WatchGuard 2022年网络安全趋势预测

移动互联网威胁逐渐被网络罪犯所利用

由于移动互联网威胁（移动端恶意软件）的存在，特别是Andriod移动端上，将会在2022年会逐步扩大感染规模。虽然移动设备从一开始就设计了安全机制，使得创建不需要人机交互的“零接触”威胁更加困难。但仍然可以找到严重的远程安全漏洞来创建恶意软件。

与此同时，个别政府还资助某些网络安全公司研发这类移动端的恶意软件，例如之前的Pegasus移动端间谍软件。Pegasus 是价值 10 亿美元的秘密以色列监控公司 NSO Group 的大型间谍软件产品。该公司发布的一份“透明度和问责制报告”中透露其在 40 个国家/地区拥有 60 个客户。大多数客户是情报机构或执法部门。不幸的是，就像当初名震天下的震网病毒（Stuxnet）一样，当这些间谍软件被泄漏后，网络犯罪组织会从中学习并复制攻击技术手段。

黑客瞄准太空，太空黑客将出现

随着政府和私营公司重新关注"太空竞赛"，以及最近网络安全研究集中在卫星漏洞上，WatchGuard相信“太空黑客”将在2022年成为头条新闻。

最近，卫星黑客攻击在研究人员和DEF CON等会议上引起了网络安全社区的调查和关注。虽然卫星似乎无法应对大多数威胁，但研究人员发现，黑客可以使用价值约300美元的设备与卫星进行通信。此外，较旧的卫星可能没有专注于现代安全控制，而是依靠距离和模糊性进行防御。

与此同时，许多私营公司已经开始了他们的太空竞赛，这将大大增加轨道上的攻击面。像马斯克的星链（Starlink）这样的公司正在发射成千上万的卫星。在这两种趋势之间，加上卫星系统对国家、经济和社会的价值，WatchGuard怀疑各国政府已经悄悄地开始了在太空中的网络防御行动。

鱼叉短信钓鱼（SMSishing）转向社交软件

基于文本的网络钓鱼（称为短信发送——SMSishing）多年来一直在稳步增长。像电子邮件社交工程一样，它始于向大量用户发送无针对性的诱饵消息，但最近已经演变成更具针对性的文本，伪装成来自您认识的人（可能包括您的老板）的消息。许多人将他们的商业短信转移到WhatsApp，Facebook Messenger，甚至微信、Teams或Slack等替代应用程序中。

然而，用户去哪里，网络犯罪分子就会随之而来。因此，我们开始看到越来越多的人向WhatsApp、微信等社交网络平台发送类似鱼叉短息钓鱼（SMSishing）的消息。

简而言之，WatchGuard预计到2022年，许多社交网络平台上的目标网络钓鱼消息将翻一番。

免密登录认证带来的安全隐患

Windows 10和11现在已经允许您使用Hello（Microsoft的生物识别技术）、Fido硬件令牌或带有一次性密码（OTP）的电子邮件等选项设置完全无密码的身份验证。虽然微软做出这一大胆的举动值得称赞，但WatchGuard认为所有单因素身份验证机制都是错误的选择，并将重复旧有的秘密认证问题。因为物识别技术并不是一种无懈可击的认证技术，随着摄影测量学和3D打印技术的普及，攻击技术也在不断发展。即便是RSA的硬件令牌或是单次密码（OTP）也并不安全。

数字身份验证的唯一强大解决方案就是多因素身份验证 （MFA）。在WatchGuard看来，微软（和其他公司）本可以通过在Windows中强制和轻松地进行MFA来真正解决这个问题。您仍然可以将 Hello 用作身份验证的一个简便方法，但企业应强制用户将其与另一个因素配对，例如通过加密通道（无文本或明文电子邮件）向手机发送推送批准。

WatchGuard的预测是，Windows免密码身份验证将在2022年被广泛应用，但WatchGuard预计黑客和研究人员会找到绕过它的方法，证明我们没有从过去的教训中吸取教训。

尽管成本飙升，企业仍会增加网络安全方面的保险

自2013年勒索软件取得天文数字般的成功以来，网络安全保险公司已经意识到，保护客户免受这些威胁的支付成本急剧增加。事实上，根据标准普尔全球的一份报告，网络保险公司的损失率在2020年连续第三年增加了25个百分点，或超过72%。这导致独立网络保险单的保费在2020年增长了28.6%，达到16.2亿美元。因此，他们大大增加了对客户的网络安全要求。不仅保险价格上涨，保险公司在提供网络安全相关保险之前通常会主动检查和审计客户的安全性。

在2022年，如果您没有适当的保护措施，包括用于远程访问的多因素身份验证（MFA），则可能无法以您想要的价格获得网络安全保险，或者根本无法获得网络安全保险。与其他法规和合规标准一样，这是的专注于安全和审计的新保险公司将推动公司在2022年改善防御的新重点。

零信任将成为信息安全的下一个增长点

大多数网络安全专业人士从职业生涯的一开始就被灌输了最低特权原则。通常情况下，为用户提供其工作职能所需的最低级别的访问权限是无可争议的最佳实践。不幸的是，最佳实践并没有被广泛采用，或是被充分体现出来。在过去几年或者说是几十年中，我们已经看到攻击者可以轻松地提升其访问级别，并攻击未遵循基本安全原则的企业网络。

最近，一种"现代"信息安全架构在零信任的名义下越来越受欢迎。零信任的安全架构基本上可以归结为"假设违规"。换句话说，假设攻击者已经破坏了企业的某个数字资产或用户，并以一种限制他们通过横向移动到更关键系统的能力的方式设计企业的网络和安全保护。你会看到像"微分段"和"断言的标识"这样的术语在零信任的讨论中抛出。但是，任何从事网络安全的人都会认识到，这种趋势架构是建立在现有的、长期存在的强身份验证安全原则和最小特权的想法之上建立起来的。

这并不是说零信任架构是一个流行词或不必要的。相反，这正是企业自网络搭建以来就应该做的事情。WatchGuard预测，到2022年，越来越多的企业将最终在其网络中实施一种被称之为“零信任”的信息安全架构。