网络攻击者在2021年采用了一些成功的攻击策略,其中包括那些与勒索软件、社交媒体以及对远程工作依赖性转变相关的头条新闻。预计他们将把这些措施应用在政治活动中(例如选举),并变得更加复杂,从而有可能在全球范围内造成更大的破坏。
网络安全制造商的工程师和安全架构师提供了对2022年网络威胁模式的预览,以及这些新的或持续的威胁如何影响企业、政府部门和公众。
McAfee公司研究员兼负责人Raj Samani说,“在过去的一年中,我们看到网络犯罪分子在重新调整他们的策略,以遵循新的不良行为者计划方面变得更加智能和快速,我们预计这种情况在2022年不会发生变化。 随着威胁形势的不断变化和新冠疫情的不利影响,企业必须时刻了解网络安全趋势,以便他们能够积极主动地保护自己的信息并采取行动。”
2022年企业网络安全威胁预测
- Lazarus wants to add you as a friend.。一些团体将社交媒体作为攻击更多企业专业人士的武器,寻求渗透以获取自己的利益。
- Help wanted:一些团体将利用网络犯罪分子来增加他们的攻击性行为,鼓励企业审查他们的可见性,并从他们所在行业的网络攻击者那里学习。
- 勒索软件宝座游戏。网络犯罪集团将RaaS生态王国的权力平衡从控制勒索软件的人转移到控制受害者网络的人。
- 傀儡勒索软件。低技能的操作员不必屈服于RaaS由于使用了更熟练的勒索软件开发人员编码的专业知识,模型的权力转移。
- 密切关注API。API服务与应用程序之间的服务5G物联网流量将使它们成为越来越有利可图的目标,从而导致不必要的信息泄露。
- 勒索软件攻击者攻击企业的应用程序容器。容器和易受攻击的应用程序的扩展将导致端点资源的接管。
- 回归基础:修复或支付赎金。修复数据漏洞的时间将是小时,因此企业需要补丁。