现在是一年一度的总结和展望季,全球主要的网络安全公司开始发布2022年的网络安全预测。本文选择并编译了以色列网络安全解决方案提供商Check Point Software美国身份管理和访问控制供应商BeyondTrust为读者提供公司预测报告。
Check Point Software公司预测,2022年网络安全领域将出现虚假新闻升级、虚假信息活动回归、供应链网络攻击增加四种趋势;随着技术的变化,2022年的攻击将呈现恶意移动软件攻击增加、加密货币成为全球网络攻击的焦点。
BeyondTrust公司预测,2022年网络安全将出现网络安全人才资源短缺、新勒索软件等9种趋势预测,2022年后将出现数字死亡复活、无密码等5种趋势。
Check Point Software公司预测2022年网络安全和网络攻击行为
Check Point Software公司预测2022年网络安全领域将出现四种趋势
1. 假新闻2.0而虚假信息活动卷土重来。围绕热点问题“假新闻”近年来,它已成为一种新的攻击媒介,但人们并没有真正理解它的所有影响。2021年,关于新冠肺炎流行和疫苗接种信息的虚假信息到处传播。假疫苗证书的黑市在全球范围内不断扩大。目前,来自29个国家的假货在黑市上流通。“疫苗护照”该证书的价格为100至120美元,今年负责广告和出版销售的数量翻了一番。2022年,网络威胁组织将继续利用这些类型的虚假新闻和虚假信息进行各种网络钓鱼攻击和欺诈。
此外,在2020年美国总统大选前,Check Point Software研究人员发现,与选举有关的恶意域名激增,并使用旨在转移舆论方向的恶意域名“表情包伪装”。在2022年11月美国中期选举前夕,预计这些活动将再次活跃,社交媒体上的虚假信息将卷土重来。
2. 如果供应链网络攻击继续增加,政府将应对挑战。供应链攻击者利用系统环境中缺乏监控的优势,实施数据泄露、恶意软件感染等任何类型的网络攻击。2021年,除了因其巨大的规模和影响力而闻名SolarWinds除了供应链攻击,还有许多其他复杂的供应链攻击,如4月份的 Codecov供应链攻击,以及最近的攻击Kaseya供应链攻击。Kaseya 是托管服务提供商(MSP) 提供软件,REvil该公司利用勒索软件感染了数千名客户。REvil要求支付 7000万美元的赎金,为所有受影响的客户提供解密钥的条件。
供应链攻击将变得更加普遍,政府将开始制定法律法规来应对和保护网络。国家还将考虑与私营部门和其他国家合作,以识别和捕获更多在全球和地区运作的威胁组织。
2022年,Check Point Software我们将继续跟踪和研究臭名昭著的事情Sunburst攻击的全球影响。目前,相关调查仍在进行中,安全研究人员将揭开与攻击相关的一些最大谜团:攻击者在这些网络中做了什么,以及他们如何从大规模攻击中受益。
3. 网络“冷战”越来越激烈。随着越来越多的民族国家行为者继续破坏西方政府的社会稳定,网络冷战正在加剧,并在互联网上发生。基础设施和技术能力的提高将使恐怖组织和政治活动家能够进一步推进议程,并实施更复杂、更广泛的攻击。网络攻击将越来越多地用作破坏全球稳定的代理冲突。
4. 数据泄露规模更大,成本更高。2022年,数据泄露将继续增加,规模将更大。政府和有关部门可能会为恢复付出更多的代价。2021年5月,美国保险巨头向勒索机构支付了4000万美元的赎金,这很可能在2022年被打破。
Check Point Software该公司认为,随着技术的变化,2022年的网络攻击将有四个特点
1. 随着越来越多的人使用移动钱包和支付平台,恶意移动软件攻击也越来越多。据统计,2021年,46%的公私部门至少有一名员工下载了恶意移动应用程序。在新冠肺炎流行期间,全球大部分人口转向远程工作,移动攻击面急剧扩大,导致97%的部门面临来自各种攻击媒体的移动威胁。随着人们对移动设备依赖程度的增加,移动钱包和移动支付平台的使用越来越频繁,网络犯罪分子也将开发和调整自己的技术,以捕捉新的攻击机会。
2. 加密货币成为全球网络攻击的焦点。当货币变成一种纯粹的软件时,防止黑客窃取和操纵比特币和其他虚拟货币所需的网络安全技术肯定会随之发生变化。随着免费空投NFT加密钱包被盗的报道越来越频繁,Check Point Research (CPR) 对NTF交易平台OpenSea调查证明,黑客可以利用安全漏洞窃取用户的加密钱包。到2022年,与加密货币有关的攻击预计将继续增加。
