Check Point®软件技术公司发布了其 2022 年度网络安全预测,详细说明了企业明年将面临的主要安全挑战。在网络犯罪分子继续利用新冠肺炎疫情影响的同时,他们也会从深度变脸、加密货币、移动钱包等方面寻找新的攻击机会。
2022 年全球网络安全预测报告的主要亮点包括:
- 虚拟新闻和谣言卷土重来:2021年,关于新冠肺炎疫情和疫苗接种的谣言广泛传播。2022年,犯罪分子将继续利用假新闻进行各种网络钓鱼攻击和诈骗。
- 供应链网络攻击继续增加:供应链攻击将变得更加普遍。政府将开始制定法律法规来处理和保护网络,并与私营部门和其他国家合作,识别和打击世界各地更多的威胁群体。
- 数据泄露规模更大,成本更高:数据泄露会更频繁,规模更大,企业和政府的恢复成本也会更高。2021年5月,美国保险巨头向黑客支付了4万美元。这创下了新高,我们可以预见攻击者要求的赎金会在2022年增加。
- 加密货币受到攻击者的青睐:当货币成为纯软件时,所需的网络安全肯定会发生意想不到的变化,以防止黑客窃取和操纵比特币和另类货币。
- 攻击者瞄准移动设备:随着移动钱包和移动支付平台的频繁使用,网络犯罪分子将继续开发和调整他们的技术,并利用人们对移动设备的日益依赖进行攻击。
- 攻击者将利用微服务的漏洞:云服务提供商将使用微服务架构(CSP)所采用的攻击者正在利用暴露的漏洞对 CSP 发起大规模攻击。
- 深度变脸技术被用作攻击武器:伪造视频或音频的技术现在已经足够先进了,可以器来创造有针对性的内容,以操纵公众舆论和股价或用于更可怕的目的。威胁实施者将使用深度变脸的社会工程攻击来获取权限和访问敏感数据。
- 渗透工具继续增长:2021年,在全球范围内,每个 61 企业中就有一家每周受到勒索软件的影响。2022年,威胁实施者将继续瞄准有能力支付赎金的公司,勒索软件攻击将变得更加复杂。黑客将越来越多地使用渗透工具来实时定制攻击,并潜伏在受害者网络中。
Check Point 软件公司研究部副总裁 Maya Horowitz 谈道:“2021 年,网络犯罪分子调整了他们的攻击策略,利用疫苗接种、选举和向混合工作模式的转变,以企业供应链和网络为目标,实现最大的破坏。网络攻击的复杂性和规模将继续打破纪录,我们可以预见勒索软件和移动攻击的数量将显著增加。在未来,用户应警惕风险,并确保相应的解决方案的全面部署,以防止大多数攻击,包括最复杂的攻击,而不中断正常的业务流程。”为了有效抵御威胁,企事业单位必须保持积极主动,保护或监视其整个攻击面,否则可能成为下一个复杂有针对性的攻击受害者。”