網(wǎng)絡攻擊者在2021年采用了一些成功的攻擊策略，其中包括那些與勒索軟件、社交媒體以及對遠程工作依賴性轉變相關的頭條新聞。預計他們將把這些措施應用在政治活動中(例如選舉)，并變得更加復雜，從而有可能在全球范圍內(nèi)造成更大的破壞。

來自網(wǎng)絡安全廠商的工程師和安全架構師提供了對2022年網(wǎng)絡威脅格局的預覽，以及這些新的或不斷發(fā)展的威脅如何影響企業(yè)、政府部門和民眾。

McAfee公司研究員兼負責人Raj Samani說，“在過去的一年中，我們看到網(wǎng)絡犯罪分子在重新調(diào)整他們的策略，以遵循新的不良行為者計劃方面變得更加智能和快速，我們預計這種情況在2022年不會發(fā)生變化。 隨著威脅形勢的不斷變化和新冠疫情的不利影響，企業(yè)必須時刻了解網(wǎng)絡安全趨勢，以便他們能夠積極主動地保護自己的信息并采取行動。”

2022年企業(yè)網(wǎng)絡安全威脅預測

• Lazarus wants to add you as a friend.。一些團體將社交媒體作為武器以針對更多企業(yè)專業(yè)人士進行攻擊，尋求滲透以謀取自己的收益。
• Help wanted：一些團體將通過利用網(wǎng)絡犯罪分子來增加其進攻性行動，促使企業(yè)審核其可見性，并從針對其所在行業(yè)網(wǎng)絡攻擊者的行動中學習。
• 勒索軟件寶座游戲。網(wǎng)絡犯罪集團將把RaaS生態(tài)王國中的權力平衡從控制勒索軟件的人員轉移到控制受害者網(wǎng)絡的人員。
• 傀儡勒索軟件。技能較低的運營員不必屈從于RaaS模型的權力轉移，因為他們利用了由更熟練的勒索軟件開發(fā)人員編碼的專業(yè)知識。
• 密切關注API。API服務和應用程序之間的5G和物聯(lián)網(wǎng)流量將使它們成為越來越有利可圖的目標，從而導致不必要的信息泄露。
• 勒索軟件攻擊者針對企業(yè)的應用程序容器進行攻擊。容器和易受攻擊的應用程序的擴展利用將導致端點資源接管。
• 回歸基礎：修復或支付贖金。修復數(shù)據(jù)漏洞以重新利用的時間將以小時為單位，企業(yè)因此需要打補丁。