網(wǎng)絡(luò)攻擊新時代——今年誰面臨的安全風險最大?
譯文網(wǎng)絡(luò)犯罪呈上升趨勢,攻擊的性質(zhì)及復(fù)雜性也在不斷演變,犯罪分子依靠新的復(fù)雜的攻擊手段對毫無戒心的用戶網(wǎng)絡(luò)進行監(jiān)視和破壞。然而,網(wǎng)絡(luò)攻擊的另一個變化因素是那些受到威脅的實際受害者,無論是政治機構(gòu)、大的公司還是特定人群。
雖然所有企業(yè)和用戶都繼續(xù)進行網(wǎng)絡(luò)活動并不斷采取“不信任”的做法,但今年某些特定群體和行業(yè)面臨著更高的攻擊風險。在這些有針對性的攻擊中,會有選擇性的受害者,因為他們特別脆弱且易于滲透,網(wǎng)絡(luò)犯罪分子的目標不斷變化,或受害者信息的價值不斷增加。
以下是未來幾個月應(yīng)該保持最高警惕的五大群體:
1) 能源供應(yīng)商
最近,能源供應(yīng)商尤其憂心忡忡,因為持續(xù)的全球能源危機和隨之而來的燃料價格上漲威脅到供應(yīng)商的財務(wù)生存能力,并引發(fā)了消費者的廣泛關(guān)注。然而,眾所周知,黑客會在人們分心的動蕩時期突然襲擊。因此,對能源供應(yīng)商的破壞嘗試不是“如果”,而是“何時”。“英國能源行業(yè)目前是網(wǎng)絡(luò)攻擊的首要目標,2022年可能會有一家主要的能源供應(yīng)商被勒索軟件攻擊而完全關(guān)閉。”
隨著國家關(guān)鍵基礎(chǔ)設(shè)施的日益互聯(lián) 。2022年,攻擊者將比以往任何時候都更成功地將作戰(zhàn)技術(shù)環(huán)境武器化。目標系統(tǒng)一旦離線,將對我們的日常生活產(chǎn)生重大影響。
2)全球企業(yè)CEO
深度偽造(Deepfake )技術(shù)現(xiàn)在非常成熟,以至于網(wǎng)絡(luò)犯罪分子不再使用網(wǎng)絡(luò)釣魚等久經(jīng)考驗的方法,而是對企業(yè)進行更高級的攻擊。此類攻擊已經(jīng)開始流行,攻擊者利用人工智能克隆商業(yè)領(lǐng)袖的聲音以竊取巨額資金。
2022 年,深度偽造人工智能變得更加普遍,黑客們會利用它來冒充全球企業(yè)的 CEO。因此,通過利用這些知名人士的屬性和權(quán)威,CEO 將成為今年攻擊者滲透到更大組織的途徑。
3) 中型企業(yè)
有經(jīng)濟動機的網(wǎng)絡(luò)犯罪分子熱衷于避開媒體和政府的關(guān)注,同時尋找最簡單的賺錢方式。因此他們不太可能攻擊那些將成為全國頭條新聞的主要組織;相反,我們可以看到各種行業(yè)中較低調(diào)的中型公司將成為勒索軟件攻擊更可行、更現(xiàn)實的目標。
這與CISA對最容易受到攻擊的關(guān)鍵基礎(chǔ)設(shè)施的定義是一致的,從中我們知道傳統(tǒng)的白領(lǐng)行業(yè)不再是主要目標。相反,制造業(yè)和農(nóng)業(yè)等一線行業(yè)最有可能面臨風險,特別是考慮到這些行業(yè)傳統(tǒng)上沒有跟上安全合規(guī)的步伐。
4) 新員工或心懷不滿的員工
對于那些在 2021 年因重大辭職而失去重要員工的公司來說,這將是雙重打擊,因為我們預(yù)測,員工流失與網(wǎng)絡(luò)事件之間存在直接關(guān)聯(lián)。這不僅是因為新員工對安全協(xié)議不太熟悉,而且還存在員工疲勞或心懷不滿的問題。即使他們沒有惡意,他們也可能在遵守員工準則方面越來越松懈,如果他們不注意,就會無意中將公司暴露給不良行為者。
2022年,更換員工的成本需要超越招聘和培訓(xùn)成本;它必須考慮由此產(chǎn)生的網(wǎng)絡(luò)事件給企業(yè)帶來的潛在成本。由于大多數(shù)員工至少有一部分在家工作,企業(yè)的界限已經(jīng)發(fā)生變化,企業(yè)將需要加大對所有新員工和現(xiàn)有員工的網(wǎng)絡(luò)培訓(xùn)和入職培訓(xùn)。
5) 醫(yī)療行業(yè)
網(wǎng)絡(luò)犯罪分子總是渴望利用緊急情況來擴大他們的利益,并利用有價值的新數(shù)據(jù),無論是民族國家攻擊、自然災(zāi)害、不斷變化的世界形勢還是疫情。事實已經(jīng)證明,新冠疫情就是這樣。除了應(yīng)對公共衛(wèi)生疫情之外,醫(yī)療保健提供者還必須應(yīng)對另一種情況:網(wǎng)絡(luò)攻擊。
竊取新冠疫苗技術(shù)、臨床試驗數(shù)據(jù)集和個人疫苗接種記錄的行為,以及疫苗分銷供應(yīng)鏈的中斷,已經(jīng)令該行業(yè)和各國政府感到不安。隨著疫情的持續(xù)擴散,這種不斷擴大的醫(yī)療數(shù)據(jù)來源將繼續(xù)是一個值得利用的來源,并可能帶來災(zāi)難性的后果。
