虽然网络犯罪分子继续利用COVID-19大流行的影响,但他们还将找到诸如Deepfakes,Cryptocurrency和Mobile Wallets之类的新机会。在2021年,Cyber Crimi In
尽管网络犯罪分子继续利用COVID-19大流行的影响,但他们还将找到诸如深击,加密货币和移动钱包等攻击的新机会。
2021年,网络罪犯对其攻击策略进行了调整,以利用疫苗接种,选举和转向混合工作,以针对组织的供应链和网络,以实现最大程度的破坏。
网络攻击的复杂性和规模将继续打破记录,我们可以预期勒索软件和移动攻击的数量会大大增加。展望未来,组织应保持意识到风险,并确保他们拥有适当的解决方案,以防止它们而不会破坏正常的业务流程。为了保持威胁,组织必须积极主动,并且不会在其攻击表面不受保护或未受到监控或以其他方式成为成熟,有针对性攻击的下一个受害者。
2022年的全球网络犯罪预测:假新闻2.0和误解运动的回归
围绕有争议问题的“虚假新闻”的主张已成为前几年的新攻击媒介,而没有人真正理解其全部影响。在整个2021年,关于COVID-19-19的大流行和疫苗接种信息的传播。伪造疫苗证书的黑市在全球范围内扩展,现在从29个国家出售假货。假的“疫苗护照”证书以100-120美元的价格出售,广告集团和集团大小的出版卖家的数量在一年中成倍增加。在2022年,网络团体将继续利用这些类型的虚假新闻活动通过各种网络钓鱼攻击和骗局来执行网络犯罪。
此外,在2020年美国总统大选之前,检查点研究人员发现了与选举有关的领域的激增,并使用了旨在转移公众舆论的“模因伪装”。在2022年11月美国中期选举的前进中,我们可以期望看到这些活动充分生效,并在社交媒体上恢复了错误信息。
供应链攻击者利用组织环境中缺乏监控的优势。它们可用于执行任何类型的网络攻击,例如数据泄露和恶意软件感染。
众所周知的网络犯罪 – 由于其规模和影响力,Solarwinds供应链攻击在2021年脱颖而出,但是其他复杂的供应链攻击发生了,例如4月的Codecov,以及最近的Kaseya。 Kaseya为托管服务提供商提供软件,Revil勒索软件帮派利用该公司用勒索软件感染了1000多个客户。该集团要求赎金为7000万美元,为所有受影响的客户提供解密密钥。
供应链攻击将变得更加普遍,政府将必须制定法规来解决这些攻击并保护网络。他们还将研究与私营部门和国际部门的合作,以识别和针对在全球和区域规模上运作的更多威胁群体。在2022年,期望发现更多有关臭名昭著的朝鲜袭击的全球影响。
网络“冷战”加剧了
网络方式正在加剧,并且随着越来越多的民族国家参与者敦促西方政府继续破坏社会的稳定。改进的基础设施和技术能力将使恐怖分子团体和政治活动家能够促进网络犯罪议程,并进行更复杂,广泛的攻击。网络攻击将越来越多地用作代理冲突,以破坏全球活动的稳定。
进入2022年,我们将看到数据泄露的增加,这将是更大的规模。这些违规行为还将有可能使组织和政府更多地恢复。 2021年5月,一家美国保险巨头向黑客支付了4000万美元的赎金。这是一张记录,我们可以预期,攻击者要求赎金在2022年增加。
技术网络安全预测2022年:随着越来越多的人使用移动钱包和支付平台,移动恶意软件攻击的增加:
在2021年,有46%的组织至少有一个员工下载了恶意移动应用程序。在19日大流行期间,全球几乎整个人口的远程工作使移动攻击表面急剧扩展,导致97%的组织面临来自多个攻击媒介的移动威胁。随着移动钱包和移动支付平台的使用频率更高,网络犯罪将不断发展并适应其技术以利用对移动设备的日益依赖。
加密货币成为全球网络攻击的焦点
当货币纯粹成为软件时,保护我们免受黑客窃取和操纵比特币和山寨币所需的网络安全肯定会以意想不到的方式改变。随着关于自由气管NFT触发的被盗加密钱包的报道变得越来越频繁,Check Point Research(CPR)研究了Opensea,并证明可以通过利用关键安全性来窃取用户的加密货币钱包。在2022年,我们可以期望看到与加密货币相关的攻击的增加。攻击者利用微服务中的漏洞来发射largescale攻击
转移到云和DevOps将导致一种新的网络犯罪形式。随着微服务已成为应用程序开发的主要方法,并且云服务提供商(CSP)所采用的微服务架构正在使用微服务中发现的漏洞来启动其攻击。我们还可以期望看到针对CSP的大规模攻击。
DeepFake技术武器
虚假视频或音频的技术现在已经足够先进,可以被武器化并用于创建有针对性的内容,以操纵意见,股票价格或更差。就像其他依赖社会工程的移动攻击一样,网络钓鱼攻击的结果范围从欺诈到更高级的间谍活动。例如,在最重要的Deepfake网络钓鱼袭击之一中,阿拉伯联合酋长国的一名银行经理成为威胁行为者骗局的受害者。黑客使用AI语音克隆来欺骗银行经理转移3500万美元。威胁参与者将使用Deepfake社会工程攻击来获得权限并访问敏感数据。
穿透工具继续增长
全球在2021年,每周的61个组织中有1个受到勒索软件的影响。尽管执法部门在全球范围内限制了这一增长,但通过勒索软件通过勒索软件的网络犯罪仍将继续增长。威胁行为者将针对有能力支付赎金的公司,勒索软件攻击将在2022年变得更加复杂。黑客将越来越多地使用渗透工具实时自定义攻击,并在受害者网络中生活和工作。渗透工具是2021年发生的最复杂的勒索软件攻击背后的引擎。随着这种攻击方法的普及,攻击者将使用它来进行数据剥落和勒索攻击。经过世界经济论坛的允许,重新发布。阅读原始文章。
原创文章,作者:乐观兔,如若转载,请注明出处:http://www.dsonekey.com/3011.html
