全球首屈一指的安全意識培訓與模擬網(wǎng)絡(luò )釣魚(yú)平臺提供商KnowBe4今天發(fā)布了其行業(yè)專(zhuān)家團隊就2022年網(wǎng)絡(luò )安全所做的預測。
預測的2022年網(wǎng)絡(luò )安全趨勢包括:
Nuclear勒索軟件3.0
在網(wǎng)絡(luò )犯罪分子方面,目前正在形成的趨勢是勒索軟件團伙正在發(fā)展成“各種各樣的犯罪團伙”。他們不僅從事勒索軟件攻擊和數據竊取,還開(kāi)展加密挖礦、僵尸網(wǎng)絡(luò )構建、DDoS攻擊等。未來(lái)的攻擊團伙會(huì )將每一位新的受害者視為一桶金子,并試圖找出如何攻擊以及采用何種順序攻擊才能最大限度地攫取經(jīng)濟利益。
新的惡意軟件家族:人人唯恐避之不及
最近出現了一種新的Windows平臺惡意軟件系列,是名為“Tardigrade”的新變形惡意軟件家族,非常危險而且影響持久。安全研究人員表示,這種惡意軟件可以不斷變化以避免被檢測到,最初是在針對生物技術(shù)行業(yè)(包括疫苗生產(chǎn)背后的基礎設施)的攻擊中發(fā)現的。通過(guò)這種“變形”能力,這種惡意軟件的特征會(huì )不斷變化,因此很難被反病毒程序發(fā)現。這種惡意軟件還具有通過(guò)網(wǎng)絡(luò )釣魚(yú)電郵和USB設備進(jìn)行秘密傳播的能力。
虛擬世界“陷落”
Facebook改名為Meta后,將吸引大量用戶(hù)加入元宇宙(Metaverse)。這將催生在虛擬世界中建立主導地位的熱潮。隨之而來(lái)的是,黑客也將進(jìn)入這個(gè)世界,我們將看到針對個(gè)人和組織的虛擬攻擊。在虛擬世界中,我們將看到個(gè)人和資源遭受大量的犯罪攻擊,比如虛擬搶劫、虛擬盜竊、賬戶(hù)侵占以及其他更多新型犯罪行為。
深度偽造(Deep Fakes)催生的虛假信息將引發(fā)政治/金融鬧劇
我們將看到一場(chǎng)深度依賴(lài)深度偽造和鏡頭篡改技術(shù)并經(jīng)過(guò)精心協(xié)調的虛假信息運動(dòng),從而引發(fā)一場(chǎng)政治/金融鬧劇。深度偽造影片可以通過(guò)陳述特定候選人的錯誤觀(guān)點(diǎn)、承諾或信仰來(lái)篡改特定政黨的觀(guān)點(diǎn)。這可能會(huì )引發(fā)某些團體以深度偽造影片中的發(fā)言為基礎撤銷(xiāo)競選資金等一系列連鎖反應。
針對加密貨幣的攻擊將沖擊現實(shí)世界經(jīng)濟
一種主要的加密貨幣將遭到攻擊,會(huì )因直接盜竊或價(jià)值受損而造成數十億美元的資金損失。很多個(gè)人和組織將受到嚴重影響,這一天將被稱(chēng)作“黑色加密貨幣日”。
一家歐盟大型電站/公用事業(yè)供應商將因遭受非勒索軟件攻擊的新形式攻擊而癱瘓
很可能發(fā)生在東歐某處,我們會(huì )看到犯罪分子導致供電、天然氣和供水中斷。然后,當你驚恐地看著(zhù)手機、平板電腦和筆記本電腦的電池即將耗盡時(shí),犯罪分子會(huì )向你伸出“橄欖枝”,很多人將會(huì )無(wú)奈接受,但代價(jià)幾何?
有人會(huì )對黑客“以其人之道還治其人之身”,并引發(fā)國際事件
一位過(guò)分熱切的安全研究人員會(huì )認為他們已經(jīng)確定了重大攻擊背后的罪魁禍首。在報復行動(dòng)中,他們將采用黑客手段反擊,但結果發(fā)現他們并沒(méi)有真正有的放矢。這將引發(fā)一場(chǎng)重大國際事件,相關(guān)負責組織將受到嚴格審查。
“黑暗經(jīng)濟”并購興起
很多犯罪團伙已經(jīng)變得極其富有。事實(shí)上,一些可疑組織已經(jīng)大到足以在證券交易所上市的規模。因此,我們將看到更規范化的“黑暗經(jīng)濟”出現,并會(huì )進(jìn)行相關(guān)并購活動(dòng),因為一些團伙將尋求通過(guò)出售他們的組織來(lái)獲得現金,而另一些團伙則謀求能力和版圖范圍的增長(cháng)。
2022年當人工智能出現問(wèn)題時(shí)
我們將看到第一波智能型攻擊機器人。未來(lái),好的威脅獵手機器人將對戰惡意的攻擊機器人,而算法更優(yōu)的一方將獲勝。
KnowBe4首席執行官Stu Sjouwerman表示:“從很多方面看,對于盡最大努力保護自己組織的網(wǎng)絡(luò )安全專(zhuān)家來(lái)說(shuō),事情似乎正在變得越來(lái)越糟。但我認為,我們開(kāi)始更多地關(guān)注網(wǎng)絡(luò )安全保護措施中的人為因素,包括人類(lèi)的行為。這是一個(gè)積極的方向轉變,因為人可以實(shí)現世界上所有的技術(shù)工具和控制措施。但如果不把精力集中在安全問(wèn)題的人類(lèi)層面上,就會(huì )遇到挑戰。歸根結底,強大的安全文化才是真正重要的,這也是進(jìn)入2022年我們將看到公司組織所重點(diǎn)關(guān)注的方面。”
這些預測趨勢從KnowBe4的全球安全意識倡導者團隊處征集而來(lái),他們都是在網(wǎng)絡(luò )安全領(lǐng)域擁有數十年經(jīng)驗的專(zhuān)家。如需了解有關(guān)KnowBe4專(zhuān)家團隊的更多信息,請訪(fǎng)問(wèn)https://www.knowbe4.com/security-awareness-training-advocates。
關(guān)于KnowBe4
KnowBe4是全球首屈一指的安全意識培訓與模擬網(wǎng)絡(luò )釣魚(yú)平臺提供商,其產(chǎn)品被全球超過(guò)4.4萬(wàn)個(gè)組織采用。KnowBe4由IT與數據安全專(zhuān)家Stu Sjouwerman創(chuàng )立,通過(guò)新式的安全意識培訓方法提高對勒索軟件、CEO欺詐和其他社交工程策略的認識,幫助組織解決安全領(lǐng)域的人為因素問(wèn)題。Kevin Mitnick是國際公認的網(wǎng)絡(luò )安全專(zhuān)家,也是KnowBe4的首席黑客官,他根據自己有據可查的社交工程策略幫助設計了KnowBe4培訓課程。數以萬(wàn)計的組織仰賴(lài)KnowBe4來(lái)動(dòng)員自己的最終用戶(hù)建立其最后一道防線(xiàn)。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20211201005253/en/
