多家網絡安全公司發布2022年網絡安全預測
又到了一年一度的總結和展望季,全球各大網絡安全公司開始陸續發布2022年網絡安全預測。本文選取并編譯了以色列網絡安全解決方案提供商Check Point Software公司以及美國身份管理和訪問控制供應商BeyondTrust公司的預測報告以饗讀者。
Check Point Software公司預測2022年網絡安全領域將出現假新聞升級以及虛假信息活動卷土重來、供應鏈網絡攻擊繼續增加等四種趨勢;隨著技術變化,2022年攻擊行為將呈現移動惡意軟件攻擊增加、加密貨幣成為全球網絡攻擊的焦點等四種特點。
BeyondTrust公司則預測認為,2022年網絡安全將出現網絡安全人才資源緊缺、出現新的勒索軟件等九種趨勢預測,2022年后將出現數字化死亡和復活、無密碼等五種趨勢。
Check Point Software公司對2022年網絡安全領域及網絡攻擊行為的預測
Check Point Software公司預測2022年網絡安全領域將出現四種趨勢
1. 假新聞2.0以及虛假信息活動卷土重來。圍繞熱點問題的“假新聞”已成為這些年新的攻擊媒介,但人們并未真正了解其全部影響。整個2021年,關于新冠病毒大流行和疫苗接種信息的虛假信息四處傳播。假冒疫苗證書的黑市在全球范圍不斷擴張,目前黑市上流通著來自29個國家的假貨。假“疫苗護照”證書的售價為100至120美元,負責廣告的團體的數量和負責出版銷售的團體的規模在這一年里翻了一番。2022年,網絡威脅組織將繼續利用這些類型的假新聞和虛假信息來實施各種網絡釣魚攻擊和詐騙。
此外,在2020年美國總統大選之前,Check Point Software的研究人員發現與選舉相關的惡意域名激增,并使用旨在轉移輿論風向的“表情包偽裝”。在2022年11月美國中期選舉前夕,預計這些活動將重新活躍起來,社交媒體上的虛假信息也會卷土重來。
2. 供應鏈網絡攻擊繼續增加,政府將應對挑戰。供應鏈攻擊者利用系統環境中缺乏監控的優勢,并用于執行任何類型的網絡攻擊,例如數據泄露和惡意軟件感染。2021年,除了因規模和影響力巨大而廣為人知的SolarWinds供應鏈攻擊以外,還發生了很多其他復雜的供應鏈攻擊,例如4月份的 Codecov供應鏈攻擊,以及最近的Kaseya供應鏈攻擊。Kaseya為托管服務提供商 (MSP) 提供軟件,REvil勒索軟件團伙通過該公司利用勒索軟件感染了上千名客戶。REvil要求支付 7000萬美元的贖金,作為為所有受影響的客戶提供解密密鑰的條件。
供應鏈攻擊將變得更加普遍,各國政府將開始制定法規來應對這些攻擊并保護網絡。各國還將考慮與私營部門和其他國家合作,以識別和捕獲更多在全球以及區域范圍內運作的威脅組織。
2022年,Check Point Software還將繼續跟蹤和研究臭名昭著的Sunburst攻擊造成的全球影響。目前相關調查仍在進行中,安全研究人員將揭開一些與該攻擊有關的最大謎團:攻擊者在這些網絡中做了什么,以及他們如何從大規模攻擊中受益。
3. 網絡“冷戰”愈演愈烈。隨著更多的民族國家行為者推動西方政府繼續破壞社會穩定,網絡冷戰正在加劇,并在網上發生。基礎設施和技術能力的改善將使恐怖組織和政治活動家能夠進一步推進他們的議程,并實施更復雜、更廣泛的襲擊。網絡攻擊將越來越多地被用作代理沖突,用來破壞全球的穩定。
4. 數據泄露的規模更大,成本更高。進入2022年,數據泄露將繼續增加,而且規模會更大。各國政府和相關部門或將付出更多的代價來進行恢復。2021年5月,美國保險巨頭向勒索組織支付了4000萬美元的贖金,這個記錄很可能在2022年被打破。
Check Point Software公司認為,隨著技術變化,2022年網絡攻擊行為將呈現四種特點
1. 隨著越來越多的人使用移動錢包和支付平臺,移動惡意軟件攻擊也隨之增加。據統計,在2021年,46%的公私部門中至少有一名員工下載了惡意移動應用程序。在新冠病毒大流行期間,全球大部分人口都轉為遠程工作,移動攻擊面急劇擴大,從而導致97%的部門面臨來自多種攻擊媒介的移動威脅。隨著人們對移動設備的依賴日益增長,移動錢包和移動支付平臺的使用越來越頻繁,網絡犯罪分子也將發展和調整他們的技術,以捕捉新的攻擊機會。
2. 加密貨幣成為全球網絡攻擊的焦點。當貨幣變成一種純粹的軟件時,防止黑客竊取和操縱比特幣和其他虛擬貨幣所需的網絡安全技術肯定會隨之發生變化。隨著免費空投NFT觸發加密錢包被盜的報道越來越頻繁,Check Point Research (CPR) 對NTF交易平臺OpenSea進行了調查,并證明黑客可以利用安全漏洞來竊取用戶的加密錢包。到 2022年,與加密貨幣相關的攻擊預計將會繼續增加。
