网络安全的未来:2022年网络安全预测

2022-02-17

安克诺斯 数据保护 网络安全

去年是网络犯罪前所未有的一年。网络攻击的数量和严重程度急剧上升,许多引人注目的事件发生在美国历史上更具挑战性的时期之一。随着COVID-19大流行导致世界各地的企业迅速从办公室模式转变为远程工作模式,企业IT中的严重漏洞被暴露出来,或者是通过仓促获得的工具和网络安全人才的缺乏而导致的。

随着2022年的到来,请对以下趋势保持警惕:

1、勒索软件的持续发展

近年来,勒索软件占据了新闻头条,它已经是最赚钱的网络犯罪形式之一。几乎没有理由期待在2022年会发生任何改观。

威胁执行者将加大针对其他平台的攻击力度,这些攻击已经在基于Windows的系统上广泛存在。工作场所中mac OS设备的日益普及为网络犯罪分子提供了新的机会,云基础设施(其中90%由Linux提供支持)和物联网(72%由Linux提供支持)也是如此。仅在2021年,针对Linux的恶意软件威胁就增加了35%。

勒索软件的持续增长将给现实世界带来破坏性的影响,并导致对官方法规和制裁的需求增加。执法部门一直在努力跟上不断发展的网络犯罪战略,而这一挑战可能只会变得更糟。新的方法和策略(例如小型团体)将允许威胁执行者在勒索更多企业和组织时规避刑事调查。

2、对加密货币和其他区块链资产的攻击增加

随着去年许多加密货币的价值飙升,对加密钱包和交易所的攻击大幅增加。我们预计这一趋势将持续到2022年。

最终用户一直在与窃取凭据的网络钓鱼攻击和交换内存中的加密钱包地址的恶意软件作斗争,导致受害者无意中将资金重定向到攻击者的账户。美国最大的加密货币交易所Coinbase报告称,去年有6,000名客户成为资金外流网络钓鱼诈骗的受害者。

安克诺斯的专家预测,针对加密货币核心程序的攻击将越来越多。针对基于公共区块链的Web 3.0应用程序的攻击也可能会增加。这为闪贷攻击等复杂策略提供了新的机会,这可能使网络犯罪分子从加密货币流动性池中榨取数百万美元。

3、更智能的网络钓鱼技巧和策略

电子邮件已经成为主要的攻击媒介,恶意邮件占所有恶意软件传递的94%。随着远程工作模式的普及,网络钓鱼的主导地位有所增加。培训用户识别和避免网络钓鱼是很有帮助的,但是用户仍然会成为受害者——只需要一次成功的攻击就可以危及整个企业。

个性化不仅仅局限于营销和客户服务方式。自动化允许攻击者利用从企业网站和社交媒体中挖掘的信息创建个性化消息,从而更难识别恶意消息。不要指望2022年这方面有任何改进——这对攻击者来说太有利可图了。劫持合法电子邮件服务进行垃圾邮件活动同样令人担忧,因为受害者很难识别来自“可信”来源的网络威胁。当网络犯罪分子试图绕过常见的反网络钓鱼工具时,会寻找商业电子邮件泄露 (BEC) 攻击,以瞄准其他消息服务,例如短信、Slack和Teams聊天。

4、因IT环境的复杂性,数据泄露事件激增

2022年,我们很可能会看到许多大规模的数据泄露事件。尽管数据隐私法规有所加强,但报告的事件数量将会增加——主要是因为企业不知道他们所有的数据存储在哪里,以及如何访问这些数据。

IT环境中的复杂性,尤其是云服务和存储,使数据管理和隐私合规成为一项挑战。攻击者将目标对准云服务和API来破坏流程。物联网设备和机器对机器通信的自动化数据交换极大地增加了数据的传播。

数据泄露通常会产生连锁反应。除了它们对受害者造成的财务和声誉损害之外,从泄密中获取的信息还可以更有效地用于定制未来的攻击。随着这一趋势的发展,企业面临的危险也在增加,因为对其基础设施的破坏可能会影响到合作伙伴和客户。这使得攻击不仅仅是IT的噩梦,也是公关人员的噩梦。

保护您的数据免受当今的网络威胁

为了更好地应对现代威胁形势,企业和IT服务提供商应寻求整合IT工具并转向集成解决方案——这种方法可以帮助最大限度地减少供应链攻击并实现更快速的反应和恢复时间。仅MSP就平均使用四家供应商,再加上普通企业使用的大量工具,这可能会使管理工作严重复杂化,同时可能会造成毁灭性的安全漏洞。将数据保护和网络安全实践集成到一种方案中将有助于您的团队整合工作并减少威胁点。