网络攻击者在2021年采用了一些成功的攻击策略,其中包括那些与勒索软件、社交媒体以及对远程工作依赖性转变相关的头条新闻。预计他们将把这些措施应用在政治活动中(例如选举),并变得更加复杂,从而有可能在全球范围内造成更大的破坏。
来自网络安全厂商的工程师和安全架构师提供了对2022年网络威胁格局的预览,以及这些新的或不断发展的威胁如何影响企业、政府部门和民众。
McAfee公司研究员兼负责人Raj Samani说,“在过去的一年中,我们看到网络犯罪分子在重新调整他们的策略,以遵循新的不良行为者计划方面变得更加智能和快速,我们预计这种情况在2022年不会发生变化。 随着威胁形势的不断变化和新冠疫情的不利影响,企业必须时刻了解网络安全趋势,以便他们能够积极主动地保护自己的信息并采取行动。”
2022年企业网络安全威胁预测
- Lazarus wants to add you as a friend.。一些团体将社交媒体作为武器以针对更多企业专业人士进行攻击,寻求渗透以谋取自己的收益。
- Help wanted:一些团体将通过利用网络犯罪分子来增加其进攻性行动,促使企业审核其可见性,并从针对其所在行业网络攻击者的行动中学习。
- 勒索软件宝座游戏。网络犯罪集团将把RaaS生态王国中的权力平衡从控制勒索软件的人员转移到控制受害者网络的人员。
- 傀儡勒索软件。技能较低的运营员不必屈从于RaaS模型的权力转移,因为他们利用了由更熟练的勒索软件开发人员编码的专业知识。
- 密切关注API。API服务和应用程序之间的5G和物联网流量将使它们成为越来越有利可图的目标,从而导致不必要的信息泄露。
- 勒索软件攻击者针对企业的应用程序容器进行攻击。容器和易受攻击的应用程序的扩展利用将导致端点资源接管。
- 回归基础:修复或支付赎金。修复数据漏洞以重新利用的时间将以小时为单位,企业因此需要打补丁。