3. 攻擊者利用微服務中的漏洞發起大規模攻擊。數據遷移到云和DevOps將導致新形式的僵尸網絡。隨著微服務成為應用程序開發的主要方法,微服務架構被云服務提供商(CSP)所接受,攻擊者正在利用微服務中發現的漏洞來發起攻擊。針對CSP的大規模攻擊或許也將發生。
4. 攻擊者將對深度偽造(Deepfake)技術進行武器化。偽造視頻或音頻的技術現在已經先進到可以實現武器化的程度,并被用來編造有針對性的內容,以操縱輿論、股價或造成更惡劣的后果。與其他依賴社會工程學的移動攻擊一樣,網絡釣魚攻擊的目的涵蓋從欺詐到更高級的間諜活動。例如,在一次非常嚴重的網絡釣魚攻擊中,阿聯酋的一名銀行經理成為威脅組織騙局的受害者。黑客通過克隆人工智能語音誘騙銀行經理轉賬了3500萬美元。威脅組織或將繼續使用高度偽裝的社會工程學攻擊來獲得權限并訪問敏感數據。
5.滲透工具繼續增長。截至2021年,平均每周全球每61個組織中就有1個受到勒索軟件的影響。盡管執法部門努力在全球范圍內采取措施進行遏制,但勒索軟件的影響范圍無疑仍將繼續擴大。勒索軟件攻擊在2022年會變得更加復雜,威脅行為者將緊盯有實力支付贖金的公司。黑客將越來越多地使用滲透工具來進行定制攻擊并在受害者網絡中存活和活動。滲透工具是2021年發生的最復雜的勒索軟件攻擊的引擎。隨著這種攻擊方法的普及,攻擊者將繼續利用它進行數據泄露和勒索攻擊。
美國BeyondTrust公司發布了對2022年網絡安全趨勢的九種預測及今后趨勢的五種預測
2021年10月21日美國BeyondTrust公司發布了對2022年網絡安全趨勢的九種預測及今后的五種預測。這些預測由 BeyondTrust首席安全官Morey J. Haber、歐洲和中東/亞太地區首席安全策略師Brian Chappell以及首席網絡安全研究員James Maude撰寫。
預測一:太空旅行。隨著太空旅行成為眾所矚目的熱點,預計網絡釣魚攻擊和虛假網站會在社交媒體和互聯網上借此興風作浪。
預測二:網絡安全人才資源緊缺。2022年將被證明是迄今為止網絡安全人才最為緊缺的一年。供需之間的不平衡將導致各個級別的IT安全專業人員的工資全面飆升。
預測三:5G無處不在。消費者和企業可以預期,較新的設備將支持蜂窩,或具有蜂窩功能,以提供局域網和Wi-Fi網絡之外的服務。
預測四:新的勒索軟件將出現。勒索軟件的新樣式將在 2022年出現。勒索軟件將變得個性化,并且越來越多地涉及不同類型的資產,如物聯網以及公司內部人員。
預測五:供應鏈漏洞。供應鏈攻擊將在2022年進一步成熟,范圍擴大,并且更加復雜。預計會有更多的第三方解決方案和普通開發實踐成為攻擊目標。
預測六:網絡保險終止。預計會有一場取消網絡保險的海嘯,人們會瘋狂地爭先恐后地獲得新的保險,可能的費率要高得多。為了獲得保險并確保最好的費率,組織將需要證明網絡保險承保人要求的適當的網絡安全衛生。
預測七:社交網絡的自由。期待看到對通過社交平臺傳播的內容進行更嚴格的控制,為材料的來源提供可靠的證明,并有可能讓當局獲得數據。
預測八:隨風潛入夜,入侵悄無聲。明年攻擊者從入侵到被發現的平均時間預計將增加,這使得他們有更多時間進行偵察并對系統造成破壞。預計會有很多小心翼翼的黑客會找到他們進入系統的方式,并在那里建立長期駐扎地。
預測九:破碎的記錄。成功的攻擊數量將繼續增加,每次成功的攻擊給受害機構帶來的平均成本將上升,而且這種模式將重復出現。令人眼前一亮的新技術不斷涌現,網絡安全的基礎知識卻很難讓人滿意。
以下五個預測著眼于更長遠的未來:
預測十:重大事件。BeyondTrust公司正在為未來五年內發生大規模網絡故障或數據丟失類型的事件做準備。
預測十一:數字化死亡和復活。我們死后的數字資源將成為孤兒,無人管理,朋友和家人甚至可能不知道密碼,無法檢索珍貴的信息。期待看到新的業務出現,能夠在人死后訪問和保存一個人的數字化存在。
預測十二:物聯網是一種新的“太空垃圾”。就像空間碎片會給新衛星帶來問題一樣,被放棄的物聯網項目和不再被支持的系統將為攻擊者提供理想的目標,而更快的5G連接只會放大這一問題。
預測十三:無網絡連接區。無網絡連接區將成為現實,這些區域故意不使用蜂窩和Wi-Fi技術,以應對不必要的變化,以及防止對人們原有生活方式的侵犯,如電影院和禮拜場所等。
預測十五:未來---終于沒有密碼了?無密碼似乎終于受到了關注。由于受密碼限制的接入點越來越少,攻擊者將越來越專注于利用用戶和應用程序漏洞來獲取數據和權限。
