪問(wèn)級(jí)別，并攻擊未遵循基本安全原則的企業(yè)網(wǎng)絡(luò)。

最近，一種"現(xiàn)代"信息安全架構(gòu)在零信任的名義下越來(lái)越受歡迎。零信任的安全架構(gòu)基本上可以歸結(jié)為"假設(shè)違規(guī)"。換句話說(shuō)，假設(shè)攻擊者已經(jīng)破壞了企業(yè)的某個(gè)數(shù)字資產(chǎn)或用戶，并以一種限制他們通過(guò)橫向移動(dòng)到更關(guān)鍵系統(tǒng)的能力的方式設(shè)計(jì)企業(yè)的網(wǎng)絡(luò)和安全保護(hù)。你會(huì)看到像"微分段"和"斷言的標(biāo)識(shí)"這樣的術(shù)語(yǔ)在零信任的討論中拋出。但是，任何從事網(wǎng)絡(luò)安全的人都會(huì)認(rèn)識(shí)到，這種趨勢(shì)架構(gòu)是建立在現(xiàn)有的、長(zhǎng)期存在的強(qiáng)身份驗(yàn)證安全原則和最小特權(quán)的想法之上建立起來(lái)的。

這并不是說(shuō)零信任架構(gòu)是一個(gè)流行詞或不必要的。相反，這正是企業(yè)自網(wǎng)絡(luò)搭建以來(lái)就應(yīng)該做的事情。WatchGuard預(yù)測(cè)，到2022年，越來(lái)越多的企業(yè)將最終在其網(wǎng)絡(luò)中實(shí)施一種被稱之為“零信任”的信息安全架構(gòu)。