網(wǎng)絡(luò)犯罪呈上升趨勢(shì)，攻擊的性質(zhì)及復(fù)雜性也在不斷演變，犯罪分子依靠新的復(fù)雜的攻擊手段對(duì)毫無戒心的用戶網(wǎng)絡(luò)進(jìn)行監(jiān)視和破壞。然而，網(wǎng)絡(luò)攻擊的另一個(gè)變化因素是那些受到威脅的實(shí)際受害者，無論是政治機(jī)構(gòu)、大的公司還是特定人群。

雖然所有企業(yè)和用戶都繼續(xù)進(jìn)行網(wǎng)絡(luò)活動(dòng)并不斷采取“不信任”的做法，但今年某些特定群體和行業(yè)面臨著更高的攻擊風(fēng)險(xiǎn)。在這些有針對(duì)性的攻擊中，會(huì)有選擇性的受害者，因?yàn)樗麄兲貏e脆弱且易于滲透，網(wǎng)絡(luò)犯罪分子的目標(biāo)不斷變化，或受害者信息的價(jià)值不斷增加。

以下是未來幾個(gè)月應(yīng)該保持最高警惕的五大群體：

1) 能源供應(yīng)商

最近，能源供應(yīng)商尤其憂心忡忡，因?yàn)槌掷m(xù)的全球能源危機(jī)和隨之而來的燃料價(jià)格上漲威脅到供應(yīng)商的財(cái)務(wù)生存能力，并引發(fā)了消費(fèi)者的廣泛關(guān)注。然而，眾所周知，黑客會(huì)在人們分心的動(dòng)蕩時(shí)期突然襲擊。因此，對(duì)能源供應(yīng)商的破壞嘗試不是“如果”，而是“何時(shí)”?！坝?guó)能源行業(yè)目前是網(wǎng)絡(luò)攻擊的首要目標(biāo)，2022年可能會(huì)有一家主要的能源供應(yīng)商被勒索軟件攻擊而完全關(guān)閉?！?/p>

隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的日益互聯(lián) 。2022年，攻擊者將比以往任何時(shí)候都更成功地將作戰(zhàn)技術(shù)環(huán)境武器化。目標(biāo)系統(tǒng)一旦離線，將對(duì)我們的日常生活產(chǎn)生重大影響。

2）全球企業(yè)CEO

深度偽造（Deepfake ）技術(shù)現(xiàn)在非常成熟，以至于網(wǎng)絡(luò)犯罪分子不再使用網(wǎng)絡(luò)釣魚等久經(jīng)考驗(yàn)的方法，而是對(duì)企業(yè)進(jìn)行更高級(jí)的攻擊。此類攻擊已經(jīng)開始流行，攻擊者利用人工智能克隆商業(yè)領(lǐng)袖的聲音以竊取巨額資金。

2022 年，深度偽造人工智能變得更加普遍，黑客們會(huì)利用它來冒充全球企業(yè)的 CEO。因此，通過利用這些知名人士的屬性和權(quán)威，CEO 將成為今年攻擊者滲透到更大組織的途徑。

3) 中型企業(yè)

有經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪分子熱衷于避開媒體和政府的關(guān)注，同時(shí)尋找最簡(jiǎn)單的賺錢方式。因此他們不太可能攻擊那些將成為全國(guó)頭條新聞的主要組織；相反，我們可以看到各種行業(yè)中較低調(diào)的中型公司將成為勒索軟件攻擊更可行、更現(xiàn)實(shí)的目標(biāo)。 

這與CISA對(duì)最容易受到攻擊的關(guān)鍵基礎(chǔ)設(shè)施的定義是一致的，從中我們知道傳統(tǒng)的白領(lǐng)行業(yè)不再是主要目標(biāo)。相反，制造業(yè)和農(nóng)業(yè)等一線行業(yè)最有可能面臨風(fēng)險(xiǎn)，特別是考慮到這些行業(yè)傳統(tǒng)上沒有跟上安全合規(guī)的步伐。

4) 新員工或心懷不滿的員工

對(duì)于那些在 2021 年因重大辭職而失去重要員工的公司來說，這將是雙重打擊，因?yàn)槲覀冾A(yù)測(cè)，員工流失與網(wǎng)絡(luò)事件之間存在直接關(guān)聯(lián)。這不僅是因?yàn)樾聠T工對(duì)安全協(xié)議不太熟悉，而且還存在員工疲勞或心懷不滿的問題。即使他們沒有惡意，他們也可能在遵守員工準(zhǔn)則方面越來越松懈，如果他們不注意，就會(huì)無意中將公司暴露給不良行為者。

2022年，更換員工的成本需要超越招聘和培訓(xùn)成本；它必須考慮由此產(chǎn)生的網(wǎng)絡(luò)事件給企業(yè)帶來的潛在成本。由于大多數(shù)員工至少有一部分在家工作，企業(yè)的界限已經(jīng)發(fā)生變化，企業(yè)將需要加大對(duì)所有新員工和現(xiàn)有員工的網(wǎng)絡(luò)培訓(xùn)和入職培訓(xùn)。

5) 醫(yī)療行業(yè)

網(wǎng)絡(luò)犯罪分子總是渴望利用緊急情況來擴(kuò)大他們的利益，并利用有價(jià)值的新數(shù)據(jù)，無論是民族國(guó)家攻擊、自然災(zāi)害、不斷變化的世界形勢(shì)還是疫情。事實(shí)已經(jīng)證明，新冠疫情就是這樣。除了應(yīng)對(duì)公共衛(wèi)生疫情之外，醫(yī)療保健提供者還必須應(yīng)對(duì)另一種情況：網(wǎng)絡(luò)攻擊。

竊取新冠疫苗技術(shù)、臨床試驗(yàn)數(shù)據(jù)集和個(gè)人疫苗接種記錄的行為，以及疫苗分銷供應(yīng)鏈的中斷，已經(jīng)令該行業(yè)和各國(guó)政府感到不安。隨著疫情的持續(xù)擴(kuò)散，這種不斷擴(kuò)大的醫(yī)療數(shù)據(jù)來源將繼續(xù)是一個(gè)值得利用的來源，并可能帶來災(zāi)難性的后果。