2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实,从云安全威胁到深度造假,许多人担心2022年可能会发生什么。自动化零部件供应商EUAutomation的欧洲、中东和非洲负责人NeilBallinger预测分析了2022年网络安全的发展趋势。2021年,许多企业将难以适应新的安全环境。然而,随着勒索软件成为2022年最令人担忧的趋势之一,企业将需要迅速调整其网络安全措施以做好准备。通常,勒索软件通过对公司员工的网络钓鱼攻击获得对企业的访问权限,引诱他们提供详细信息或单击链接下载恶意软件。它的工作原理是用加密文件的病毒感染设备,并在支付赎金之前拒绝透露解密密钥。在某些情况下,如果受害者不遵守他们的要求,黑客就会威胁公开发布数据。2021年,勒索软件攻击的数量将显着增加,包括对水处理设施等关键基础设施的攻击。一个例子是对佛罗里达州一家水处理设施的勒索软件攻击,这可能危及许多人的生命。其他与关键基础设施有关的事件包括针对医院和天然气管道的勒索软件攻击。许多人认为这种趋势将持续到2022年。事实上,研究公司普华永道(PricewaterhouseCoopers)的一项研究发现,英国61%的企业高管预计勒索软件事件会激增。因此,63%的受访者正在增加2022年的网络安全预算。但是网络犯罪分子的主要访问点是什么?这些网络攻击通常是如何进行的?社会工程网络罪犯通常通过利用员工获取对企业系统的访问权限来执行这些攻击。社会工程是一个术语,用于描述通过人类互动实现的一系列恶意活动,通常使用心理操纵来诱使员工犯安全错误或泄露敏感信息。虽然社会工程并不是什么新鲜事,但由于混合工作和远程工作计划,预计它会在2022年变得更加流行。网络攻击者经常调查员工以收集必要的背景信息。网络攻击者随后会尝试使用这些信息来获得他们的信任,以说服他们发布敏感数据或授予网络访问权限。用于访问公司网络的其他技术包括网络钓鱼、鱼叉式网络钓鱼、诱饵和恐吓软件。获得网络访问权限的方法可能各不相同,但对抗这些网络攻击的最佳方法仍然是安全教育。通过对员工进行网络安全教育,例如建议他们不要打开任何不确定的链接、不要使用未经批准的USB设备或提供业务详细信息以及仅从安全网络连接,企业可以降低被成功锁定的风险。物联网到2021年,全球物联网连接设备的数量将约为138亿。联网设备的激增意味着企业能够收集有价值的数据来维护他们的设备和优化流程。然而,物联网连接也为数字系统提供了更多接入点,网络犯罪分子也可以利用这些接入点。由于物联网设备的数量预计到2030年将增加到254亿,网络攻击的频率也将增加。随着物联网设备的激增,它们也变得更加先进,许多企业正在投资开发数字孪生。数字双胞胎一词最早由MichaelGrieves于2002年创造,描述了基于重建传感器数据的系统或业务的全面数字模拟,允许在实施之前测试制造流程。该技术使企业能够深入了解运营改进、效率或问题。物联网还拥有数据金矿,并为发展提供接入点。物联网设备的威胁早已为人所知,过去的网络攻击通过访问连接的系统(如PLC)来获取有价值的企业数据。边缘计算可以限制数据暴露,但仅此解决方案并不能消除所有风险。那么,制造商可以做什么?物联网设备对制造业的有用性是不可否认的,但随着网络攻击的增加,企业现在应该开始保护他们的物联网设备。为了有效地防范这些网络攻击,企业应该对所有连接的设备进行定期审计,以评估任何漏洞。供应链攻击长期以来,对供应链的攻击一直是对企业的威胁。软件供应链攻击的显着增加使其有可能成为2022年的主要威胁。供应链攻击通过破坏软件供应链和服务,有效地对企业造成大规模破坏。网络犯罪分子可以使用多种方法来攻击供应链,例如攻击网站建设者、第三方软件提供商或第三方数据存储。预计这些攻击将在2022年继续,但对其可能商品化的担忧增加意味着网络犯罪分子将看到网络攻击的价值,并且更有可能承担实施这些攻击的风险。这种商品化预计会鼓励技能较低的网络攻击者发起供应链攻击。Microsoft建议通过部署强大的代码完整性策略、仅允许授权应用程序运行以及使用端点检测和响应解决方案来检测可疑活动来防止供应链攻击。网络安全威胁的增加并没有抵消使用物联网设备等技术的好处。教育是抵御所有网络安全威胁的最佳方式——您对网络漏洞了解得越多,就越能更好地保护它们。
