網絡犯罪分子對組織和個人進行攻擊的不懈努力意味著安全現在是組織運營的基石。隨著歲月的流逝,網絡犯罪分子不僅在尋找更智能的工具來實施他們的攻擊。他們也在調整他們的方法以適應我們生活的不斷變化的世界,因為他們在大流行期間針對遠程工作人員的目標清楚地證明了這一點。在這里,我們著眼于 2022 年預計會出現的一些新興威脅。
贖金膨脹助長數據泄露
當組織向網絡犯罪分子支付巨額贖金時,會激勵其他團伙進行更多攻擊并要求更高的付款。不幸的是,2021 年出現了迄今為止最大的勒索軟件支出,一家知名公司交出了 3000 萬英鎊來解密其數據。這可能會導致勒索軟件攻擊增加,并在 2022 年要求更高的贖金。
對供應鏈的攻擊
想要對組織造成損害的網絡犯罪分子越來越多地通過攻擊他們的供應鏈而不是組織本身來這樣做。通過惡意軟件攻擊或實施數據泄露使主要供應商下線可能對其客戶及其繼續運營的能力產生毀滅性影響。如果供應商和客戶已經鏈接或共享系統,那么問題就會變得更加復雜,這樣感染就可以從一個傳播到另一個。
受國家支持的攻擊影響的組織
在全球范圍內,國際關系并不是特別融洽,這導致了一些人所說的網絡冷戰,政府和恐怖組織對其他國家進行網絡攻擊。其目的是竊取信息、破壞穩定和影響公眾輿論。正如攻擊者將針對公司供應鏈中的企業一樣,國家支持和恐怖主義的網絡攻擊也越來越多地針對關鍵的國家基礎設施和公共服務,包括政府機構和參與提供這些服務的私營公司。預計在 2022 年會看到更多此類攻擊。
這些策略的一個重要部分是虛假信息宣傳活動,通常通過社交媒體傳播,虛假新聞在社交媒體上傳播以影響公眾輿論。在過去的幾年里,我們已經看到這曾被用來試圖改變選舉結果,并阻止人們接種 Covid 疫苗。
微服務攻擊
與網站由協同工作的核心軟件、主題和插件組成的方式相同,許多現代應用程序,尤其是在云中使用的應用程序,由一套小型、可獨立部署的微服務組成,每個微服務都運行自己的進程. 雖然這使得軟件更容易創建、更新和使用,但所涉及的微服務數量為網絡犯罪分子提供了更廣泛的目標。到 2022 年,預計網絡犯罪分子將瞄準基于云的微服務中的更多漏洞,以此發動更大規模的攻擊。
用于網絡釣魚的 Deepfake 技術
網絡犯罪分子部署的最先進的新型武器之一是深度偽造技術。Deepfakes 使用 AI 來創建看起來和聽起來都像真人的視頻和聲音。2020 年,第 4 頻道甚至發表了一篇深度偽造的女王圣誕節演講,旨在強調該技術的說服力。如今,網絡犯罪分子正在使用 deepfake 語音作為其網絡釣魚活動的一部分。在一次攻擊中,一名銀行員工在與他們認為是銀行主管的人交談后,將超過 2600 萬英鎊轉入網絡犯罪分子的賬戶。隨著該技術變得越來越可用,包括 deepfake 即服務,預計它將被攻擊者更廣泛地使用。
更多針對手機的惡意軟件攻擊
人們不僅在手機上花費的個人時間比在 PC 上更多;過去兩年向遠程工作的轉變意味著他們越來越多地使用遠程工作來連接業務系統以訪問通信和文件。因此,到 2022 年,網絡犯罪分子將增加針對移動設備的惡意軟件攻擊數量。最近的一項調查顯示,近 50% 的組織有員工在 2021 年下載了受感染的應用程序,因此有必要對員工進行有關從不可靠來源下載的培訓,并確保所有設備都受到移動防病毒軟件和 VPN 的保護。
被黑的滲透工具
網絡犯罪分子正在利用用于保護系統的軟件找到更好的攻擊方式,從而扭轉了安全公司的局面。安全專家使用滲透工具作為發現系統弱點的一種方式,因此可以根除這些弱點。網絡犯罪分子不僅設法獲得了這些通常是“絕密”的滲透工具;他們出于自己的目的對它們進行了更新。到 2022 年,它們將用于發現可被勒索軟件利用或導致數據被盜的弱點。
結論
雖然傳統的攻擊方法將繼續存在,但網絡犯罪分子的攻擊方式正變得越來越復雜,并且正在使用更先進的技術來幫助他們。因此,在 2022 年,安全仍然是所有組織的重中之重。
