網(wǎng)絡(luò)安全的未來(lái):2022年網(wǎng)絡(luò)安全預(yù)測(cè)
2022年02月18日
去年是網(wǎng)絡(luò)犯罪前所未有的一年��。網(wǎng)絡(luò)攻擊的數(shù)量和嚴(yán)重程度急劇上升���,許多引人注目的事件發(fā)生在美國(guó)歷史上更具挑戰(zhàn)性的時(shí)期之一��。隨著COVID-19大流行導(dǎo)致世界各地的企業(yè)迅速?gòu)霓k公室模式轉(zhuǎn)變?yōu)檫h(yuǎn)程工作模式���,企業(yè)IT中的嚴(yán)重漏洞被暴露出來(lái),或者是通過(guò)倉(cāng)促獲得的工具和網(wǎng)絡(luò)安全人才的缺乏而導(dǎo)致的��。
隨著2022年的到來(lái)�����,請(qǐng)對(duì)以下趨勢(shì)保持警惕:
一�����、勒索軟件的持續(xù)發(fā)展
近年來(lái),勒索軟件占據(jù)了新聞?lì)^條�����,它已經(jīng)是最賺錢(qián)的網(wǎng)絡(luò)犯罪形式之一����。幾乎沒(méi)有理由期待在2022年會(huì)發(fā)生任何改觀
威脅執(zhí)行者將加大針對(duì)其他平臺(tái)的攻擊力度,這些攻擊已經(jīng)在基于Windows的系統(tǒng)上廣泛存在�����。工作場(chǎng)所中mac OS設(shè)備的日益普及為網(wǎng)絡(luò)犯罪分子提供了新的機(jī)會(huì)���,云基礎(chǔ)設(shè)施(其中90%由Linux提供支持)和物聯(lián)網(wǎng)(72%由Linux提供支持)也是如此�。僅在2021年���,針對(duì)Linux的惡意軟件威脅就增加了35%�。
勒索軟件的持續(xù)增長(zhǎng)將給現(xiàn)實(shí)世界帶來(lái)破壞性的影響���,并導(dǎo)致對(duì)官方法規(guī)和制裁的需求增加�。執(zhí)法部門(mén)一直在努力跟上不斷發(fā)展的網(wǎng)絡(luò)犯罪戰(zhàn)略�����,而這一挑戰(zhàn)可能只會(huì)變得更糟。新的方法和策略(例如小型團(tuán)體)將允許威脅執(zhí)行者在勒索更多企業(yè)和組織時(shí)規(guī)避刑事調(diào)查�。
二�、對(duì)加密貨幣和其他區(qū)塊鏈資產(chǎn)的攻擊增加
隨著去年許多加密貨幣的價(jià)值飆升,對(duì)加密錢(qián)包和交易所的攻擊大幅增加��。我們預(yù)計(jì)這一趨勢(shì)將持續(xù)到2022年��。
最終用戶一直在與竊取憑據(jù)的網(wǎng)絡(luò)釣魚(yú)攻擊和交換內(nèi)存中的加密錢(qián)包地址的惡意軟件作斗爭(zhēng)�����,導(dǎo)致受害者無(wú)意中將資金重定向到攻擊者的賬戶����。美國(guó)最大的加密貨幣交易所Coinbase報(bào)告稱,去年有6,000名客戶成為資金外流網(wǎng)絡(luò)釣魚(yú)詐騙的受害者��。
安克諾斯的專家預(yù)測(cè)�����,針對(duì)加密貨幣核心程序的攻擊將越來(lái)越多�。針對(duì)基于公共區(qū)塊鏈的Web 3.0應(yīng)用程序的攻擊也可能會(huì)增加��。這為閃貸攻擊等復(fù)雜策略提供了新的機(jī)會(huì)���,這可能使網(wǎng)絡(luò)犯罪分子從加密貨幣流動(dòng)性池中榨取數(shù)百萬(wàn)美元。
三���、更智能的網(wǎng)絡(luò)釣魚(yú)技巧和策略
電子郵件已經(jīng)成為主要的攻擊媒介�,惡意郵件占所有惡意軟件傳遞的94%���。隨著遠(yuǎn)程工作模式的普及����,網(wǎng)絡(luò)釣魚(yú)的主導(dǎo)地位有所增加����。培訓(xùn)用戶識(shí)別和避免網(wǎng)絡(luò)釣魚(yú)是很有幫助的,但是用戶仍然會(huì)成為受害者——只需要一次成功的攻擊就可以危及整個(gè)企業(yè)�。
