[[408829]]

新冠病毒已經(jīng)加速了第二次數(shù)字革命，這是自 2000 年代初的互聯(lián)網(wǎng)繁榮以來從未見過的。同樣，這也讓犯罪分子更有動(dòng)力創(chuàng)新和數(shù)字化他們的攻擊，以下是趨勢(shì)科技研究人員的分析和預(yù)測(cè)。

對(duì)網(wǎng)上信息的需求將會(huì)增加

由于新冠疫情的不確定性及其對(duì)我們?nèi)粘Ｉ畹某掷m(xù)影響，人們渴望了解各種各樣的最新話題，如各自國(guó)家的最新醫(yī)療保健方案、新發(fā)現(xiàn)的病毒變體和新型家庭娛樂形式。然而，這為犯罪分子提供了一個(gè)完美的機(jī)會(huì)，他們可以在上面兜售誤導(dǎo)性的敘述，或?qū)⑷狈?jīng)驗(yàn)的用戶作為數(shù)字威脅的目標(biāo)，無論是為了金錢還是政治利益。

疫苗接種狀態(tài)將成為我們數(shù)字身份的一部分

疫苗護(hù)照(“疫苗護(hù)照”的出現(xiàn)、使用與普及將大幅緩解新冠肺炎疫情給國(guó)際旅行所帶來的沖擊，有利于全球經(jīng)濟(jì)復(fù)蘇。)目前是一個(gè)熱點(diǎn)問題，但在不久的將來，一個(gè)人的免疫狀況文件將很快成為全球旅行的必要：隨著歐盟的數(shù)字綠色證書、紐約州的Excelsior Pass應(yīng)用程序以及中國(guó)基于二維碼的健康聲明代碼等試點(diǎn)項(xiàng)目的推出，“健康聲明”在全球范圍內(nèi)越來越受歡迎。不可避免地，我們的數(shù)字身份將需要包括我們的疫苗接種記錄，這種可能性的影響將是深遠(yuǎn)的。

不久之后，數(shù)字身份管理將被納入各國(guó)政府通過全球旅行法規(guī)的計(jì)劃中，因?yàn)橛嘘P(guān)如何偽造或竊取疫苗接種文件的討論正在興起。當(dāng)這些成為我們?nèi)粘Ｉ畹囊徊糠謺r(shí)，數(shù)字護(hù)照無疑將成為犯罪分子和國(guó)家支持的攻擊者的目標(biāo)，他們將尋求竊取、修改或偽造它們。

目前我們還沒有建立一個(gè)全球認(rèn)可的標(biāo)準(zhǔn)來驗(yàn)證一個(gè)人的健康狀況，因此我們可以預(yù)期在未來幾年內(nèi)人們的疫苗接種狀態(tài)管理和旅行批準(zhǔn)方面會(huì)出現(xiàn)不一致，尤其是在國(guó)際旅行方面。由于現(xiàn)在有如此多的公司傾向于遠(yuǎn)程工作，新冠疫情后可能會(huì)恢復(fù)商務(wù)旅行，但這只是過去發(fā)生的部分事情，并且將主要集中在區(qū)域旅行上。這個(gè)不確定的過渡時(shí)期將使犯罪分子能夠建立一個(gè)全新的黑市，圍繞對(duì)偽造疫苗接種護(hù)照或作為服務(wù)出售的Covid-19陰性檢測(cè)結(jié)果等產(chǎn)品的需求。已經(jīng)有證據(jù)表明這些偽造品在暗網(wǎng)上出售，而且這類偽造品甚至在eBay、Shopify和Telegram等流行平臺(tái)上出現(xiàn)。

未來，更多的政府和公司也將把員工追蹤作為一種公共健康預(yù)防措施，但它的廣泛使用必然會(huì)引發(fā)數(shù)據(jù)隱私和安全方面的擔(dān)憂。不僅用戶跟蹤和其他合同跟蹤應(yīng)用程序有可能被濫用于政治目的，這些應(yīng)用程序還可能被濫用于與業(yè)務(wù)相關(guān)的數(shù)據(jù)挖掘。人們將被要求將他們的個(gè)人信息委托給這些企業(yè)，因此必須保護(hù)他們免受數(shù)據(jù)盜竊等威脅。

