CheckPoint?SoftwareTechnologies发布了其2022年网络安全预测,详细介绍了企业在来年挑战中将面临的主要威胁。在网络犯罪分子继续利用COVID-19大流行的影响的同时,他们还将从深度伪造、加密货币、移动钱包等方面找到新的攻击机会。2022年全球网络安全预测报告的主要亮点包括:假新闻和谣言卷土重来:整个2021年,有关COVID-19和疫苗接种的谣言一直很猖獗。2022年,犯罪分子将继续利用假新闻进行各种网络钓鱼攻击和诈骗。供应链网络攻击持续增加:供应链攻击将变得更加普遍,政府将开始制定应对这些攻击和保护网络的法规,并与私营部门和其他国家合作,在全球范围内识别和打击更多的威胁团体。数据泄露规模更大、成本更高:数据泄露将更频繁、更大规模地发生,企业和政府的恢复成本将更高。2021年5月,这家美国保险巨头向黑客支付了4000万美元的赎金。这是一个新高,我们可以预期攻击者将在2022年要求更多赎金。加密货币获得攻击者的青睐:当金钱变成纯软件时,防止黑客窃取和操纵比特币和替代货币所需的网络安全肯定会受到影响意想不到的转折。攻击者以移动设备为目标:随着移动钱包和移动支付平台的使用越来越广泛,网络犯罪分子将继续发展和调整他们的技术,以利用人们对移动设备的日益依赖来发起攻击。攻击者将利用微服务漏洞:随着微服务架构被云服务提供商(CSP)采用,攻击者利用其中暴露的漏洞对CSP发起大规模攻击。Deepfakes用作攻击武器:伪造视频或音频的技术现在已经足够先进,可以用作创建目标内容的武器,以操纵公众舆论和股票价格或用于更可怕的目的。威胁行为者将使用deepfake社会工程攻击来获取特权和访问敏感数据。渗透工具继续增长:到2021年,全球每61家企业中就有1家每周都会受到勒索软件的影响。到2022年,勒索软件攻击将变得更加复杂,因为威胁行为者将继续以能够支付赎金的公司为目标。黑客将越来越多地使用渗透工具来实时定制攻击,潜伏在受害者网络中。CheckPointSoftware研究副总裁MayaHorowitz表示:“2021年,网络犯罪分子调整了攻击策略,以针对企业的供应链和网络,利用疫苗接种、选举和向混合工作模式的转变。造成最大伤害。网络攻击的复杂性和规模将继续打破记录,我们预计勒索软件和移动攻击的数量将急剧增加。展望未来,用户应该对风险保持警惕,并确保全面部署解决方案,以便在不中断正常业务流程的情况下阻止大多数攻击,包括最复杂的攻击。”为了有效抵御威胁,组织必须主动保护或监控他们的整个攻击面,否则他们就有可能变得复杂,成为目标攻击的下一个受害者。“
