網(wǎng)絡(luò)安全的未來:2022年網(wǎng)絡(luò)安全預(yù)測
2022年02月18日
去年是網(wǎng)絡(luò)犯罪前所未有的一年��。網(wǎng)絡(luò)攻擊的數(shù)量和嚴(yán)重程度急劇上升���,許多引人注目的事件發(fā)生在美國歷史上更具挑戰(zhàn)性的時期之一����。隨著COVID-19大流行導(dǎo)致世界各地的企業(yè)迅速從辦公室模式轉(zhuǎn)變?yōu)檫h(yuǎn)程工作模式�,企業(yè)IT中的嚴(yán)重漏洞被暴露出來,或者是通過倉促獲得的工具和網(wǎng)絡(luò)安全人才的缺乏而導(dǎo)致的���。
隨著2022年的到來����,請對以下趨勢保持警惕:
一�����、勒索軟件的持續(xù)發(fā)展
近年來����,勒索軟件占據(jù)了新聞頭條,它已經(jīng)是最賺錢的網(wǎng)絡(luò)犯罪形式之一��。幾乎沒有理由期待在2022年會發(fā)生任何改觀
威脅執(zhí)行者將加大針對其他平臺的攻擊力度�����,這些攻擊已經(jīng)在基于Windows的系統(tǒng)上廣泛存在�。工作場所中mac OS設(shè)備的日益普及為網(wǎng)絡(luò)犯罪分子提供了新的機(jī)會���,云基礎(chǔ)設(shè)施(其中90%由Linux提供支持)和物聯(lián)網(wǎng)(72%由Linux提供支持)也是如此。僅在2021年���,針對Linux的惡意軟件威脅就增加了35%�����。
勒索軟件的持續(xù)增長將給現(xiàn)實世界帶來破壞性的影響��,并導(dǎo)致對官方法規(guī)和制裁的需求增加�。執(zhí)法部門一直在努力跟上不斷發(fā)展的網(wǎng)絡(luò)犯罪戰(zhàn)略��,而這一挑戰(zhàn)可能只會變得更糟��。新的方法和策略(例如小型團(tuán)體)將允許威脅執(zhí)行者在勒索更多企業(yè)和組織時規(guī)避刑事調(diào)查�。
二���、對加密貨幣和其他區(qū)塊鏈資產(chǎn)的攻擊增加
隨著去年許多加密貨幣的價值飆升��,對加密錢包和交易所的攻擊大幅增加��。我們預(yù)計這一趨勢將持續(xù)到2022年�。
最終用戶一直在與竊取憑據(jù)的網(wǎng)絡(luò)釣魚攻擊和交換內(nèi)存中的加密錢包地址的惡意軟件作斗爭,導(dǎo)致受害者無意中將資金重定向到攻擊者的賬戶����。美國最大的加密貨幣交易所Coinbase報告稱,去年有6,000名客戶成為資金外流網(wǎng)絡(luò)釣魚詐騙的受害者�。
安克諾斯的專家預(yù)測,針對加密貨幣核心程序的攻擊將越來越多���。針對基于公共區(qū)塊鏈的Web 3.0應(yīng)用程序的攻擊也可能會增加��。這為閃貸攻擊等復(fù)雜策略提供了新的機(jī)會��,這可能使網(wǎng)絡(luò)犯罪分子從加密貨幣流動性池中榨取數(shù)百萬美元�����。
三����、更智能的網(wǎng)絡(luò)釣魚技巧和策略
電子郵件已經(jīng)成為主要的攻擊媒介��,惡意郵件占所有惡意軟件傳遞的94%�。隨著遠(yuǎn)程工作模式的普及,網(wǎng)絡(luò)釣魚的主導(dǎo)地位有所增加��。培訓(xùn)用戶識別和避免網(wǎng)絡(luò)釣魚是很有幫助的,但是用戶仍然會成為受害者——只需要一次成功的攻擊就可以危及整個企業(yè)�。
個性化不僅僅局限于營銷和客戶服務(wù)方式。自動化允許攻擊者利用從企業(yè)網(wǎng)站和社交媒體中挖掘的信息創(chuàng)建個性化消息����,從而更難識別惡意消息。不要指望2022年這方面有任何改進(jìn)——這對攻擊者來說太有利可圖了��。劫持合法電子郵件服務(wù)進(jìn)行垃圾郵件活動同樣令人擔(dān)憂��,因為受害者很難識別來自“可信”來源的網(wǎng)絡(luò)威脅�。當(dāng)網(wǎng)絡(luò)犯罪分子試圖繞過常見的反網(wǎng)絡(luò)釣魚工具時,會尋找商業(yè)電子郵件泄露 (BEC) 攻擊�����,以瞄準(zhǔn)其他消息服務(wù)����,例如短信、Slack和Teams聊天����。
四��、因IT環(huán)境的復(fù)雜性,數(shù)據(jù)泄露事件激增
2022年�����,我們很可能會看到許多大規(guī)模的數(shù)據(jù)泄露事件�����。盡管數(shù)據(jù)隱私法規(guī)有所加強(qiáng)�����,但報告的事件數(shù)量將會增加——主要是因為企業(yè)不知道他們所有的數(shù)據(jù)存儲在哪里�,以及如何訪問這些數(shù)據(jù)。
IT環(huán)境中的復(fù)雜性�����,尤其是云服務(wù)和存儲���,使數(shù)據(jù)管理和隱私合規(guī)成為一項挑戰(zhàn)�。攻擊者將目標(biāo)對準(zhǔn)云服務(wù)和API來破壞流程�。物聯(lián)網(wǎng)設(shè)備和機(jī)器對機(jī)器通信的自動化數(shù)據(jù)交換極大地增加了數(shù)據(jù)的傳播。
數(shù)據(jù)泄露通常會產(chǎn)生連鎖反應(yīng)。除了它們對受害者造成的財務(wù)和聲譽(yù)損害之外��,從泄密中獲取的信息還可以更有效地用于定制未來的攻擊�����。隨著這一趨勢的發(fā)展�����,企業(yè)面臨的危險也在增加���,因為對其基礎(chǔ)設(shè)施的破壞可能會影響到合作伙伴和客戶�����。這使得攻擊不僅僅是IT的噩夢����,也是公關(guān)人員的噩夢����。
保護(hù)您的數(shù)據(jù)免受當(dāng)今的網(wǎng)絡(luò)威脅為了更好地應(yīng)對現(xiàn)代威脅形勢,企業(yè)和IT服務(wù)提供商應(yīng)尋求整合IT工具并轉(zhuǎn)向集成解決方案——這種方法可以幫助最大限度地減少供應(yīng)鏈攻擊并實現(xiàn)更快速的反應(yīng)和恢復(fù)時間��。
國駿網(wǎng)絡(luò)安全漏洞服務(wù),旨在幫助企����、事業(yè)單位發(fā)掘信息系統(tǒng)安全管理中自身存在的漏洞隱患����,排除因自身脆弱性帶來的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)與數(shù)據(jù)安全風(fēng)險����。有需要請與我們聯(lián)系。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費(fèi)咨詢和安全服務(wù)