整個(gè)購物體驗(yàn)已經(jīng)改變

網(wǎng)絡(luò)購物在危機(jī)前就已經(jīng)處于增長(zhǎng)軌道上，一場(chǎng)新冠疫情改變了我們與零售業(yè)的關(guān)系，使其快速增長(zhǎng)。各大品牌紛紛轉(zhuǎn)向數(shù)字化銷售，甚至采用全渠道的方式，為仍被封鎖的買家提供無接觸的體驗(yàn)。

端到端的客戶旅程經(jīng)歷了重大改革，“網(wǎng)絡(luò)購買，店內(nèi)提貨”和路邊提貨迅速成為首選的履行模式，而更多的實(shí)體店則轉(zhuǎn)變?yōu)榫€上店。代替店內(nèi)互動(dòng)，商家正在加倍他們的網(wǎng)絡(luò)形象：如今，網(wǎng)絡(luò)評(píng)論、社交媒體以及品牌應(yīng)用程序或網(wǎng)站的24小時(shí)可用性，可以像過去瀏覽商店通道一樣，為購買決策提供信息。

在過去的一年里，電子商務(wù)、轉(zhuǎn)賬和非接觸式快遞的普及推動(dòng)下，我們進(jìn)一步向無現(xiàn)金社會(huì)邁進(jìn)。這些已經(jīng)成為我們?nèi)粘Ｉ畹闹е?，即使限制放寬，也將繼續(xù)如此。這使得我們的手機(jī)比以往任何時(shí)候都更重要，我們用手機(jī)進(jìn)行這些交易，保存我們所有的數(shù)字錢包。我們對(duì)個(gè)人設(shè)備的無所不在的使用很可能導(dǎo)致數(shù)字錢包盜竊、數(shù)字洗錢和快遞詐騙等攻擊的激增。

在傳統(tǒng)銀行服務(wù)普及率仍然有限的國(guó)家，網(wǎng)上購物的貨到付款也將很快被基于移動(dòng)貨幣的支付所取代。像日本這樣曾經(jīng)依賴于現(xiàn)金交易的國(guó)家，現(xiàn)在正慢慢轉(zhuǎn)向無現(xiàn)金支付方式，如二維碼支付或數(shù)字貨幣匯款。然而，如果數(shù)字貨幣要達(dá)到傳統(tǒng)銀行的安全水平，我們就需要加強(qiáng)支持?jǐn)?shù)字貨幣的基礎(chǔ)設(shè)施。

各國(guó)將進(jìn)一步保護(hù)本國(guó)經(jīng)濟(jì)和醫(yī)療保健

隨著我們所有人繼續(xù)努力應(yīng)對(duì)新冠疫情的破壞性，各國(guó)將希望能夠更好地保護(hù)本國(guó)公民和利益。在這個(gè)前所未有的時(shí)代，公共衛(wèi)生被視為一項(xiàng)國(guó)家資產(chǎn)，各國(guó)政府正在競(jìng)相保護(hù)人口并為其接種疫苗，它們將探索這樣做的戰(zhàn)略優(yōu)勢(shì)。國(guó)家支持的數(shù)字間諜活動(dòng)將不斷增加，目的是為人民提供醫(yī)療用品，在商業(yè)競(jìng)爭(zhēng)中占得先機(jī)，或偵察世界其他地區(qū)正在醞釀的全球規(guī)模的威脅。在歐洲藥品管理局(European Medicines Agency)以及加拿大、美國(guó)和英國(guó)的疫苗研究人員遭受網(wǎng)絡(luò)攻擊之后，我們看到醫(yī)療保健特別容易受到有針對(duì)性的攻擊或虛假信息擴(kuò)散等威脅。隨著越來越多的疫苗出口和向世界各地的民眾推廣，用于疫苗生產(chǎn)的化學(xué)成分可能很快就會(huì)被視為需要密切監(jiān)測(cè)的寶貴資產(chǎn)。

在家工作已經(jīng)成為一種常態(tài)

我們的工作方式已經(jīng)發(fā)生了根本性的變化，在可預(yù)見的未來，所有公司都采取了更靈活或混合的工作安排。公司可能希望放棄大的辦公空間，轉(zhuǎn)而選擇較小的旗艦地產(chǎn)。我們可以預(yù)期網(wǎng)絡(luò)犯罪分子會(huì)隨著這一新現(xiàn)實(shí)而發(fā)展，并調(diào)整他們的攻擊方式以擴(kuò)大影響范圍，因此憑證盜竊將成為企業(yè)的更高優(yōu)先級(jí)。基礎(chǔ)設(shè)施是我們長(zhǎng)期遠(yuǎn)程工作的關(guān)鍵：最終用戶必須更加注意對(duì)網(wǎng)關(guān)、VPN、路由器和個(gè)人 NAS 設(shè)備的潛在攻擊。

