网络攻击者在2021年采用了一些成功的攻击策略,包括那些与勒索软件、社交媒体和对远程工作的依赖转变相关的头条新闻。预计他们会将这些措施应用于政治运动(例如选举),并变得更加老练,有可能在世界范围内造成更大的破坏。来自网络安全供应商的工程师和安全架构师提供了2022年网络威胁前景的预览,以及这些新的或不断发展的威胁将如何影响企业、政府和公民。“在过去的一年里,我们看到网络犯罪分子在重新调整他们的策略以遵循新的不良行为者计划方面变得更加聪明和快速,我们预计这种情况会发生,”McAfee研究员兼负责人RajSamani说。这种情况在2022年不会改变。随着威胁形势的不断变化和新冠疫情的不利影响,企业必须时刻了解网络安全趋势,以便他们能够主动保护自己的信息并采取行动。”Enterprise2022网络安全威胁预测Lazarus想加你为好友。一些团体正在将社交媒体武器化以瞄准更多的企业专业人士,寻求渗透以谋取私利。需要帮助:一些团体将通过利用网络犯罪分子来增加他们的攻击性行动,促使企业审查他们的知名度并从针对他们行业的网络攻击者的行动中学习。权力的勒索软件游戏。网络犯罪集团会将RaaS生态系统中的权力平衡从控制勒索软件的一方转移到控制受害者网络的一方。木偶勒索软件。技能较低的操作员不必屈服于RaaS模型的权力转移,因为他们利用了技能更高的勒索软件开发人员编码的专业知识。密切关注API。API服务和应用程序之间的5G和物联网流量将使它们成为越来越有利可图的目标,从而导致不必要的信息泄露。勒索软件攻击者以组织的应用程序容器为目标。对容器和易受攻击的应用程序的扩展利用将导致端点资源接管。回归基础:修复它或支付赎金。修复数据漏洞以供重新利用的时间将以小时为单位,企业需要打补丁。
