原文标题：
IBM：网络安全2022年趋势预测
(请勿删减原文标题)
原文连结：
https://bit.ly/3AtYjlh
(网址超过一行过长请用缩网址工具)
发布时间：
2022年1月21日
(请以原文网页/报纸之发布时间为准)
原文内容：
在过去两年中，随着向数位和云端的持续转型，不论消费者和企业而言，都发生了巨大转
变。由于边界的消失和巨量数据的产生，导致网络安全攻击自然而然地增加了。2022年它
们将如何变化？IBM与IBM X-Force的四位专家进行了讨论，从2021年网络安全变化进而了
解对2022年网络安全的趋势预测。各专家的所有预测都指向同一个主题——数位化转型和
远程/混合工作的增加，已经改变了攻击的发生方式以及组织如何减少漏洞。继续使用相
同网络安全流程和工具的组织，可能难以确保其组织资安。通过主动转向零信任方法，组
织可以制定适用于2022年和未来的战略。
信任零容忍将重新定义安全状态
越来越多的企业意识到，要建立客户信任，他们必须对安全策略的信任建立零容忍。2022
年，将开始看到政府和私营企业更多地审查他们的信任关系，并重新评估关于访问数据的
隐私安全。我们不仅会开始看到对用户访问的更多审核，而且还会看到应用程序 (APP)
对数据的访问权利。
三重勒索软件攻击事件更多
勒索软件 (Ransomware) 攻击将更加肆无忌惮地追求最大利益，并迅速实现这一目标。
2022 年将开始看到越来越多的三重勒索软件 (Triple Extortion Ransomware) ，即一家
企业遭受的勒索软件攻击成为其业务合作伙伴的勒索威胁。勒索软件攻击者不会停止向受
害者组织勒索赎金。相反，他们还将勒索其拥有数据的业务合作伙伴、或无法承受供应链
中断的业务合作伙伴。
三重勒索：DDoS
勒索与压力有关，压力与杠杆有关。2022年，我们必然会看到勒索软件团伙采用更多施压
策略，包括加密、数据人质情况和直接拒绝服务 (DDoS) 攻击。任何使运营瘫痪的可能策
略都会加速付款的可能性。但是，随着政府努力限制向勒索软件团伙付款，并批准促进加
密货币变化，公司可能会发现自己处于新的困境中。
供应链攻击将成为董事会最关心的问题
在2021年受制于COVID-19，全球供应链首当其冲地受到影响，因此也成为网络犯罪分子的
目标，利用消费者和企业层面对供应链的严重依赖的漏洞及盲点进行许多攻击。勒索软件
攻击不仅对公司实体，而且对整个供应链都是一种威胁，这使得这些类型的攻击成为董事
会最关注的问题。
习惯使用弱密码行为引来攻击
消费者习惯以弱密码 (Weak Passwords) 的行为，造为网络攻击的激增。弱密码是破坏资
安的途径，然后导致新的泄露密码供攻击者用来执行另一次攻击，从而形成恶性循环。
人工智能和生物识别技术的成熟，将为消费者提供越来越多的选择，让他们依靠替代形式
的身份验证来访问他们的帐户，例如：Face ID、指纹或其他形式的生物特征认证成为供
应商更常见的选择。
区块链将成为网络犯罪藏身处
随着企业和消费者越来越多地依赖区块链来进行供应链管理、数位金融交易甚至 NFT。甚
至，将开始看到攻击者也开始转向合法使用区块链来掩护自己，以便在更长时间内保持低
调。到2022年，将看到区块链成为网络犯罪分子用来混淆其恶意流量、避免检测并扩大攻
击者隐蔽性的更常用工具，从而使防御者越来越难以识别网络上的恶意活动。
混合云将赢得安全积分
攻击者的关注点已扩展到云环境，随着基于Linux的恶意软件和容器目标的兴起，将有更
多的公司选择在多个环境中传送他们的数据。认识到并非所有数据都应该驻留在本地或云
端中，企业将更多地转向混合云方法，这可以让他们更好地管理和保护他们的数据，对关
键数据进行适当的安全控制。
云绑定恶意软件(Cloud-Bound Malware)和攻击将大量增加
云 (cloud) 将成为各种攻击的战场。随着恶意软件开发人员都竞相使用跨平台语言进行
编程，瞄准基于Linux的机器并选择新的和不太熟悉的编程语言，云是每个人都会去的地
方。网络犯罪分子随波逐流并不是什么新鲜事，但在2022年它将比以往任何时候都更加重
要。
网络安全监管将产生更多的安全预算
在未来几年，企业为资安将须分配更多资源。2022年，企业因担心如果不满足强制性安全
要求会受到政府监管及罚款，因而资安预算将出现增长。
区域监管解决方案将导致全球业务问题
随着世界各国政府在网络安全法规方面加倍努力，企业将需要驾驭相互矛盾的政府期望。
虽然，资安要求是建立网络弹性标准的重要一步，但法规的区域性将对面临相互冲突的安
全要求，将对国际企业产生遵守挑战。我们不仅会开始看到企业难以合规，而且我们还会
无意中看到监管难以有效。
执法活动和政府行动正对勒索软件集团施加压力
著最近勒索软件组织的打击和起诉显示了执法部门可以拥有的全部权力和影响。在2022年
将看到网络犯罪集团将更多的目标转移到没有安全资源、防御和政府网络战略来阻止他们
的地区，观察到攻击的增加。相反，美国或英国等国家的网络犯罪事件可能会减少，因为
攻击者担心成为执法者目标焦点。
国家层级的制裁将增加金融攻击
当国家经济不佳，面临的压力将越来越大，并导致勒索威胁组织持续发起更多对金融经济
的攻击。
心得/评论： ※必需填写满30字，无意义者板规处分
IBM预测新的一年，资安问题严重性不减反增，企业需要严阵以待，政府也应提升执法力
度。