公司也會(huì)提高警惕，在他們圍繞基礎(chǔ)設(shè)施變化加強(qiáng)安全活動(dòng)以保護(hù)他們的數(shù)字環(huán)境時(shí)實(shí)施零信任。在員工大量從事遠(yuǎn)程工作的企業(yè)中，云服務(wù)器將發(fā)揮更大的作用，因此其云基礎(chǔ)設(shè)施必須能夠抵御任何攻擊。

數(shù)字革命正在影響傳統(tǒng)行業(yè)

如果要在 Covid-19 危機(jī)中幸存下來，許多企業(yè)就不得不適應(yīng)和重塑自己。隨著越來越多的行業(yè)走向數(shù)字化和自動(dòng)化運(yùn)營(yíng)，網(wǎng)絡(luò)安全素養(yǎng)將成為工作場(chǎng)所的一項(xiàng)基本技能。從事更傳統(tǒng)工作并仍在學(xué)習(xí) IT 安全知識(shí)的人將成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。攻擊者可以通過簡(jiǎn)單地重用他們已建立的攻擊媒介(例如網(wǎng)絡(luò)釣魚和勒索軟件)而不是更復(fù)雜的策略來擴(kuò)展到新市場(chǎng)。 這些行業(yè)的數(shù)字化還將導(dǎo)致新技術(shù)的使用增加，就像增強(qiáng)現(xiàn)實(shí)現(xiàn)在在制造業(yè)中的應(yīng)用一樣，這將為更高級(jí)的網(wǎng)絡(luò)攻擊打開大門。由于這些將需要大量的初始投資，因此此類攻擊將主要在更大范圍內(nèi)進(jìn)行，最有可能在國(guó)家支持的層面上進(jìn)行。

更多企業(yè)將集成應(yīng)用程序接口 (API) 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分

為了確保流程面向未來，更多企業(yè)將集成應(yīng)用程序接口 (API) 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分。整個(gè)平臺(tái)和服務(wù)將通過將 API 捆綁在一起而出現(xiàn)，而這些 API 反過來又會(huì)創(chuàng)建連接體驗(yàn)，從而節(jié)省最終用戶的時(shí)間和金錢。但這肯定會(huì)使 API 成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，尤其是那些與有組織犯罪有關(guān)的犯罪分子，他們可能會(huì)針對(duì) API 進(jìn)行中間人攻擊和分布式拒絕服務(wù) (DDoS) 攻擊。

雖然在業(yè)務(wù)戰(zhàn)略中采用 API 可以消除系統(tǒng)之間的數(shù)據(jù)孤島，但讓 API 不安全也存在危險(xiǎn)。 DDoS 攻擊是網(wǎng)絡(luò)犯罪分子使用的最古老的首選技術(shù)之一，任何具有公開 API 端點(diǎn)的系統(tǒng)都可能被虛假網(wǎng)絡(luò)流量淹沒，從而中斷操作。對(duì)于需要在大量欺詐流量中對(duì)合法客戶訂單進(jìn)行分類的企業(yè)，此類 API 過載的修復(fù)成本高昂且耗時(shí)。由此產(chǎn)生的停機(jī)時(shí)間將意味著最終用戶的等待時(shí)間更長(zhǎng)，新交易無法完成，或者潛在客戶將轉(zhuǎn)向其他業(yè)務(wù)。對(duì)于那些競(jìng)爭(zhēng)優(yōu)勢(shì)依賴于提供安全無縫服務(wù)的行業(yè)，比如物流公司，這可能是一個(gè)阻礙。

在網(wǎng)絡(luò)越來越流行的時(shí)代，如果我們陷入曾經(jīng)依賴的相同安全策略和工具箱，就無法保證各項(xiàng)業(yè)務(wù)的安全實(shí)施。

本文翻譯自：https://www.trendmicro.com/en_us/research/21/f/looking-ahead--the-post-pandemic-security-landscape.html如若轉(zhuǎn)載，請(qǐng)注明原文地址。