個(gè)性化不僅僅局限于營(yíng)銷(xiāo)和客戶服務(wù)方式。自動(dòng)化允許攻擊者利用從企業(yè)網(wǎng)站和社交媒體中挖掘的信息創(chuàng)建個(gè)性化消息�����,從而更難識(shí)別惡意消息���。不要指望2022年這方面有任何改進(jìn)——這對(duì)攻擊者來(lái)說(shuō)太有利可圖了����。劫持合法電子郵件服務(wù)進(jìn)行垃圾郵件活動(dòng)同樣令人擔(dān)憂,因?yàn)槭芎φ吆茈y識(shí)別來(lái)自“可信”來(lái)源的網(wǎng)絡(luò)威脅���。當(dāng)網(wǎng)絡(luò)犯罪分子試圖繞過(guò)常見(jiàn)的反網(wǎng)絡(luò)釣魚(yú)工具時(shí),會(huì)尋找商業(yè)電子郵件泄露 (BEC) 攻擊��,以瞄準(zhǔn)其他消息服務(wù)�,例如短信、Slack和Teams聊天�����。
四���、因IT環(huán)境的復(fù)雜性���,數(shù)據(jù)泄露事件激增
2022年,我們很可能會(huì)看到許多大規(guī)模的數(shù)據(jù)泄露事件���。盡管數(shù)據(jù)隱私法規(guī)有所加強(qiáng)�����,但報(bào)告的事件數(shù)量將會(huì)增加——主要是因?yàn)槠髽I(yè)不知道他們所有的數(shù)據(jù)存儲(chǔ)在哪里���,以及如何訪問(wèn)這些數(shù)據(jù)�。
IT環(huán)境中的復(fù)雜性�,尤其是云服務(wù)和存儲(chǔ),使數(shù)據(jù)管理和隱私合規(guī)成為一項(xiàng)挑戰(zhàn)�。攻擊者將目標(biāo)對(duì)準(zhǔn)云服務(wù)和API來(lái)破壞流程。物聯(lián)網(wǎng)設(shè)備和機(jī)器對(duì)機(jī)器通信的自動(dòng)化數(shù)據(jù)交換極大地增加了數(shù)據(jù)的傳播��。
數(shù)據(jù)泄露通常會(huì)產(chǎn)生連鎖反應(yīng)��。除了它們對(duì)受害者造成的財(cái)務(wù)和聲譽(yù)損害之外�����,從泄密中獲取的信息還可以更有效地用于定制未來(lái)的攻擊�。隨著這一趨勢(shì)的發(fā)展,企業(yè)面臨的危險(xiǎn)也在增加�,因?yàn)閷?duì)其基礎(chǔ)設(shè)施的破壞可能會(huì)影響到合作伙伴和客戶。這使得攻擊不僅僅是IT的噩夢(mèng)�����,也是公關(guān)人員的噩夢(mèng)。
保護(hù)您的數(shù)據(jù)免受當(dāng)今的網(wǎng)絡(luò)威脅為了更好地應(yīng)對(duì)現(xiàn)代威脅形勢(shì)�����,企業(yè)和IT服務(wù)提供商應(yīng)尋求整合IT工具并轉(zhuǎn)向集成解決方案——這種方法可以幫助最大限度地減少供應(yīng)鏈攻擊并實(shí)現(xiàn)更快速的反應(yīng)和恢復(fù)時(shí)間�。
國(guó)駿網(wǎng)絡(luò)安全漏洞服務(wù),旨在幫助企���、事業(yè)單位發(fā)掘信息系統(tǒng)安全管理中自身存在的漏洞隱患�����,排除因自身脆弱性帶來(lái)的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)與數(shù)據(jù)安全風(fēng)險(xiǎn)���。有需要請(qǐng)與我們聯(lián)系�。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://czzdkc.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
