网络犯罪呈上升趋势,攻击的性质和复杂性也在不断演变,犯罪分子依靠新的和复杂的攻击方法来监视和破坏毫无戒心的用户网络。然而,网络攻击的另一个可变因素是受到威胁的实际受害者,无论是政治机构、大公司还是特定人群。尽管所有企业和用户都继续从事在线活动并采用“无需信任”的方法,但今年某些群体和行业遭受攻击的风险更高。在这些有针对性的攻击中,选择受害者是因为他们特别脆弱且容易渗透,网络犯罪分子的目标正在发生变化,或者受害者信息的价值正在增加。以下是未来几个月应高度警惕的五个群体:1)能源供应商能源供应商最近受到特别关注,因为持续的全球能源危机和随之而来的燃料价格上涨威胁到供应商的财务生存能力,并引起了来自能源供应商的广泛关注。消费者。然而,众所周知,黑客会在人们分心的动荡时期发动攻击。因此,对能源供应商的破坏企图不是“如果”,而是“何时”。“英国能源部门目前是网络攻击的首要目标,到2022年,一家主要能源供应商可能会因勒索软件攻击而完全关闭。”随着国家的关键基础设施变得越来越相互关联。到2022年,攻击者将比以往任何时候都更成功地将操作技术环境武器化。一旦目标系统下线,将对我们的日常生活产生重大影响。2)全球企业CEO深造假(Deepfake)技术现在已经非常成熟,网络犯罪分子不再使用网络钓鱼等久经考验的手段,而是对企业进行更高级的攻击。此类攻击已经流行起来,攻击者利用人工智能克隆商业领袖的声音,以窃取巨额资金。2022年,深度造假人工智能将更加普遍,黑客将利用它冒充全球企业的CEO。因此,今年,通过利用这些知名人物的属性和权威,CEO将成为攻击者渗透到更大组织的途径。3)中型企业出于经济动机的网络犯罪分子热衷于避开媒体和政府的关注,同时寻找最简单的赚钱方式。因此,他们不太可能攻击会成为全国头条新闻的主要组织;相反,我们可以看到各行各业中知名度较低的中型公司成为勒索软件攻击的更可行和更现实的目标。这与CISA对最脆弱的关键基础设施的定义是一致的,从中我们知道传统的白领行业不再是主要目标。相反,制造业和农业等一线行业最有可能面临风险,特别是考虑到这些行业传统上没有跟上安全合规性的步伐。4)新员工或心怀不满的员工对于在2021年因重大辞职而失去关键员工的公司来说,这将是双重打击,因为我们预测员工流失与网络事件之间存在直接关联。这不仅是因为新员工不熟悉安全规程,还存在员工疲劳或员工不满的问题。即使他们没有恶意,他们也会越来越不遵守员工准则,如果他们不小心,就会在不知不觉中将公司暴露给不良行为者。到2022年,更换员工的成本需要超过招聘和培训成本;它必须考虑由此产生的网络事件给企业带来的潜在成本。由于大多数员工至少部分在家工作,业务边界发生了变化,企业需要加强对所有新员工和现有员工的在线培训和入职培训。5)医疗行业的网络犯罪分子总是渴望利用紧急情况并利用有价值的新数据,无论是民族国家攻击、自然灾害、不断变化的世界形势还是大流行病。事实证明,新冠疫情就是如此。除了应对公共卫生爆发,医疗保健提供者还必须应对另一种情况:网络攻击。COVID-19疫苗技术、临床试验数据集和个人疫苗接种记录被盗,以及疫苗分销供应链中断,令行业和政府感到不安。随着大流行病的继续蔓延,这种不断扩大的医疗数据来源将继续成为一个值得利用的潜在灾难性来源。
