網(wǎng)絡(luò)犯罪分子對組織和個人進行攻擊的不懈努力意味著安全現(xiàn)在是組織運營的基石。隨著歲月的流逝，網(wǎng)絡(luò)犯罪分子不僅在尋找更智能的工具來實施他們的攻擊。他們也在調(diào)整他們的方法以適應(yīng)我們生活的不斷變化的世界，因為他們在大流行期間針對遠程工作人員的目標清楚地證明了這一點。在這里，我們著眼于 2022 年預計會出現(xiàn)的一些新興威脅。

贖金膨脹助長數(shù)據(jù)泄露

當組織向網(wǎng)絡(luò)犯罪分子支付巨額贖金時，會激勵其他團伙進行更多攻擊并要求更高的付款。不幸的是，2021 年出現(xiàn)了迄今為止最大的勒索軟件支出，一家知名公司交出了 3000 萬英鎊來解密其數(shù)據(jù)。這可能會導致勒索軟件攻擊增加，并在 2022 年要求更高的贖金。

對供應(yīng)鏈的攻擊

想要對組織造成損害的網(wǎng)絡(luò)犯罪分子越來越多地通過攻擊他們的供應(yīng)鏈而不是組織本身來這樣做。通過惡意軟件攻擊或?qū)嵤?shù)據(jù)泄露使主要供應(yīng)商下線可能對其客戶及其繼續(xù)運營的能力產(chǎn)生毀滅性影響。如果供應(yīng)商和客戶已經(jīng)鏈接或共享系統(tǒng)，那么問題就會變得更加復雜，這樣感染就可以從一個傳播到另一個。

受國家支持的攻擊影響的組織

在全球范圍內(nèi)，國際關(guān)系并不是特別融洽，這導致了一些人所說的網(wǎng)絡(luò)冷戰(zhàn)，政府和恐怖組織對其他國家進行網(wǎng)絡(luò)攻擊。其目的是竊取信息、破壞穩(wěn)定和影響公眾輿論。正如攻擊者將針對公司供應(yīng)鏈中的企業(yè)一樣，國家支持和恐怖主義的網(wǎng)絡(luò)攻擊也越來越多地針對關(guān)鍵的國家基礎(chǔ)設(shè)施和公共服務(wù)，包括政府機構(gòu)和參與提供這些服務(wù)的私營公司。預計在 2022 年會看到更多此類攻擊。

這些策略的一個重要部分是虛假信息宣傳活動，通常通過社交媒體傳播，虛假新聞在社交媒體上傳播以影響公眾輿論。在過去的幾年里，我們已經(jīng)看到這曾被用來試圖改變選舉結(jié)果，并阻止人們接種 Covid 疫苗。

微服務(wù)攻擊

與網(wǎng)站由協(xié)同工作的核心軟件、主題和插件組成的方式相同，許多現(xiàn)代應(yīng)用程序，尤其是在云中使用的應(yīng)用程序，由一套小型、可獨立部署的微服務(wù)組成，每個微服務(wù)都運行自己的進程. 雖然這使得軟件更容易創(chuàng)建、更新和使用，但所涉及的微服務(wù)數(shù)量為網(wǎng)絡(luò)犯罪分子提供了更廣泛的目標。到 2022 年，預計網(wǎng)絡(luò)犯罪分子將瞄準基于云的微服務(wù)中的更多漏洞，以此發(fā)動更大規(guī)模的攻擊。

用于網(wǎng)絡(luò)釣魚的 Deepfake 技術(shù)

網(wǎng)絡(luò)犯罪分子部署的最先進的新型武器之一是深度偽造技術(shù)。Deepfakes 使用 AI 來創(chuàng)建看起來和聽起來都像真人的視頻和聲音。2020 年，第 4 頻道甚至發(fā)表了一篇深度偽造的女王圣誕節(jié)演講，旨在強調(diào)該技術(shù)的說服力。如今，網(wǎng)絡(luò)犯罪分子正在使用 deepfake 語音作為其網(wǎng)絡(luò)釣魚活動的一部分。在一次攻擊中，一名銀行員工在與他們認為是銀行主管的人交談后，將超過 2600 萬英鎊轉(zhuǎn)入網(wǎng)絡(luò)犯罪分子的賬戶。隨著該技術(shù)變得越來越可用，包括 deepfake 即服務(wù)，預計它將被攻擊者更廣泛地使用。

更多針對手機的惡意軟件攻擊

人們不僅在手機上花費的個人時間比在 PC 上更多；過去兩年向遠程工作的轉(zhuǎn)變意味著他們越來越多地使用遠程工作來連接業(yè)務(wù)系統(tǒng)以訪問通信和文件。因此，到 2022 年，網(wǎng)絡(luò)犯罪分子將增加針對移動設(shè)備的惡意軟件攻擊數(shù)量。最近的一項調(diào)查顯示，近 50% 的組織有員工在 2021 年下載了受感染的應(yīng)用程序，因此有必要對員工進行有關(guān)從不可靠來源下載的培訓，并確保所有設(shè)備都受到移動防病毒軟件和 VPN 的保護。

被黑的滲透工具

網(wǎng)絡(luò)犯罪分子正在利用用于保護系統(tǒng)的軟件找到更好的攻擊方式，從而扭轉(zhuǎn)了安全公司的局面。安全專家使用滲透工具作為發(fā)現(xiàn)系統(tǒng)弱點的一種方式，因此可以根除這些弱點。網(wǎng)絡(luò)犯罪分子不僅設(shè)法獲得了這些通常是“絕密”的滲透工具；他們出于自己的目的對它們進行了更新。到 2022 年，它們將用于發(fā)現(xiàn)可被勒索軟件利用或?qū)е聰?shù)據(jù)被盜的弱點。

結(jié)論

雖然傳統(tǒng)的攻擊方法將繼續(xù)存在，但網(wǎng)絡(luò)犯罪分子的攻擊方式正變得越來越復雜，并且正在使用更先進的技術(shù)來幫助他們。因此，在 2022 年，安全仍然是所有組織的重中之重。