又是一年一度的总结展望季,全球各大网络安全公司纷纷开始发布2022年网络安全预测。本文精选并整理了以色列网络安全解决方案提供商CheckPointSoftware和美国身份管理与访问控制提供商BeyondTrust的预测报告,供读者参考。CheckPointSoftware预测,2022年,网络安全领域将出现四大趋势:假新闻升级、虚假信息活动卷土重来、供应链网络攻击持续增加;随着技术的变革,2022年的攻击行为将呈现移动恶意软件攻击增多、加密货币成为全球网络攻击的重点等四大特点。BeyondTrust预测,2022年,网络安全将出现网络安全人才资源短缺、新型勒索软件出现等九大趋势。2022年后,将出现数字死而复生、无密码等五大趋势。CheckPointSoftware对2022年网络安全和网络攻击的预测CheckPointSoftware预测2022年网络安全的四个趋势1.假新闻2.0和虚假信息活动的卷土重来。多年来,围绕热点问题的“假新闻”已成为新的攻击媒介,但人们并不真正了解其全部影响。整个2021年,有关冠状病毒大流行和疫苗接种信息的虚假信息一直在流传。伪造疫苗证书的黑市正在全球范围内扩张,目前有来自29个国家/地区的假冒产品在流通。假的“疫苗护照”证书售价在100美元到120美元之间,负责广告的组和负责发布销售额的组在这一年里翻了一番。2022年,网络威胁组织将继续利用此类虚假新闻和虚假信息进行各种网络钓鱼攻击和诈骗。此外,在2020年美国总统大选之前,CheckPointSoftware的研究人员发现与选举相关的恶意域激增,并使用旨在转移公众舆论的“迷因伪装”。在2022年11月美国中期选举前夕,预计这些竞选活动将卷土重来,社交媒体上的虚假信息将卷土重来。2.供应链网络攻击持续增加,政府将迎难而上。供应链攻击者利用系统环境中缺乏监控,并利用它来执行任何类型的网络攻击,例如数据泄露和恶意软件感染。2021年,除了众所周知的规模大、影响大的SolarWinds供应链攻击外,还出现了很多其他复杂的供应链攻击,比如4月份的Codecov供应链攻击,以及最近的Kaseya供应链攻击。Kaseya为托管服务提供商(MSP)提供软件,REvil勒索软件团伙通过这些软件感染了数以千计的勒索软件客户。REvil要求7000万美元的赎金,作为向所有受影响的客户提供解密密钥的条件。供应链攻击将变得更加普遍,政府将开始制定法规来应对这些攻击并保护网络。各国还将考虑与私营部门和其他国家合作,以识别和捕获在全球和区域活动的其他威胁团体。2022年,CheckPointSoftware还将继续跟踪和研究臭名昭著的Sunburst攻击的全球影响。调查仍在进行中,安全研究人员将揭开围绕这次攻击的一些最大谜团:攻击者在这些网络中做了什么,以及他们如何从大规模攻击中获益。3、互联网“冷战”愈演愈烈。随着越来越多的民族国家行为者推动西方政府继续破坏社会稳定,网络冷战正在加剧并在网上发生。改进的基础设施和技术能力将使恐怖组织和政治活动家能够进一步推进他们的议程并进行更复杂和广泛的袭击。网络攻击将越来越多地被用作代理冲突来破坏全球稳定。4.数据泄露规模更大、成本更高。进入2022年,数据泄露事件将继续增加,而且规模更大。各国政府和相关部门可能会为回收支付更多费用。2021年5月,这家美国保险巨头向勒索组织支付了4000万美元的赎金,而这一记录很可能在2022年被打破。CheckPoint软件认为,随着技术的变革,2022年的网络攻击将呈现四个特点1.随着越来越多和更多人使用手机钱包和支付平台,手机恶意软件攻击也会增加。据统计,到2021年,46%的公共和私营部门员工将至少有一名员工下载恶意移动应用程序。在COVID-19大流行期间,随着世界上很大一部分人口转向远程工作,移动攻击面急剧扩大,导致97%的所有行业都面临来自多种攻击媒介的移动威胁。随着对移动设备的依赖性增加以及移动钱包和移动支付平台的使用越来越频繁,网络犯罪分子将进化和调整他们的技术以捕捉新的攻击机会。2.加密货币成为全球网络攻击的焦点。随着金钱变成单纯的软件,防止黑客窃取和操纵比特币和其他虚拟货币所需的网络安全技术肯定会随之改变。