针对云计算基础设施的网络犯罪威胁将在2022年上升,而且通常来自意想不到的地方,试图消除威胁是不可能的。网络威胁不断变化,受到加密货币使用、地缘政治、COVID-19和许多其他因素的影响。由于这些原因,清楚地了解网络安全趋势至关重要。以下是2022年一些最紧迫的网络威胁的快速指南。Linux和云计算基础设施将继续成为攻击目标。对于网络威胁行为者,有一种衡量回报的简单方法——即哪种攻击方法最简单或最有可能产生最大回报?而目前的答案是基于Linux系统的云计算基础设施,占整个云计算基础设施的80%以上。随着COVID-19大流行导致云采用率快速增长,这有可能成为一个巨大的问题。在过去的几个月里,BlackMatter、HelloKitty和REvil等勒索软件团伙通过带有ELF加密器的ESXi服务器攻击Linux系统。最近还看到PYSA勒索软件团伙增加了攻击Linux的支持。与此同时,安全专家正在识别新的和日益复杂的Linux恶意软件系列,引起越来越多的关注。为这些威胁做好准备比以往任何时候都更加重要。民族国家网络攻击者的下一个目标?在过去的一年里,安全社区开始看到民族国家的黑客攻击和破坏安全漏洞研究人员的研究项目,以试图获得他们的零日攻击。值得庆幸的是,这些攻击没有成功。这些攻击无疑会持续到2022年,潜在目标方必须保持警惕。来自私营部门安全公司的信息、工具和威胁情报越来越受到网络犯罪分子的关注。因此,攻击安全研究项目的价值将增加,进而成为网络攻击者更主要的目标。信息将继续成为利用初始访问代理和加密劫持技术的关键目标,但事实是,数据获取仍然是许多网络攻击的动机。随着我们进入2022年,预计网络犯罪分子将继续采用两种主要的货币化方法:加密货币挖掘和初始访问代理(IAB)。每种方法都有自己的优点和缺点。通过加密劫持和加密挖掘,网络攻击者可以实时获利——前提是他们可以在云计算环境中保持不被发现。在IAB方面,网络攻击者可能需要更长的时间才能获得预期的收益。同时,初始访问代理(IAB)是一种规避风险的方法:无论他们的客户在云计算环境中运行了多长时间,只要加密货币挖矿仍然有利可图,网络攻击就会持续存在,从而使原始这些活动的访问代理也仍然存在。内部威胁可能增加去年,针对个人员工的网络攻击急剧增加。通常情况下,这些黑客会试图招募这些员工来进行内部威胁。鉴于2021年科技行业的辞职人数创历史新高,表明员工的高度不满,现在内部违规行为比以往任何时候都更加严重,风险也越来越大。黑客将继续瞄准软件供应链。对供应链的攻击并不像上面概述的那样频繁,但它们有可能造成更大的损害(2020年SolarWinds网络攻击就是证明)。成功的供应链攻击所提供的“一对多”机会使其成为一个有吸引力的选择。因此,到2022年,网络犯罪分子和民族国家行为者可能会发起更多的软件供应链攻击。虽然不可能完全准确地预测即将发生的灾难,但通过研究可以为最有可能发生的事件做好准备。从这个意义上说,2022年将与以往任何一年一样:网络犯罪分子将试图突破,潜在受害者将部署先进技术和最佳威胁分析来试图阻止他们。
