翻译作品 – FinSec

McAfee和FireEye的2022年网络威胁预测

勒索软件、民族国家、社交媒体和远程办公已然成为2021年的头条新闻。不良行为者将从今年的成功策略中吸取经验，并运用在明年的行动中，将对我们的生活造成更大破坏。随着威胁形势的不断变化和新冠疫情的持续影响，企业必须时刻了解网络安全趋势，这样才能主动保护自己的信息并采取有效行动。

在2022年，企业应注意哪些网络安全威胁？

随着私有云、混合云等技术逐渐普及，仅仅针对数据中心南北向流量进行过滤和阻断已无法满足现代化网络的需要。远程办公需要随时随地接入，单纯的VPN技术已然难堪重任。传统网络安全防护方法日渐式微，零信任和SASE成为目前唯一的可选项。

现有的SIEM产品安全规则中，并没有包含MITRE ATT&CK框架的全部内容。事实上，ATT&CK在设计之初也并不是为了集成进SIEM产品。相比于考虑规则涵盖框架的完整性，企业更需要关注的其实是威胁的优先级，针对自身特定风险制定相应策略。

供应链攻击不仅存在于商业软件，开源软件同样可能被攻陷。人们往往误以为开源软件具有更高的安全性，但事实正好相反。为此，谷歌本月提出了一个框架，旨在号召全行业一起解决开源软件漏洞。

从2020年开始，勒索软件已成为企业安全的最大威胁。按照目前的发展趋势，即使支付赎金或者恢复备份，仍避免不了数据泄露的风险。定向攻击更是将检测难度大大提升。通过深入了解勒索软件的历史，将有助于我们更好地加固防御体系，提升防护能力。

美国行政管理和预算局的最新备忘录要求，2025年前实现至少80%的纯IPv6网络升级，无法升级的基础设施将逐年淘汰。
部署IPv6过程中，最大的威胁就是专业操作知识的缺乏。IPv6作为新协议，很多实施过程中的Bug还未被发现和修复，且很少有人具备安全运行IPv6网络所需的专业安全知识。
为实现IPv6安全，美国联邦政府备忘录要求确保将生产环境全面支持IPv6纳入IT安全计划、架构和采购中。
在双栈网络中，除了要考虑IPv4和IPv6共存时两者之间交互及转换的安全因素外，还需要考虑两者的安全实现。