又到了一年一度的總結(jié)和展望季，全球各大網(wǎng)絡(luò)安全公司開始陸續(xù)發(fā)布2022年網(wǎng)絡(luò)安全預(yù)測(cè)。本文選取并編譯了以色列網(wǎng)絡(luò)安全解決方案提供商Check Point Software公司以及美國身份管理和訪問控制供應(yīng)商BeyondTrust公司的預(yù)測(cè)報(bào)告以饗讀者。

[[434649]]

Check Point Software公司預(yù)測(cè)2022年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)假新聞升級(jí)以及虛假信息活動(dòng)卷土重來、供應(yīng)鏈網(wǎng)絡(luò)攻擊繼續(xù)增加等四種趨勢(shì);隨著技術(shù)變化，2022年攻擊行為將呈現(xiàn)移動(dòng)惡意軟件攻擊增加、加密貨幣成為全球網(wǎng)絡(luò)攻擊的焦點(diǎn)等四種特點(diǎn)。

BeyondTrust公司則預(yù)測(cè)認(rèn)為，2022年網(wǎng)絡(luò)安全將出現(xiàn)網(wǎng)絡(luò)安全人才資源緊缺、出現(xiàn)新的勒索軟件等九種趨勢(shì)預(yù)測(cè)，2022年后將出現(xiàn)數(shù)字化死亡和復(fù)活、無密碼等五種趨勢(shì)。

Check Point Software公司對(duì)2022年網(wǎng)絡(luò)安全領(lǐng)域及網(wǎng)絡(luò)攻擊行為的預(yù)測(cè)

Check Point Software公司預(yù)測(cè)2022年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)四種趨勢(shì)

1. 假新聞2.0以及虛假信息活動(dòng)卷土重來。圍繞熱點(diǎn)問題的“假新聞”已成為這些年新的攻擊媒介，但人們并未真正了解其全部影響。整個(gè)2021年，關(guān)于新冠病毒大流行和疫苗接種信息的虛假信息四處傳播。假冒疫苗證書的黑市在全球范圍不斷擴(kuò)張，目前黑市上流通著來自29個(gè)國家的假貨。假“疫苗護(hù)照”證書的售價(jià)為100至120美元，負(fù)責(zé)廣告的團(tuán)體的數(shù)量和負(fù)責(zé)出版銷售的團(tuán)體的規(guī)模在這一年里翻了一番。2022年，網(wǎng)絡(luò)威脅組織將繼續(xù)利用這些類型的假新聞和虛假信息來實(shí)施各種網(wǎng)絡(luò)釣魚攻擊和詐騙。

此外，在2020年美國總統(tǒng)大選之前，Check Point Software的研究人員發(fā)現(xiàn)與選舉相關(guān)的惡意域名激增，并使用旨在轉(zhuǎn)移輿論風(fēng)向的“表情包偽裝”。在2022年11月美國中期選舉前夕，預(yù)計(jì)這些活動(dòng)將重新活躍起來，社交媒體上的虛假信息也會(huì)卷土重來。

2. 供應(yīng)鏈網(wǎng)絡(luò)攻擊繼續(xù)增加，政府將應(yīng)對(duì)挑戰(zhàn)。供應(yīng)鏈攻擊者利用系統(tǒng)環(huán)境中缺乏監(jiān)控的優(yōu)勢(shì)，并用于執(zhí)行任何類型的網(wǎng)絡(luò)攻擊，例如數(shù)據(jù)泄露和惡意軟件感染。2021年，除了因規(guī)模和影響力巨大而廣為人知的SolarWinds供應(yīng)鏈攻擊以外，還發(fā)生了很多其他復(fù)雜的供應(yīng)鏈攻擊，例如4月份的 Codecov供應(yīng)鏈攻擊，以及最近的Kaseya供應(yīng)鏈攻擊。Kaseya為托管服務(wù)提供商 (MSP) 提供軟件，REvil勒索軟件團(tuán)伙通過該公司利用勒索軟件感染了上千名客戶。REvil要求支付 7000萬美元的贖金，作為為所有受影響的客戶提供解密密鑰的條件。

