在剛剛過去的2021年���,網(wǎng)絡安全形勢依然嚴峻�����,全世界范圍內(nèi)的網(wǎng)絡攻擊事件數(shù)量持續(xù)增加��,從SolarWinds等供應鏈攻擊到NSO集團的飛馬間諜軟件丑聞��,再到Colonial Pipeline輸油管道的勒索軟件攻擊��,世界各地的政府�、組織和企業(yè)每天都面臨著新的攻擊。
供應鏈攻擊�����、勒索攻擊�����、工控設備攻擊��、APT攻擊�、數(shù)據(jù)竊取等各種攻擊手段層出不窮�,網(wǎng)絡攻擊的目標、手法����、產(chǎn)生的破壞也都突破常規(guī)。
對于普通個人用戶來說��,數(shù)據(jù)隱私的保護����、大規(guī)模遠程辦公模式的轉變、居家辦公能力對遠程訪問的挑戰(zhàn)����,也都成為繞不開的安全話題����。
數(shù)字化時代將凸顯出“一切皆可編程��、萬物均要互聯(lián)����、大數(shù)據(jù)驅(qū)動業(yè)務”的時代特征,網(wǎng)絡安全威脅也將漸漸超越傳統(tǒng)的安全威脅����,成為數(shù)字化時代的最大威脅。整個網(wǎng)絡安全環(huán)境愈發(fā)脆弱�����,安全風險更加無處不在���,網(wǎng)絡攻擊造成危害也越來越大���!
網(wǎng)絡世界的攻防通常不為消費者所熟知,但一直在暗流涌動中��。
卡巴斯基在過去一直致力于和各個國家與地區(qū)攜手構建網(wǎng)絡空間命運共同體,助力網(wǎng)絡安全緊隨數(shù)字文明新時代步伐���,積累了全球攻擊知識庫和知識樣本庫��,并煉就全球頂尖網(wǎng)絡攻防專家團隊,不斷形成新的網(wǎng)絡安全防范方法���,為應對時代的數(shù)字化轉型和大安全挑戰(zhàn)做足了準備����。
卡巴斯基大中華區(qū)總經(jīng)理鄭啟良先生就基于卡巴斯基在網(wǎng)絡安全領域扎實的專業(yè)性和豐富的應對經(jīng)驗��,對2022年的網(wǎng)絡威脅態(tài)勢作出了以下預測:
針對性勒索軟件攻擊減少>>
疫情時期恰逢全球針對性勒索軟件攻擊的興起����,這些攻擊主要針對最有價值的目標,還會中斷敏感企業(yè)的運營����,很多公司正是這類攻擊的受害者。
但是�����,隨著強大的國際合作和多個工作組追蹤勒索軟件團伙,卡巴斯基相信在2022年�����,這種攻擊的數(shù)量將減少�����。
當然��,類似的攻擊不會消亡��,很可能會再次出現(xiàn)�,而攻擊的重點正是網(wǎng)絡調(diào)查能力差的發(fā)展中國家,這對已經(jīng)有較強網(wǎng)絡安全防范能力的國家來說可能不再構成較大的威脅��。
高級欺詐活動和社交工程活動可能出現(xiàn)>>
有更高技術支出的國家�����,會讓消費者擁有長期的在線安全感��,普通民眾也會較少受到傳統(tǒng)網(wǎng)絡威脅的影響��,這其實就是因為很難找到未受保護的基礎設施或受感染用戶�。
而攻擊者就會另取門路�����,專注于基于非技術的攻擊的員工��,具體為通過短信�����、直接的自動電話、聊天工具以及社交網(wǎng)絡等手段實施各種欺詐活動�。
在當下,一些服務的自動化更是助長了這一趨勢�,如自動撥號和自動發(fā)送初始信息。
這一趨勢將在未來進一步發(fā)展�,包括為受害者量身定制的文檔、圖片��、視頻和語音合成內(nèi)容��,而且有可能會從計算機輔助犯罪計劃(詐騙)轉向基于完全入侵數(shù)字資產(chǎn)(用戶賬戶����、智能手機、個人計算機)的純網(wǎng)絡犯罪����。
卡巴斯基預測我們很可能在2022年看到這種技術先進的騙局進行初次嘗試����。
不明身份的攻擊者造成更多數(shù)據(jù)泄露事件>>
隨著公開暴露被盜數(shù)據(jù)并對數(shù)據(jù)泄露事件負責的針對性勒索軟件攻擊數(shù)量的減少��,在黑市上提供被盜數(shù)據(jù)的情況將有所增加���。
據(jù)卡巴斯基觀察���,在許多數(shù)據(jù)泄露案例中,受害者既無法識別攻擊者��,也無法找出他們是如何被入侵的�����。雖然識別攻擊者和泄露源頭一直是個挑戰(zhàn)���,但在過去的兩年里�����,這類案件的比例明顯增加����,達到75%以上。
這不僅是網(wǎng)絡防御者面臨的嚴重挑戰(zhàn)的征兆�����,也是其他被動網(wǎng)絡罪犯涌入數(shù)據(jù)盜竊和非法交易領域的激勵因素和信號��。
因此��,更多的被盜數(shù)據(jù)庫�����、內(nèi)部通信和從各家公司竊取的個人信息����,可能會被放到黑市上進行交易���。
加密貨幣業(yè)務和NFT行業(yè)的被攻擊浪潮>>
因為加密貨幣的崛起���,網(wǎng)絡犯罪分子變得越來越富有,進而獲得更多的資源�����,對自己的基礎設施、人才進行投資����,甚至可以買通內(nèi)部人進行內(nèi)部攻擊。
另各種勒索水平還在不斷升級�,從原本的“數(shù)據(jù)泄露”提升至“聲譽勒索”,對不愿意支付贖金的目標企業(yè)或機構造成永久的聲譽損害�,從而構成雙重勒索。
卡巴斯基通過觀察擁有大量人力資源的頂級攻擊者��,例如Lazarus及其子組織BlueNoroff�����,預計出加密貨幣業(yè)務將出現(xiàn)更嚴重的被攻擊浪潮��。
從通過復雜的社交工程手段��、軟件漏洞�、甚至假冒供應商直接攻擊加密貨幣創(chuàng)業(yè)公司和交易所的員工,到通過供應鏈軟件或其組件(即第三方代碼庫)進行的大規(guī)模攻擊�����,這類案例數(shù)量將會增加。
此外�,未來幾年NFT財產(chǎn)盜竊事件也將持續(xù)發(fā)生。作為一個全新的領域��,這將導致技術熟練的警察調(diào)查人員的不足����,進而導致此類攻擊事件的最初激增。
它不僅會對全球加密貨幣市場產(chǎn)生影響����,還會對個別公司的股價產(chǎn)生影響,攻擊者還將通過股票市場非法洞察交易將其貨幣化���。
基于對各個行業(yè)網(wǎng)絡安全的深入觀察和了解���,卡巴斯基作出以上預測���,同時也針對此開始進行技術升級和準備�����,以保證在客戶需要的時候可以及時響應�,給出專業(yè)有效的解決方案。
