德国/慕尼黑 网络犯罪即服务(CaaS)、消费者和行业意识的增强以及供应链安全是2022年主要的网络安全趋势。网络犯罪分子在勒索软件领域日趋专业化,这也使企业不得不做好适当的准备工作。
“包括Kaseya、SolarWinds和Colonial Pipeline在内的2021年勒索软件攻击,再次凸显了将网络安全纳入企业文化并实施于整个供应链中的重要性”,TÜV南德意志集团网络安全办公室(CSO)全球负责人Sudhir Ethiraj如是说。“此外,网络犯罪已经演变成为一种服务,所以现在勒索软件一般都是以“网络犯罪即服务(CaaS)”的形式提供,甚至还包括技术支持。2021年网络犯罪分子重新自我定位,训练专业能力,并将其活动范围扩展到新的领域。鉴于这种情况,中小企业、工业界和主管部门现在需要做出应对”。根据目前的发展形势,TÜV南德意志集团的安全专家对于2022年的网络安全作出如下预测:
如今,网络犯罪分子以类似于普通软件的方式销售勒索软件,从而创造了一种新的商业模式。通过支付软件许可费,犯罪分子可以购买恶意软件,甚至还包括技术支持服务。这个市场还将持续增长。各个公司需要积极应对,加大对员工培训和安全意识以及技术基础设施安全方面的投资。
对大型公司和基础设施的攻击表明,工业界在工业物联网(IIoT)等领域采取的网络安全措施远远落后于攻击者所采取的方法。这一领域内,提高对风险和威胁的认识,共同制定有助于提高抵御攻击能力的标准,符合工业界自身的利益。网络安全在消费者寻求物联网设备、智能手表和其他可穿戴设备等网络互联设备的购买决策中也发挥着越来越重要的作用。
然而,过去的发生事件表明,提高对网络威胁的认识势在必行,尤其是在软件开发的供应链上。此外,我们还需要制定共同的软件安全标准,比如信任联盟中所要求的标准。信任联盟是一个全球网络安全联盟,TÜV南德意志集团也是其中的积极成员。制造商应给予其商业伙伴和供应商相应的帮助,促进其新法规的合规工作。
“标准是网络安全的支柱”,这一理念需要在国际层面上实施需要跨境合作。工业界和立法者必须共同努力,建立统一的最低要求,为各行业和技术的产品和服务提供“工厂交货”式的网络安全。统一的、普遍有效的网络安全标准将会增强安全水平。
人工智能和自动化帮助公司进行优化流程和分析自己的数据流量等活动,以便在早期阶段发现攻击、数据泄漏或数据盗窃。然而,底层算法决定了这些技术的可靠性因此公司和组织在保护这些技术时需要谨慎而行。毕竟,网络罪犯也越来越多地利用人工智能来达到他们的目的。AI网络安全的基本标准可以为基础设施的保护和数据完整性提供支持。
有关TÜV南德意志集团的网络安全服务信息,请见链接:
https://www.tuvsud.cn/cybersecurity
Site Selector
Global
Asia
Europe
Middle East and Africa
