Check Point Software發佈2022年網路安全趨勢預測,列舉企業在未來一年將面臨的主要安全挑戰。在網路犯罪分子持續利用新冠疫情發動攻擊的同時,更將從Deepfake(深偽技術)、加密貨幣、電子錢包等尋找新的攻擊機會。
2022年網路安全趨勢預測包含:
- 假新聞和謠言捲土重來:2021年與疫情和疫苗接種相關的謠言大肆傳播;2022年網路犯罪團體將繼續利用假新聞發動網路釣魚攻擊及詐騙。
- 供應鏈攻擊持續增加:供應鏈攻擊將變得更加普遍,政府將開始制定規範以應對這些攻擊及保護網路;並與私部門和他國合作,共同辨認及打擊更多於全球活動的威脅團體。
- 網路「冷戰」加劇:基礎設施和技術的進步讓恐怖組織和政治狂熱者有能力進一步開展複雜、廣泛的攻擊。網路攻擊將更頻繁的被當作引發衝突的代理(proxy),用來破壞全球穩定。
- 規模更大、代價更高的資料洩漏:資料洩露將更頻繁、大規模地發生,且企業和政府的恢復成本將會更高。2021年5月,美國保險巨頭向駭客支付了創新高的4,000萬美元贖金,可預見2022年攻擊者將要求更高額的贖金。
- 加密貨幣獲得攻擊者的青睞:當金錢變成純粹的軟體,為防止駭客竊取和操控比特幣和山寨幣(Altcoin),所需的網路安全防護必定會發生意想不到的變化。
- 攻擊者鎖定行動裝置:隨著大眾更頻繁使用電子錢包和行動支付平台,網路犯罪分子將不斷發展和調整其手法,利用人們對行動裝置日益加深的依賴發動攻擊。
- 攻擊者將利用微服務的漏洞:隨著雲端服務供應商(CSP)採用微服務架構,攻擊者正利用其中的漏洞,對這些供應商發起大規模攻擊。
- Deepfake成為攻擊武器:現今偽造影片或音訊的技術已相當先進,能用於創造特定內容,成為操縱輿論、股價或更惡劣目的的武器。威脅發動者將使用Deepfake的社交工程攻擊來獲得許可權和存取敏感資料。
- 滲透測試工具持續增長:2021年全球每週平均每61間機構就有1間遭受勒索軟體攻擊,2022年,威脅發動者將會持續鎖定有能力支付贖金的公司,勒索軟體攻擊也將變得更加複雜;駭客將更常使用滲透測試工具即時發動客製化攻擊,潛伏在受害者的網路中。
Check Point Software研究副總裁Maya Horowitz表示,2021年網路犯罪分子調整了攻擊策略,利用疫苗接種、選舉和人們轉移到混合工作模式等改變,以企業的供應鏈和網路為目標,造成最大規模的破壞。網路攻擊的複雜性和規模將持續突破紀錄,可以預見勒索軟體及行動裝置攻擊的數量將大幅增加。未來,企業應保持警惕,並確保自身部署的解決方案能夠在不中斷業務流程的情況下阻止大多數攻擊,其中包含最複雜的攻擊。為有效抵禦威脅,企業必須主動防護及監看所有攻擊表面,否則將有可能成為下一個複雜、具針對性攻擊的受害者。