随着免费空投NFT引发加密钱包盗窃的报道越来越频繁,CheckPointResearch(CPR)对NTF交易平台OpenSea进行了调查,证明黑客可以利用安全漏洞窃取用户的加密钱包。预计到2022年,与加密货币相关的攻击将继续增加。3.攻击者利用微服务中的漏洞发起大规模攻击。数据迁移到云和DevOps将导致新形式的僵尸网络。随着微服务成为应用程序开发的主要方法并且微服务架构被云服务提供商(CSP)所接受,攻击者正在利用微服务中发现的漏洞发起攻击。还可能发生针对CSP的大规模攻击。4.攻击者将deepfake技术武器化。伪造视频或音频的技术现已发展到可以将其武器化并用于制作目标内容以操纵公众舆论、股票价格或更糟的程度。与其他依赖社会工程的移动攻击一样,网络钓鱼攻击可用于从欺诈到更高级的间谍活动等各种目的。例如,在一次非常严重的网络钓鱼攻击中,阿联酋的一位银行经理成为威胁组织诈骗的受害者。黑客通过克隆人工智能语音诱骗银行经理转移3500万美元。威胁组织可能会继续使用高度伪装的社会工程攻击来获取特权和访问敏感数据。5、渗透工具不断壮大。截至2021年,全球平均每周有六分之一的组织会受到勒索软件的影响。尽管执法部门在全球范围内努力遏制它,但勒索软件的影响范围无疑将继续扩大。到2022年,勒索软件攻击将变得更加复杂,威胁参与者将瞄准有能力支付的公司。黑客将越来越多地使用渗透工具来进行自定义攻击,并在受害者网络中保持活跃。渗透工具是2021年最复杂的勒索软件攻击背后的引擎。随着这种攻击方法越来越流行,攻击者将继续利用它进行数据泄露和勒索软件攻击。2021年10月21日,美国公司BeyondTrust发布了2022年网络安全趋势九大预测和未来五大预测。这些预测由BeyondTrust首席安全官MoreyJ.Haber、欧洲和中东/亚太地区首席安全策略师BrianChappell以及首席网络安全研究员JamesMaude撰写。预测一:太空旅行。随着太空旅行成为焦点,预计网络钓鱼攻击和虚假网站将在社交媒体和互联网上掀起波澜。预测二:网络安全人才资源紧缺。事实证明,2022年将是迄今为止网络安全人才最短缺的一年。供需失衡将导致各级IT安全人员的工资全面飙升。预测三:5G无处不在。消费者和企业可以期望更新的设备支持蜂窝或具有蜂窝功能,以提供LAN和Wi-Fi网络之外的服务。预测4:新的勒索软件将会出现。2022年将出现新型勒索软件。勒索软件将变得个性化,越来越多地涉及不同类型的资产,例如物联网以及公司内部人员。预测五:供应链漏洞。供应链攻击将在2022年进一步成熟、范围扩大并变得更加复杂。预计会有更多第三方解决方案和通用开发实践成为目标。预测六:网络保险终结。预计网络保险取消的海啸和疯狂争先恐后地获得新保险的可能性可能会更高。为了获得覆盖范围并获得最优惠的费率,组织将需要证明网络保险承保人要求的适当的网络安全卫生。预测七:社交网络的自由。期望看到对通过社交平台传播的内容进行更严格的控制,提供材料来源的可靠证据,并可能使当局能够访问数据。预言八:随风潜入黑夜,入侵无声无息。攻击者入侵和检测之间的平均时间预计在明年会增加,让他们有更多时间进行侦察和对系统造成严重破坏。预计许多细心的黑客会找到进入系统的途径并在那里建立长期存在。预测九:破记录。成功攻击的次数将继续增加,受害组织每次成功攻击的平均成本将上升,并且该模式将重演。随着令人兴奋的新技术不断涌现,网络安全的基础可能很难满足。以下五个预测进一步展望未来:预测十:大事件。BeyondTrust正在为未来五年内的大规模网络中断或数据丢失类型事件做准备。预测十一:数字死亡与复活。我们死后的数字资源将成为孤儿,无人管理,朋友和家人甚至可能不知道检索宝贵信息的密码。期待看到能够在死后访问和保存一个人的数字存在的新企业出现。预测12:物联网是一种新型的“太空垃圾”。正如空间碎片给新卫星带来问题一样,废弃的物联网项目和不再受支持的系统将为攻击者提供理想的目标,更快的5G连接只会放大这个问题。预测十三:没有互联网连接区。Wi-Fi区域将成为现实,这些区域将有意不使用蜂窝和Wi-Fi技术,以应对电影院和礼拜场所等对人们生活方式的不必要变化和侵犯。预测15:未来——终于没有密码了吗?Passwordless似乎终于获得了关注。随着受密码限制的访问点越来越少,攻击者将越来越专注于利用用户和应用程序漏洞来获取数据和权限。