供應(yīng)鏈攻擊將變得更加普遍，各國政府將開始制定法規(guī)來應(yīng)對(duì)這些攻擊并保護(hù)網(wǎng)絡(luò)。各國還將考慮與私營部門和其他國家合作，以識(shí)別和捕獲更多在全球以及區(qū)域范圍內(nèi)運(yùn)作的威脅組織。

2022年，Check Point Software還將繼續(xù)跟蹤和研究臭名昭著的Sunburst攻擊造成的全球影響。目前相關(guān)調(diào)查仍在進(jìn)行中，安全研究人員將揭開一些與該攻擊有關(guān)的最大謎團(tuán)：攻擊者在這些網(wǎng)絡(luò)中做了什么，以及他們?nèi)绾螐拇笠?guī)模攻擊中受益。

3. 網(wǎng)絡(luò)“冷戰(zhàn)”愈演愈烈。隨著更多的民族國家行為者推動(dòng)西方政府繼續(xù)破壞社會(huì)穩(wěn)定，網(wǎng)絡(luò)冷戰(zhàn)正在加劇，并在網(wǎng)上發(fā)生?；A(chǔ)設(shè)施和技術(shù)能力的改善將使恐怖組織和政治活動(dòng)家能夠進(jìn)一步推進(jìn)他們的議程，并實(shí)施更復(fù)雜、更廣泛的襲擊。網(wǎng)絡(luò)攻擊將越來越多地被用作代理沖突，用來破壞全球的穩(wěn)定。

4. 數(shù)據(jù)泄露的規(guī)模更大，成本更高。進(jìn)入2022年，數(shù)據(jù)泄露將繼續(xù)增加，而且規(guī)模會(huì)更大。各國政府和相關(guān)部門或?qū)⒏冻龈嗟拇鷥r(jià)來進(jìn)行恢復(fù)。2021年5月，美國保險(xiǎn)巨頭向勒索組織支付了4000萬美元的贖金，這個(gè)記錄很可能在2022年被打破。

Check Point Software公司認(rèn)為，隨著技術(shù)變化，2022年網(wǎng)絡(luò)攻擊行為將呈現(xiàn)四種特點(diǎn)

1. 隨著越來越多的人使用移動(dòng)錢包和支付平臺(tái)，移動(dòng)惡意軟件攻擊也隨之增加。據(jù)統(tǒng)計(jì)，在2021年，46%的公私部門中至少有一名員工下載了惡意移動(dòng)應(yīng)用程序。在新冠病毒大流行期間，全球大部分人口都轉(zhuǎn)為遠(yuǎn)程工作，移動(dòng)攻擊面急劇擴(kuò)大，從而導(dǎo)致97%的部門面臨來自多種攻擊媒介的移動(dòng)威脅。隨著人們對(duì)移動(dòng)設(shè)備的依賴日益增長，移動(dòng)錢包和移動(dòng)支付平臺(tái)的使用越來越頻繁，網(wǎng)絡(luò)犯罪分子也將發(fā)展和調(diào)整他們的技術(shù)，以捕捉新的攻擊機(jī)會(huì)。

2. 加密貨幣成為全球網(wǎng)絡(luò)攻擊的焦點(diǎn)。當(dāng)貨幣變成一種純粹的軟件時(shí)，防止黑客竊取和操縱比特幣和其他虛擬貨幣所需的網(wǎng)絡(luò)安全技術(shù)肯定會(huì)隨之發(fā)生變化。隨著免費(fèi)空投NFT觸發(fā)加密錢包被盜的報(bào)道越來越頻繁，Check Point Research (CPR) 對(duì)NTF交易平臺(tái)OpenSea進(jìn)行了調(diào)查，并證明黑客可以利用安全漏洞來竊取用戶的加密錢包。到 2022年，與加密貨幣相關(guān)的攻擊預(yù)計(jì)將會(huì)繼續(xù)增加。

