扫码关注我们
2022年网络安全预测精选

到了一年一度的总结和展望季节,世界主要的网络安全公司已经开始发布他们对2022年的网络安全预测。本文选取并编制了以色列网络安全解决方案提供商Check Point Software和美国身份管理与访问控制提供商BeyondTrust的预测报告。

Check Point Software预测,到2022年,网络安全将出现四种趋势:假新闻升级和虚假信息活动卷土重来,供应链网络攻击持续增加。随着技术的变化,2022年的攻击将以移动恶意软件攻击增加和加密货币成为全球网络攻击的焦点为特征。

BeyondTrust预测,2022年网络安全将出现9大趋势,包括网络安全人员短缺和新勒索软件的出现,2022年后将出现5大趋势,包括数字死亡和复活、无密码。

Check Point Software预测2022年网络安全将出现四种趋势

1. 假新闻2.0和虚假信息活动又回来了。近年来,关于热点问题的“假新闻”成为一种新的攻击媒介,但人们并没有真正了解它的全部影响。整个2021年,关于新冠病毒大流行和疫苗接种的虚假信息不断传播。世界各地有一个不断增长的伪造疫苗证书的黑市,目前来自29个国家的假货正在流通。假的“疫苗护照”证书售价在100至120美元之间,负责广告的团体数量和负责出版销售的团体规模在这一年中翻了一番。2022年,网络威胁组织将继续利用这类假新闻和虚假信息进行各种网络钓鱼攻击和诈骗。

此外,在2020年美国总统大选之前,Check Point Software的研究人员发现,与选举相关的恶意域名激增,以及旨在转移观点的“表情面具”的使用。在2022年11月美国中期选举前夕,预计这些活动将复苏,社交媒体虚假信息将卷土重来。

2. 供应链网络攻击持续增加,政府将解决这一挑战。供应链攻击者利用系统环境中缺乏监控的优势,并被用来执行任何类型的网络攻击,如数据泄露和恶意软件感染。除了以规模和影响闻名的SolarWinds供应链攻击外,2021年还发生了许多其他复杂的供应链攻击,如4月的Codecov供应链攻击和最近的Kaseya供应链攻击。Kaseya向托管服务提供商(MSPS)提供软件,REvil勒索软件团伙通过这些软件感染了数千名客户。REvil公司要求向所有受影响的客户提供解密密钥,以换取7000万美元的赎金。

供应链攻击将变得更加普遍,政府将开始制定法规来应对它们并保护网络。各国还将考虑与私营部门和其他国家合作,识别和抓获更多在全球和区域活动的威胁集团。

在2022年,Check Point Software还将继续跟踪和研究臭名昭著的Sunburst攻击的全球影响。随着调查的继续,安全研究人员将揭开围绕此次攻击的一些最大谜团:攻击者在这些网络中做了什么,以及他们如何从大规模攻击中获益。

3.互联网上的冷战正在加剧。随着越来越多的民族国家行为体推动西方政府继续破坏社会稳定,网络冷战正在网络上加剧和发生。基础设施和技术能力的改善将使恐怖组织和政治活动人士能够推进他们的议程,实施更复杂、范围更广的袭击。网络攻击将越来越多地被用作破坏世界稳定的代理人冲突。

4. 数据泄露的规模更大,代价也更高。随着我们进入2022年,数据泄露将继续增加,而且规模更大。政府和政府部门可能不得不支付更多的费用来恢复。2021年5月,这家美国保险巨头向勒索集团支付了4000万美元的赎金,这一纪录很可能在2022年被打破。