3. 攻击者利用微服务中的漏洞进行大规模攻击。数据迁移到云和DevOps它将导致僵尸网络的新形式。随着微服务成为应用程序开发的主要方法,云服务提供商提供了微服务架构(CSP)攻击者正在利用微服务中发现的漏洞进行攻击。CSP大规模攻击也可能发生。
4. 攻击者将伪造深度(Deepfake)技术是武器化的。伪造视频或音频的技术现在已经先进到武器化,并被用来编造有针对性的内容来操纵公众舆论、股价或造成更糟糕的后果。与其他依赖社会工程的移动攻击一样,网络钓鱼攻击的目的包括从欺诈到更先进的间谍活动。例如,在一次非常严重的网络钓鱼攻击中,阿联酋的一名银行经理成为了威胁组织欺诈的受害者。黑客通过克隆人工智能语音引诱银行经理转账3500万美元。威胁组织可能会继续使用高度伪装的社会工程攻击来获得权限并访问敏感数据。
5.渗透工具继续增长。截至2021年,世界上每61个组织中就有一个受到勒索软件的影响。尽管执法部门努力遏制全球措施,但勒索软件的影响无疑将继续扩大。勒索软件攻击将在2022年变得更加复杂,威胁行为者将关注有实力支付赎金的公司。黑客将越来越多地使用渗透工具进行定制攻击,并在受害者网络中生存和活动。渗透工具是2021年最复杂的勒索软件攻击引擎。随着这种攻击方法的普及,攻击者将继续使用它进行数据泄露和勒索攻击。
美国BeyondTrust公司发布了对2022年网络安全趋势和未来趋势的九种预测
2021年10月21日美国BeyondTrust公司对2022年网络安全趋势发布了9项预测和未来5项预测。这些预测是由 BeyondTrust首席安全官Morey J. Haber、首席安全策略师在欧洲和中东/亚太地区Brian Chappell首席网络安全研究员James Maude撰写。
预测一:太空旅行。随着太空旅行成为热点,预计网络钓鱼攻击和虚假网站将在社交媒体和互联网上蓬勃发展。
预测2:网络安全人才资源短缺。2022年将被证明是迄今为止网络安全人才最短缺的一年。供需不平衡会导致各级IT安全专业人员工资飙升。
预测三:5G到处都是。消费者和企业可以预计,更新的设备将支持蜂窝或蜂窝功能,以提供局域网和Wi-Fi网络以外的服务。
预测4:新的勒索软件将出现。2022年将出现新的勒索软件风格。勒索软件将变得个性化,越来越多地涉及物联网和公司内部人员等不同类型的资产。
预测5:供应链漏洞。2022年供应链攻击将进一步成熟,扩大范围,更加复杂。预计将有更多的第三方解决方案和普通开发实践成为攻击目标。
预测6:网络保险终止。预计将会有一场取消网络保险的海啸,人们将争先恐后地获得新的保险,这可能要高得多。为了获得保险并确保最佳利率,组织将需要证明网络保险承保人要求的适当的网络安全和卫生。
预测7:社交网络的自由。我们期待着更严格地控制通过社交平台传播的内容,为材料来源提供可靠的证据,并让当局获取数据。
预测8:随风潜入夜晚,入侵沉默。预计明年攻击者从入侵到被发现的平均时间将增加,这将给他们更多的时间进行侦察和破坏系统。预计许多谨慎的黑客将找到进入系统的方法,并在那里建立长期驻扎。
预测9:破碎记录。成功攻击的数量将继续增加,每次成功攻击给受害者带来的平均成本将增加,这种模式将重复出现。令人眼花缭乱的新技术不断涌现,但网络安全的基。
以下五个预测着眼于更长远的未来:
预测十:重大事件。BeyondTrust该公司正在为未来五年的大规模网络故障或数据丢失做准备。
预测11:数字死亡和复活。我们死后的数字资源将成为孤儿,没有管理,我们的朋友和家人甚至可能不知道密码,也无法检索有价值的信息。我们期待着看到新业务的出现,在死后访问和保存一个人的数字存在。
物联网是一种新的预测“太空垃圾”。就像空间碎片会给新卫星带来问题一样,放弃的物联网项目和不再支持的系统将为攻击者提供更快的理想目标5G连接只会放大这个问题。
预测13:无网络连接区。无网络连接区将成为现实,故意不使用蜂窝和蜂窝Wi-Fi技术,以应对不必要的变化,防止侵犯人们的原始生活方式,如电影院和周场所。
预测15:未来---终于没有密码了?没有密码似乎终于引起了人们的关注。由于密码限制的访问点越来越少,攻击者将越来越专注于利用用户和应用程序漏洞获取数据和权限。