3. 攻擊者利用微服務(wù)中的漏洞發(fā)起大規(guī)模攻擊。數(shù)據(jù)遷移到云和DevOps將導(dǎo)致新形式的僵尸網(wǎng)絡(luò)。隨著微服務(wù)成為應(yīng)用程序開發(fā)的主要方法，微服務(wù)架構(gòu)被云服務(wù)提供商(CSP)所接受，攻擊者正在利用微服務(wù)中發(fā)現(xiàn)的漏洞來發(fā)起攻擊。針對(duì)CSP的大規(guī)模攻擊或許也將發(fā)生。

4. 攻擊者將對(duì)深度偽造(Deepfake)技術(shù)進(jìn)行武器化。偽造視頻或音頻的技術(shù)現(xiàn)在已經(jīng)先進(jìn)到可以實(shí)現(xiàn)武器化的程度，并被用來編造有針對(duì)性的內(nèi)容，以操縱輿論、股價(jià)或造成更惡劣的后果。與其他依賴社會(huì)工程學(xué)的移動(dòng)攻擊一樣，網(wǎng)絡(luò)釣魚攻擊的目的涵蓋從欺詐到更高級(jí)的間諜活動(dòng)。例如，在一次非常嚴(yán)重的網(wǎng)絡(luò)釣魚攻擊中，阿聯(lián)酋的一名銀行經(jīng)理成為威脅組織騙局的受害者。黑客通過克隆人工智能語音誘騙銀行經(jīng)理轉(zhuǎn)賬了3500萬美元。威脅組織或?qū)⒗^續(xù)使用高度偽裝的社會(huì)工程學(xué)攻擊來獲得權(quán)限并訪問敏感數(shù)據(jù)。

5.滲透工具繼續(xù)增長。截至2021年，平均每周全球每61個(gè)組織中就有1個(gè)受到勒索軟件的影響。盡管執(zhí)法部門努力在全球范圍內(nèi)采取措施進(jìn)行遏制，但勒索軟件的影響范圍無疑仍將繼續(xù)擴(kuò)大。勒索軟件攻擊在2022年會(huì)變得更加復(fù)雜，威脅行為者將緊盯有實(shí)力支付贖金的公司。黑客將越來越多地使用滲透工具來進(jìn)行定制攻擊并在受害者網(wǎng)絡(luò)中存活和活動(dòng)。滲透工具是2021年發(fā)生的最復(fù)雜的勒索軟件攻擊的引擎。隨著這種攻擊方法的普及，攻擊者將繼續(xù)利用它進(jìn)行數(shù)據(jù)泄露和勒索攻擊。

[[434650]]

美國BeyondTrust公司發(fā)布了對(duì)2022年網(wǎng)絡(luò)安全趨勢(shì)的九種預(yù)測(cè)及今后趨勢(shì)的五種預(yù)測(cè)

2021年10月21日美國BeyondTrust公司發(fā)布了對(duì)2022年網(wǎng)絡(luò)安全趨勢(shì)的九種預(yù)測(cè)及今后的五種預(yù)測(cè)。這些預(yù)測(cè)由 BeyondTrust首席安全官M(fèi)orey J. Haber、歐洲和中東/亞太地區(qū)首席安全策略師Brian Chappell以及首席網(wǎng)絡(luò)安全研究員James Maude撰寫。

預(yù)測(cè)一：太空旅行。隨著太空旅行成為眾所矚目的熱點(diǎn)，預(yù)計(jì)網(wǎng)絡(luò)釣魚攻擊和虛假網(wǎng)站會(huì)在社交媒體和互聯(lián)網(wǎng)上借此興風(fēng)作浪。

預(yù)測(cè)二：網(wǎng)絡(luò)安全人才資源緊缺。2022年將被證明是迄今為止網(wǎng)絡(luò)安全人才最為緊缺的一年。供需之間的不平衡將導(dǎo)致各個(gè)級(jí)別的IT安全專業(yè)人員的工資全面飆升。

預(yù)測(cè)三：5G無處不在。消費(fèi)者和企業(yè)可以預(yù)期，較新的設(shè)備將支持蜂窩，或具有蜂窩功能，以提供局域網(wǎng)和Wi-Fi網(wǎng)絡(luò)之外的服務(wù)。

