攻擊者的關注點目前正在向云環(huán)境擴展，且出現(xiàn)了基于Linux的惡意軟件和容器攻擊，我們開始看到更多公司選擇將數據“分散”在多個環(huán)境中。

　　企業(yè)意識到并非所有數據都應存放于本地或云中，因此越來越傾向于轉而采用混合云方法，以此來更好地管理和保護數據，并對關鍵數據采取適當的安全控制措施。

　　所有網絡攻擊都有一個共同目標：數據。無論對手是為了間諜活動而獲取數據，還是為了錢財而加密和竊取數據，亦或是破壞數據，數據始終是他們的最終目標。因此，企業(yè)和組織的首要之舉是需要嚴格評估并確定其數據存放的位置。

　　IBM Security 安全執(zhí)行顧問Limor Kessem表示，“云將成為所有類型攻擊的戰(zhàn)場。惡意軟件開發(fā)人員都在競相使用跨平臺語言進行編程，以基于Linux的機器作為目標，并選擇業(yè)界不太熟悉的新編程語言，因此大家全都瞄準了云。2022年，這種趨勢將比以往任何時候都要明顯。”

　　因此，IBM會繼續(xù)在我們認為可以更好地幫助客戶保護其高度敏感數據的領域積極投資和創(chuàng)新。

　　企業(yè)和消費者越來越依賴區(qū)塊鏈進行供應鏈管理，我們會發(fā)現(xiàn)攻擊者也開始合法使用區(qū)塊鏈，以便隱藏更長時間而不被發(fā)現(xiàn)。 2022 年，我們會看到區(qū)塊鏈將會成為網絡犯罪分子較常使用的“工具”，以模糊其惡意流量，避開檢測，讓攻擊者隱藏更長時間。這將使防御方越來越難察覺網絡上的惡意活動。

　　IBM X-Force 全球威脅情報主管 Nick Rossmann 說，“我們不能再繼續(xù)認為網絡攻擊都是一些嘈雜的大型事件，相反，最成功的攻擊反而是那些你甚至都察覺不到的攻擊。因此，零信任安全架構必須始終運用于每個商業(yè)環(huán)境之中。”

　　數據始終是攻擊目標，因此網絡犯罪分子將試圖增加其攻擊的ROI。勒索軟件攻擊將變本加厲，它們將試圖擴大收入，且動作十分迅速。

　　2022年，我們將看到越來越多的三重勒索軟件，其中一家企業(yè)遭到勒索軟件攻擊，其業(yè)務合作伙伴也會面臨勒索威脅。勒索軟件攻擊者在勒索受害組織獲得贖金后并不罷休，他們還會勒索持有該組織數據的業(yè)務合作伙伴或無力承擔供應鏈中斷的業(yè)務合作伙伴。

　　三重勒索病毒軟件攻擊的連鎖效應，將迫使企業(yè)仔細檢查和審計供應鏈對其數據的訪問以及與其信任關系相關的安全和策略管控。

　　2021年，由于新冠肺炎(COVID-19)疫情的影響，世界面臨的主要壓力是出現(xiàn)了供應鏈瓶頸。意識到這一點后，網絡犯罪分子將試圖利用我們在消費者和企業(yè)層面對供應鏈的高度依賴。因為供應鏈存在許多盲點或裂痕，攻擊者可以利用這一點。

　　勒索軟件攻擊不僅威脅到作為個別實體的公司，還會威脅到整個供應鏈，這讓這些攻擊類型成為董事會關注的首要問題。

　　5) 對信任的零容忍將重新定義安全態(tài)勢。

　　越來越多的企業(yè)意識到，要建立客戶信任，就必須在其安全戰(zhàn)略中建立對信任的零容忍。

　　2022年，我們將看到政府和私有行業(yè)會更加嚴格地檢查其信任關系，并重新評估誰要訪問其數據，訪問了哪些數據以及為何要訪問等問題。我們將看到審計不僅針對用戶訪問，還會針對應用程序對數據的訪問。

　　零信任是組織的安全框架，用于實現(xiàn)其整體安全計劃的現(xiàn)代化，并幫助組織應對不斷變化的業(yè)務環(huán)境中層出不窮的各類風險。該方法至關重要，因為各公司將增加其網絡中的端點數量，并將基礎架構擴展至包含基于云的應用程序和服務器。

　　IBM安全部執(zhí)行安全顧問Limor Kessem表示，“零信任框架可控制違規(guī)成本，支持組織重新思考安全性和彈性，且在解決問題時無需引入更多技術，這些成效已得到證明。零信任將通過對標準化框架進行持續(xù)演進，使企業(yè)能夠更好地控制風險。零信任將成為最大程度降低企業(yè)在本地和云中遭受攻擊所產生影響的重要一環(huán)。”

　　消息來源：IBM