随着我们进入2022年，有必要回顾一下2021年的网络安全趋势，以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题，我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年，以及我们可以从中学到什么。

　　这里有五个要点：

　　1、 需要更多关注远程工作风险

　　也许最突出的是 2021 年远程工作人员激增带来的风险。随着企业采用混合型（有时是完全远程）办公模式，对数据的保护动摇了。如果缺少办公室环境中的安全保障（有专业的 IT 安全人员在场），分散的技术将面临恶意软件和恶意攻击带来的更大威胁。

　　2、云安全和服务面临危险攻击

　　根据 Security 报告，2021年的结果是破纪录的一年，9 月底的数据泄露事件数量比 2020 年全年多 17%。个人和企业应该依次响应，确保他们的云服务免受所有威胁。

　　3、不断演变的攻击需要创新的解决方案

　　数据泄露、诈骗和其他类型的网络攻击在数量和种类上都在增长。网络钓鱼仍然是一个巨大的威胁，但是语音网络钓鱼，或短信欺诈，会使个人设备、公司计算机和手机受到恶意攻击。这些攻击也被称为“社会工程攻击”，这意味着背后的人假装是某个认识的人或熟人。用户应该准备好面对任何异常情况，包括他们可能信任的人。企业应该注意，现在是投资于创新解决方案以保护公司数据的时候了。

　　4、勒索软件威胁呈上升趋势

　　在过去的几年里，很少有行业没有受到勒索软件攻击的威胁。IDC 的 2021 年勒索软件研究报告清楚地表明：37%的全球组织报告称自己是某种形式的勒索软件攻击受害者。这些攻击行为的代价——从金钱损失到名誉受损——应该让所有公司高度警惕。

　　联邦调查局的网络安全和基础设施安全局报告称，从2021年1月到7月底，共有2084起关于勒索软件攻击的投诉。这比前一年增加了62%，损失显著增加。

　　5、供应链断裂带来新的风险

　　利用分散的劳动力（在家办公）并不是网络犯罪分子在 2021 年获得的唯一机会。随着全世界都习惯于等待他们的产品，许多人看到了获利的环境。从被黑客入侵的软件工具到受损的物理设备，网络攻击进入了由供应链问题形成的缺口。

　　确保供应链安全，通过在整个过程中保持安全和透明监督的做法，对各地的企业都至关重要。构建受保护且安全的架构不仅可以确保产品按时交付，而且还可以确保个人或商业信息不会处于风险之中。