德國/慕尼黑 網絡犯罪即服務(CaaS)、消費者和行業意識的增強以及供應鏈安全是2022年主要的網絡安全趨勢。網絡犯罪分子在勒索軟件領域日趨專業化,這也使企業不得不做好適當的準備工作。
“包括Kaseya、SolarWinds和Colonial Pipeline在內的2021年勒索軟件攻擊,再次凸顯了將網絡安全納入企業文化并實施于整個供應鏈中的重要性”,TÜV南德意志集團網絡安全辦公室(CSO)全球負責人Sudhir Ethiraj如是說。“此外,網絡犯罪已經演變成為一種服務,所以現在勒索軟件一般都是以“網絡犯罪即服務(CaaS)”的形式提供,甚至還包括技術支持。2021年網絡犯罪分子重新自我定位,訓練專業能力,并將其活動范圍擴展到新的領域。鑒于這種情況,中小企業、工業界和主管部門現在需要做出應對”。根據目前的發展形勢,TÜV南德意志集團的安全專家對于2022年的網絡安全作出如下預測:
如今,網絡犯罪分子以類似于普通軟件的方式銷售勒索軟件,從而創造了一種新的商業模式。通過支付軟件許可費,犯罪分子可以購買惡意軟件,甚至還包括技術支持服務。這個市場還將持續增長。各個公司需要積極應對,加大對員工培訓和安全意識以及技術基礎設施安全方面的投資。
對大型公司和基礎設施的攻擊表明,工業界在工業物聯網(IIoT)等領域采取的網絡安全措施遠遠落后于攻擊者所采取的方法。這一領域內,提高對風險和威脅的認識,共同制定有助于提高抵御攻擊能力的標準,符合工業界自身的利益。網絡安全在消費者尋求物聯網設備、智能手表和其他可穿戴設備等網絡互聯設備的購買決策中也發揮著越來越重要的作用。
然而,過去的發生事件表明,提高對網絡威脅的認識勢在必行,尤其是在軟件開發的供應鏈上。此外,我們還需要制定共同的軟件安全標準,比如信任聯盟中所要求的標準。信任聯盟是一個全球網絡安全聯盟,TÜV南德意志集團也是其中的積極成員。制造商應給予其商業伙伴和供應商相應的幫助,促進其新法規的合規工作。
“標準是網絡安全的支柱”,這一理念需要在國際層面上實施需要跨境合作。工業界和立法者必須共同努力,建立統一的最低要求,為各行業和技術的產品和服務提供“工廠交貨”式的網絡安全。統一的、普遍有效的網絡安全標準將會增強安全水平。
人工智能和自動化幫助公司進行優化流程和分析自己的數據流量等活動,以便在早期階段發現攻擊、數據泄漏或數據盜竊。然而,底層算法決定了這些技術的可靠性因此公司和組織在保護這些技術時需要謹慎而行。畢竟,網絡罪犯也越來越多地利用人工智能來達到他們的目的。AI網絡安全的基本標準可以為基礎設施的保護和數據完整性提供支持。
有關TÜV南德意志集團的網絡安全服務信息,請見鏈接:
http://www.315yumei.com/cybersecurity
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
