COVID-19加速了自2000年代初期互联网繁荣以来未曾见过的第二次数字革命。同样,这让犯罪分子更有动力去创新和数字化他们的攻击,这是趋势科技研究人员的分析和预测。对在线信息的需求将增加由于COVID-19大流行的不确定性及其对我们日常生活的持续影响,人们渴望了解各种最新话题,例如各自国家最新的医疗保健解决方案、新发现的病毒变异等运动和新形式的家庭娱乐。然而,这为犯罪分子提供了绝佳的机会来兜售误导性的叙述,或者以数字威胁为目标没有经验的用户,无论是为了金钱还是政治利益。疫苗接种状况将成为我们数字身份的一部分热点问题,但在不久的将来,个人免疫状况的证明文件将很快成为全球旅行的必需品:欧盟的数字绿色证书、纽约州的ExcelsiorPass应用程序和中国的二维码等试点——基于健康声明代码的“健康声明”的引入在世界范围内越来越受欢迎。不可避免地,我们的数字身份将需要包括我们的疫苗接种记录,这种可能性的影响将是深远的。不久之后,数字身份管理将被纳入政府通过全球旅行法规的计划中,因为关于如何伪造或窃取疫苗接种文件的讨论非常激烈。当这些成为我们日常生活的一部分时,数字护照无疑将成为犯罪分子和国家支持的攻击者的目标,他们将寻求窃取、更改或伪造它们。我们目前没有全球认可的标准来验证一个人的健康状况,因此我们可以预期在未来几年内,人们的疫苗接种状况和旅行批准的管理会出现不一致,尤其是在国际旅行方面。现在有这么多公司倾向于远程工作,商务旅行可能会在COVID后恢复,但这只是过去发生的事情的一部分,而且将主要集中在区域旅行上。这个不确定的过渡期将使犯罪分子能够围绕对伪造的疫苗接种护照或作为服务出售的Covid-19阴性检测结果等产品的需求建立一个全新的黑市。有证据表明这些伪造品在暗网上出售,甚至出现在eBay、Shopify和Telegram等流行平台上。未来,更多的政府和公司也会将员工追踪作为一种公共卫生预防措施,但其广泛使用将不可避免地引发数据隐私和安全问题。用户跟踪和其他合同跟踪应用程序不仅可能被滥用于政治目的,这些应用程序还可能被滥用于与业务相关的数据挖掘。人们将被要求将他们的个人信息委托给这些企业,因此必须保护他们免受数据盗窃等威胁。整个购物体验都发生了变化。在线购物在危机前就已经处于增长轨道,而一场新冠疫情改变了我们与零售业的关系,使其得以快速增长。品牌正在转向数字销售甚至全渠道方法,为仍处于封闭状态的买家提供非接触式体验。端到端的客户旅程经历了重大变革,“在线购买,店内提货”和路边提货迅速成为首选的履行模式,同时更多的实体店转向在线。代替店内互动,商家正在加倍关注他们的在线形象:今天,在线评论、社交媒体以及品牌应用程序或网站的24小时可用性可以像过去浏览商店过道一样为购买决策提供信息.在过去的一年里,电子商务、汇款和非接触式交付的普及将我们进一步推向无现金社会。这些已经成为我们日常生活的中流砥柱,即使限制放宽,这种情况也将继续存在。这使得我们的手机比以往任何时候都更加重要,我们用它来进行这些交易并保存我们所有的数字钱包。我们无处不在地使用个人设备可能会导致数字钱包盗窃、数字洗钱和快递欺诈等攻击激增。在传统银行业务渗透率仍然有限的国家,在线购物的货到付款也将很快被基于移动货币的支付所取代。日本等曾经依赖现金交易的国家正在慢慢转向无现金支付方式,例如二维码支付或数字货币汇款。但是,如果数字货币要达到传统银行的安全水平,我们需要加强支持数字货币的基础设施。各国将更好地保护其经济和医疗保健随着我们所有人继续努力应对COVID-19的破坏,各国将希望更好地保护其公民和利益。在这个史无前例的时代,公共卫生被视为国家资产,各国政府都在竞相保护和接种人群,他们将探索这样做的战略优势。国家支持的数字间谍活动将增加,以便为人们提供医疗用品,在商业竞争中获得优势,或监视世界其他地区正在酝酿的全球范围威胁。在加拿大、美国和英国的欧洲药品管理局和疫苗研究人员遭到网络攻击之后,我们发现医疗保健特别容易受到针对性攻击或虚假信息传播等威胁的影响。随着越来越多的疫苗被出口并推广到世界各地,用于疫苗生产的化学成分可能很快就会被视为需要密切监控的宝贵资产。在家工作已成为常态我们的工作方式发生了根本性的变化,在可预见的未来,所有公司都将采用更灵活或混合的工作安排。公司可能希望放弃大型办公空间,转而选择较小的旗舰物业。我们可以预期网络犯罪分子会随着这一新现实而发展并调整他们的攻击以扩大他们的影响范围,因此凭证盗窃将成为企业的更高优先级。基础设施是我们长期远程工作的关键:最终用户必须更加了解对网关、VPN、路由器和个人NAS设备的潜在攻击。公司在加强围绕基础设施变更的安全活动以保护其数字环境时,也将在实施零信任方面保持警惕。云服务器将在员工大量从事远程工作的企业中发挥更大的作用,因此他们的云基础设施必须能够抵御任何攻击。数字革命正在影响传统行业许多企业要想在Covid-19危机中幸存下来,就必须适应和重塑自己。随着越来越多的行业转向数字化和自动化运营,网络安全素养将成为工作场所的一项基本技能。仍在学习IT安全知识的传统工作人员将成为网络犯罪分子的主要目标。对手可以通过简单地重复使用其已建立的攻击媒介(例如网络钓鱼和勒索软件)而不是更复杂的策略来扩展到新市场。这些行业的数字化也将导致新技术的使用增加,例如增强现实现在用于制造业,这将为更高级的网络攻击打开大门。由于这些将需要大量的初始投资,因此此类攻击将主要在更大范围内进行,很可能在国家支持的层面上进行。越来越多的企业将应用程序编程接口(API)作为其数字化转型计划的一部分为确保其流程面向未来,越来越多的企业将应用程序编程接口(API)作为其数字化转型计划的一部分。整个平台和服务将通过将API捆绑在一起而出现,这些API反过来创造连接体验,为最终用户节省时间和金钱。但这无疑使API成为网络犯罪分子的目标,尤其是那些与有组织犯罪有关的犯罪分子,他们可能将API定为中间人攻击和分布式拒绝服务(DDoS)攻击的目标。虽然在您的业务战略中采用API可以消除系统之间的数据孤岛,但使API不安全也存在??危险。DDoS攻击是网络犯罪分子使用的最古老的首选技术之一,任何具有暴露API端点的系统都可能被虚假网络流量淹没,从而中断操作。对于需要在大量欺诈流量中对合法客户订单进行分类的企业,对此类API过载的补救可能既昂贵又耗时。由此产生的停机时间将意味着最终用户的等待时间更长、新交易未完成或潜在客户转向其他业务。对于那些竞争优势取决于提供安全和无缝服务的行业,例如物流公司,这可能是一个障碍。在网络存在不断增加的时代,如果我们陷入我们曾经依赖的相同安全策略和工具箱,则无法保证企业安全运行。本文翻译自:https://www.trendmicro.com/en_us/research/21/f/looking-ahead--the-post-pandemic-security-landscape.html如有转载请注明出处。
