網絡安全的未來:2022年網絡安全預測
2022年02月18日
去年是網絡犯罪前所未有的一年。網絡攻擊的數量和嚴重程度急劇上升,許多引人注目的事件發生在美國歷史上更具挑戰性的時期之一。隨著COVID-19大流行導致世界各地的企業迅速從辦公室模式轉變為遠程工作模式���,企業IT中的嚴重漏洞被暴露出來,或者是通過倉促獲得的工具和網絡安全人才的缺乏而導致的。
隨著2022年的到來��,請對以下趨勢保持警惕:
一��、勒索軟件的持續發展
近年來�,勒索軟件占據了新聞頭條,它已經是最賺錢的網絡犯罪形式之一�����。幾乎沒有理由期待在2022年會發生任何改觀
威脅執行者將加大針對其他平臺的攻擊力度���,這些攻擊已經在基于Windows的系統上廣泛存在�����。工作場所中mac OS設備的日益普及為網絡犯罪分子提供了新的機會,云基礎設施(其中90%由Linux提供支持)和物聯網(72%由Linux提供支持)也是如此。僅在2021年�,針對Linux的惡意軟件威脅就增加了35%���。
勒索軟件的持續增長將給現實世界帶來破壞性的影響�����,并導致對官方法規和制裁的需求增加。執法部門一直在努力跟上不斷發展的網絡犯罪戰略,而這一挑戰可能只會變得更糟����。新的方法和策略(例如小型團體)將允許威脅執行者在勒索更多企業和組織時規避刑事調查�����。
二、對加密貨幣和其他區塊鏈資產的攻擊增加
隨著去年許多加密貨幣的價值飆升���,對加密錢包和交易所的攻擊大幅增加。我們預計這一趨勢將持續到2022年。
最終用戶一直在與竊取憑據的網絡釣魚攻擊和交換內存中的加密錢包地址的惡意軟件作斗爭�,導致受害者無意中將資金重定向到攻擊者的賬戶�。美國最大的加密貨幣交易所Coinbase報告稱���,去年有6,000名客戶成為資金外流網絡釣魚詐騙的受害者����。
安克諾斯的專家預測,針對加密貨幣核心程序的攻擊將越來越多。針對基于公共區塊鏈的Web 3.0應用程序的攻擊也可能會增加。這為閃貸攻擊等復雜策略提供了新的機會��,這可能使網絡犯罪分子從加密貨幣流動性池中榨取數百萬美元��。
三、更智能的網絡釣魚技巧和策略
電子郵件已經成為主要的攻擊媒介���,惡意郵件占所有惡意軟件傳遞的94%。隨著遠程工作模式的普及����,網絡釣魚的主導地位有所增加����。培訓用戶識別和避免網絡釣魚是很有幫助的���,但是用戶仍然會成為受害者——只需要一次成功的攻擊就可以危及整個企業��。
個性化不僅僅局限于營銷和客戶服務方式���。自動化允許攻擊者利用從企業網站和社交媒體中挖掘的信息創建個性化消息�����,從而更難識別惡意消息。不要指望2022年這方面有任何改進——這對攻擊者來說太有利可圖了���。劫持合法電子郵件服務進行垃圾郵件活動同樣令人擔憂,因為受害者很難識別來自“可信”來源的網絡威脅�。當網絡犯罪分子試圖繞過常見的反網絡釣魚工具時��,會尋找商業電子郵件泄露 (BEC) 攻擊,以瞄準其他消息服務�,例如短信���、Slack和Teams聊天�����。
四、因IT環境的復雜性���,數據泄露事件激增
2022年,我們很可能會看到許多大規模的數據泄露事件�����。盡管數據隱私法規有所加強����,但報告的事件數量將會增加——主要是因為企業不知道他們所有的數據存儲在哪里,以及如何訪問這些數據�。
IT環境中的復雜性�����,尤其是云服務和存儲,使數據管理和隱私合規成為一項挑戰��。攻擊者將目標對準云服務和API來破壞流程���。物聯網設備和機器對機器通信的自動化數據交換極大地增加了數據的傳播��。
數據泄露通常會產生連鎖反應���。除了它們對受害者造成的財務和聲譽損害之外�����,從泄密中獲取的信息還可以更有效地用于定制未來的攻擊。隨著這一趨勢的發展�,企業面臨的危險也在增加����,因為對其基礎設施的破壞可能會影響到合作伙伴和客戶���。這使得攻擊不僅僅是IT的噩夢�����,也是公關人員的噩夢。
為了更好地應對現代威脅形勢,企業和IT服務提供商應尋求整合IT工具并轉向集成解決方案——這種方法可以幫助最大限度地減少供應鏈攻擊并實現更快速的反應和恢復時間���。
國駿網絡安全漏洞服務,旨在幫助企、事業單位發掘信息系統安全管理中自身存在的漏洞隱患����,排除因自身脆弱性帶來的網絡����、應用系統與數據安全風險���。有需要請與我們聯系�����。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
