网络犯罪分子对组织和个人进行攻击的不懈努力意味着安全现在是组织运营的基石。随着岁月的流逝,网络犯罪分子不仅在寻找更智能的工具来实施他们的攻击。他们也在调整他们的方法以适应我们生活的不断变化的世界,因为他们在大流行期间针对远程工作人员的目标清楚地证明了这一点。在这里,我们着眼于 2022 年预计会出现的一些新兴威胁。
赎金膨胀助长数据泄露
当组织向网络犯罪分子支付巨额赎金时,会激励其他团伙进行更多攻击并要求更高的付款。不幸的是,2021 年出现了迄今为止最大的勒索软件支出,一家知名公司交出了 3000 万英镑来解密其数据。这可能会导致勒索软件攻击增加,并在 2022 年要求更高的赎金。
对供应链的攻击
想要对组织造成损害的网络犯罪分子越来越多地通过攻击他们的供应链而不是组织本身来这样做。通过恶意软件攻击或实施数据泄露使主要供应商下线可能对其客户及其继续运营的能力产生毁灭性影响。如果供应商和客户已经链接或共享系统,那么问题就会变得更加复杂,这样感染就可以从一个传播到另一个。
受国家支持的攻击影响的组织
在全球范围内,国际关系并不是特别融洽,这导致了一些人所说的网络冷战,政府和恐怖组织对其他国家进行网络攻击。其目的是窃取信息、破坏稳定和影响公众舆论。正如攻击者将针对公司供应链中的企业一样,国家支持和恐怖主义的网络攻击也越来越多地针对关键的国家基础设施和公共服务,包括政府机构和参与提供这些服务的私营公司。预计在 2022 年会看到更多此类攻击。
这些策略的一个重要部分是虚假信息宣传活动,通常通过社交媒体传播,虚假新闻在社交媒体上传播以影响公众舆论。在过去的几年里,我们已经看到这曾被用来试图改变选举结果,并阻止人们接种 Covid 疫苗。
微服务攻击
与网站由协同工作的核心软件、主题和插件组成的方式相同,许多现代应用程序,尤其是在云中使用的应用程序,由一套小型、可独立部署的微服务组成,每个微服务都运行自己的进程. 虽然这使得软件更容易创建、更新和使用,但所涉及的微服务数量为网络犯罪分子提供了更广泛的目标。到 2022 年,预计网络犯罪分子将瞄准基于云的微服务中的更多漏洞,以此发动更大规模的攻击。
用于网络钓鱼的 Deepfake 技术
网络犯罪分子部署的最先进的新型武器之一是深度伪造技术。Deepfakes 使用 AI 来创建看起来和听起来都像真人的视频和声音。2020 年,第 4 频道甚至发表了一篇深度伪造的女王圣诞节演讲,旨在强调该技术的说服力。如今,网络犯罪分子正在使用 deepfake 语音作为其网络钓鱼活动的一部分。在一次攻击中,一名银行员工在与他们认为是银行主管的人交谈后,将超过 2600 万英镑转入网络犯罪分子的账户。随着该技术变得越来越可用,包括 deepfake 即服务,预计它将被攻击者更广泛地使用。
更多针对手机的恶意软件攻击
人们不仅在手机上花费的个人时间比在 PC 上更多;过去两年向远程工作的转变意味着他们越来越多地使用远程工作来连接业务系统以访问通信和文件。因此,到 2022 年,网络犯罪分子将增加针对移动设备的恶意软件攻击数量。最近的一项调查显示,近 50% 的组织有员工在 2021 年下载了受感染的应用程序,因此有必要对员工进行有关从不可靠来源下载的培训,并确保所有设备都受到移动防病毒软件和 VPN 的保护。
被黑的渗透工具
网络犯罪分子正在利用用于保护系统的软件找到更好的攻击方式,从而扭转了安全公司的局面。安全专家使用渗透工具作为发现系统弱点的一种方式,因此可以根除这些弱点。网络犯罪分子不仅设法获得了这些通常是“绝密”的渗透工具;他们出于自己的目的对它们进行了更新。到 2022 年,它们将用于发现可被勒索软件利用或导致数据被盗的弱点。
结论
虽然传统的攻击方法将继续存在,但网络犯罪分子的攻击方式正变得越来越复杂,并且正在使用更先进的技术来帮助他们。因此,在 2022 年,安全仍然是所有组织的重中之重。