預(yù)測(cè)四：新的勒索軟件將出現(xiàn)。勒索軟件的新樣式將在 2022年出現(xiàn)。勒索軟件將變得個(gè)性化，并且越來越多地涉及不同類型的資產(chǎn)，如物聯(lián)網(wǎng)以及公司內(nèi)部人員。

預(yù)測(cè)五：供應(yīng)鏈漏洞。供應(yīng)鏈攻擊將在2022年進(jìn)一步成熟，范圍擴(kuò)大，并且更加復(fù)雜。預(yù)計(jì)會(huì)有更多的第三方解決方案和普通開發(fā)實(shí)踐成為攻擊目標(biāo)。

預(yù)測(cè)六：網(wǎng)絡(luò)保險(xiǎn)終止。預(yù)計(jì)會(huì)有一場(chǎng)取消網(wǎng)絡(luò)保險(xiǎn)的海嘯，人們會(huì)瘋狂地爭先恐后地獲得新的保險(xiǎn)，可能的費(fèi)率要高得多。為了獲得保險(xiǎn)并確保最好的費(fèi)率，組織將需要證明網(wǎng)絡(luò)保險(xiǎn)承保人要求的適當(dāng)?shù)木W(wǎng)絡(luò)安全衛(wèi)生。

預(yù)測(cè)七：社交網(wǎng)絡(luò)的自由。期待看到對(duì)通過社交平臺(tái)傳播的內(nèi)容進(jìn)行更嚴(yán)格的控制，為材料的來源提供可靠的證明，并有可能讓當(dāng)局獲得數(shù)據(jù)。

預(yù)測(cè)八：隨風(fēng)潛入夜，入侵悄無聲。明年攻擊者從入侵到被發(fā)現(xiàn)的平均時(shí)間預(yù)計(jì)將增加，這使得他們有更多時(shí)間進(jìn)行偵察并對(duì)系統(tǒng)造成破壞。預(yù)計(jì)會(huì)有很多小心翼翼的黑客會(huì)找到他們進(jìn)入系統(tǒng)的方式，并在那里建立長期駐扎地。

預(yù)測(cè)九：破碎的記錄。成功的攻擊數(shù)量將繼續(xù)增加，每次成功的攻擊給受害機(jī)構(gòu)帶來的平均成本將上升，而且這種模式將重復(fù)出現(xiàn)。令人眼前一亮的新技術(shù)不斷涌現(xiàn)，網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)卻很難讓人滿意。

以下五個(gè)預(yù)測(cè)著眼于更長遠(yuǎn)的未來：

預(yù)測(cè)十：重大事件。BeyondTrust公司正在為未來五年內(nèi)發(fā)生大規(guī)模網(wǎng)絡(luò)故障或數(shù)據(jù)丟失類型的事件做準(zhǔn)備。

預(yù)測(cè)十一：數(shù)字化死亡和復(fù)活。我們死后的數(shù)字資源將成為孤兒，無人管理，朋友和家人甚至可能不知道密碼，無法檢索珍貴的信息。期待看到新的業(yè)務(wù)出現(xiàn)，能夠在人死后訪問和保存一個(gè)人的數(shù)字化存在。

預(yù)測(cè)十二：物聯(lián)網(wǎng)是一種新的“太空垃圾”。就像空間碎片會(huì)給新衛(wèi)星帶來問題一樣，被放棄的物聯(lián)網(wǎng)項(xiàng)目和不再被支持的系統(tǒng)將為攻擊者提供理想的目標(biāo)，而更快的5G連接只會(huì)放大這一問題。

預(yù)測(cè)十三：無網(wǎng)絡(luò)連接區(qū)。無網(wǎng)絡(luò)連接區(qū)將成為現(xiàn)實(shí)，這些區(qū)域故意不使用蜂窩和Wi-Fi技術(shù)，以應(yīng)對(duì)不必要的變化，以及防止對(duì)人們?cè)猩罘绞降那址?，如電影院和禮拜場(chǎng)所等。

預(yù)測(cè)十五：未來---終于沒有密碼了?無密碼似乎終于受到了關(guān)注。由于受密碼限制的接入點(diǎn)越來越少，攻擊者將越來越專注于利用用戶和應(yīng)用程序漏洞來獲取數(shù)據(jù)和權(quán)限。