Commvault分析正在改變網(wǎng)絡威脅局勢的六大趨勢

對于網(wǎng)絡不法分子來說，如今這個時代可謂前所未有的“便利”。他們能夠利用各種各樣的工具，發(fā)起愈發(fā)復雜的攻擊，而企業(yè)的攻擊面卻還在不斷擴大。

IT安全人士就像陷入了一個“循環(huán)”：新的攻擊載體出現(xiàn)，安全解決方案提供商聲稱自己提供相應的解決方案，IT安全人士不得不盡快購買。

這樣做的結果就是，本來企業(yè)可能只有不到十種安全工具，現(xiàn)在可能有幾十種。所有這些安全工具都會產(chǎn)生數(shù)據(jù)、日志文件和安全分析結果，讓企業(yè)的安全運營中心（SOC）和安全分析人員應接不暇。這也是為什么有時安全工具反而會掩蓋掉漏洞：過多工具產(chǎn)生的大量數(shù)據(jù)可能會導致企業(yè)忽視表明攻擊的關鍵細節(jié)。

六大趨勢

為了保護企業(yè)IT安全，企業(yè)需要采取動態(tài)模式，不僅考慮物理屬性，還要考慮社會和技術的發(fā)展。2024現(xiàn)已過半，Commvault觀察到了正在改變網(wǎng)絡威脅局勢的六大趨勢：云、遠程辦公、物聯(lián)網(wǎng)、軟件供應鏈、AI和社交網(wǎng)絡：

01云：無論如何，企業(yè)最終都還是會采用云技術。許多企業(yè)都希望能夠以一種更加落地的方式擁抱云技術，而不是草率地“大包大攬”。另一方面，企業(yè)也在努力應對和云相關的風險，例如大規(guī)模的DoS攻擊、合規(guī)性問題、惡意軟件，甚至無人管理的攻擊面所帶來的挑戰(zhàn)。

02遠程辦公：許多企業(yè)都在采取混合辦公乃至遠程辦公的工作方式。遠程辦公固然能為企業(yè)帶來一系列商業(yè)優(yōu)勢，但也帶來了風險。個人設備、不安全的網(wǎng)絡，乃至電子郵件詐騙等問題，都讓網(wǎng)絡和數(shù)據(jù)安全工作更添一層復雜性。

03物聯(lián)網(wǎng)：IDC數(shù)據(jù)顯示，2023年中國物聯(lián)網(wǎng)連接量超66億個，未來5年復合增長率約16.4%，將保持快速發(fā)展。但是，企業(yè)、行業(yè)和關鍵基礎設施中采用的部分物聯(lián)網(wǎng)設備安全性不足。此外，企業(yè)的重點通常在于商業(yè)價值，而如此龐大數(shù)量的連接可能帶來的安全問題往往遭到忽視。

04軟件供應鏈：企業(yè)很難評估整個供應鏈中的端到端風險。隨著供應鏈變得越來越復雜，并且其數(shù)字化程度越來越高，企業(yè)很難防范所有潛在風險。

05AI：網(wǎng)絡攻防戰(zhàn)中，新的“交火前線”不斷出現(xiàn)，企業(yè)需要將如何防范AI提到企業(yè)的優(yōu)先事項中。未來幾年中，復雜攻擊的數(shù)量一定會增加，企業(yè)需要密切關注彈性能力。

06社交網(wǎng)絡：人們在社交媒體上分享了太多的個人信息。對于企業(yè)來說，如果員工在社交媒體平臺和應用程序上混淆工作和生活，可能會加劇企業(yè)面臨的安全風險。網(wǎng)絡不法分子也將社交媒體數(shù)據(jù)抓取（social media data scraping）作為他們的主要工具之一。

四個R：風險、準備、恢復，以及彈性

在這六大趨勢下，勒索軟件、網(wǎng)絡釣魚、數(shù)據(jù)滲漏、社交工程等網(wǎng)絡威脅愈演愈烈。未來幾年，網(wǎng)絡不法分子收集數(shù)據(jù)、操縱數(shù)據(jù)并有針對性地利用數(shù)據(jù)對企業(yè)進行攻擊的能力只會越來越強。企業(yè)需要盡快采取行動。那么，IT安全人士應該將什么作為工作重點呢？網(wǎng)絡保險行業(yè)具備豐富的經(jīng)驗和數(shù)據(jù)，以便其在評估網(wǎng)絡安全風險的時候進行參考。通過研究網(wǎng)絡保險行業(yè)提出的主要問題，企業(yè)可能會有所收獲。這些主要問題包括：

確?；顒幽夸浀陌踩?/strong>