2021年的网络安全行业趋势对今年威胁格局的影响

Bugcrowd发布报告，重点介绍了2021年以来的主要网络安全趋势，包括由于全球向混合和远程工作模式的转变，导致的众包安全的采用率有所上升，以及与之相关的快速数字化转型。

报告显示，许多跨行业组织的战略重点已经转移，现在的重点是清理与转型相关的剩余安全债务。特别是，在过去12个月里，在Bugcrowd平台上的金融服务公司，优先级1 (P1)的提交增加了185%，这是指最关键的漏洞。

根据记录的活动，高级别趋势包括勒索软件的增加和供应链的重新构想，导致在大流行期间的攻击面更加复杂。勒索软件超过个人数据泄露，成为2021年全球网络安全新闻的主要威胁。

全球封锁和远程工作导致更多的资产及数据被放到网上，从而导致漏洞的增加。反过来，鼓励道德黑客发现关键威胁，导致P1和P2漏洞占当年所有有效提交的 24%。

过去，高级持续性威胁 ( APT ) 的定义是高度先进的战术和秘密行动，但这种方法在 2021年开始转向更常见的战术，例如所谓的N-day攻击，即对已知漏洞的攻击。关于黑客行为的外交规范已经弱化到一个程度，即现在的国家攻击者不再像过去那样关注隐身。

由于勒索软件经济的兴起，加上越来越多的有利可图的攻击面，到2022年，预计会出现更多类似的情况。

一些主要特点包括：

跨站点脚本是最常见的漏洞类型

在十大最常见的漏洞类型中，敏感数据暴露从第9名上升到第3名

勒索软件成为主流

供应链成为主要的攻击面

渗透测试进入复兴

2021年网络安全行业趋势

2021年是漏洞披露成为政府机构主要关注的一年。今年政府部门的有效提交总数惊人地增长了1,000%。

在金融服务和软件领域，该报告记录了道德黑客活动水平的提高。它还显示了更高的严重性级别和更高的支出。

加速的数字化转型加大了加强安全态势的力度，因为在线交易占了更大的收入份额。由于该行业对企业和消费者至关重要，金融服务公司不得不在这个问题上迅速采取行动。FinServ部门的有效提交增加了82%。

此外，研究人员在FinServ的发现奖励增长了106%。在整个网络安全生态系统的领头羊软件领域，研究人员的总支出增长了73%，这反映出验证过的漏洞影响越来越大。

安全漏洞为网络攻击的实现打开了大门，因此减少软件安全漏洞可以直接降低网络遭到攻击的几率。数据显示，超6成的安全漏洞都与代码有关，而静态分析技术可以帮助用户减少30-70%的安全漏洞。在网络攻击漩涡逐渐增大的今天，建议企业在软件开发过程中，不断加强源代码安全检测及SCA等检测，第一时间发现并修改软件系统中的代码缺陷及安全漏洞。

文章来源：

https://www.helpnetsecurity.com/2022/01/21/cybersecurity-trends-2021/