全球首屈一指的安全意識培訓(xùn)與模擬網(wǎng)絡(luò)釣魚平臺提供商KnowBe4今天發(fā)布了其行業(yè)專家團隊就2022年網(wǎng)絡(luò)安全所做的預(yù)測。
預(yù)測的2022年網(wǎng)絡(luò)安全趨勢包括:
Nuclear勒索軟件3.0
在網(wǎng)絡(luò)犯罪分子方面,目前正在形成的趨勢是勒索軟件團伙正在發(fā)展成“各種各樣的犯罪團伙”。他們不僅從事勒索軟件攻擊和數(shù)據(jù)竊取,還開展加密挖礦、僵尸網(wǎng)絡(luò)構(gòu)建、DDoS攻擊等。未來的攻擊團伙會將每一位新的受害者視為一桶金子,并試圖找出如何攻擊以及采用何種順序攻擊才能最大限度地攫取經(jīng)濟利益。
新的惡意軟件家族:人人唯恐避之不及
最近出現(xiàn)了一種新的Windows平臺惡意軟件系列,是名為“Tardigrade”的新變形惡意軟件家族,非常危險而且影響持久。安全研究人員表示,這種惡意軟件可以不斷變化以避免被檢測到,最初是在針對生物技術(shù)行業(yè)(包括疫苗生產(chǎn)背后的基礎(chǔ)設(shè)施)的攻擊中發(fā)現(xiàn)的。通過這種“變形”能力,這種惡意軟件的特征會不斷變化,因此很難被反病毒程序發(fā)現(xiàn)。這種惡意軟件還具有通過網(wǎng)絡(luò)釣魚電郵和USB設(shè)備進行秘密傳播的能力。
虛擬世界“陷落”
Facebook改名為Meta后,將吸引大量用戶加入元宇宙(Metaverse)。這將催生在虛擬世界中建立主導(dǎo)地位的熱潮。隨之而來的是,黑客也將進入這個世界,我們將看到針對個人和組織的虛擬攻擊。在虛擬世界中,我們將看到個人和資源遭受大量的犯罪攻擊,比如虛擬搶劫、虛擬盜竊、賬戶侵占以及其他更多新型犯罪行為。
深度偽造(Deep Fakes)催生的虛假信息將引發(fā)政治/金融鬧劇
我們將看到一場深度依賴深度偽造和鏡頭篡改技術(shù)并經(jīng)過精心協(xié)調(diào)的虛假信息運動,從而引發(fā)一場政治/金融鬧劇。深度偽造影片可以通過陳述特定候選人的錯誤觀點、承諾或信仰來篡改特定政黨的觀點。這可能會引發(fā)某些團體以深度偽造影片中的發(fā)言為基礎(chǔ)撤銷競選資金等一系列連鎖反應(yīng)。
針對加密貨幣的攻擊將沖擊現(xiàn)實世界經(jīng)濟
一種主要的加密貨幣將遭到攻擊,會因直接盜竊或價值受損而造成數(shù)十億美元的資金損失。很多個人和組織將受到嚴重影響,這一天將被稱作“黑色加密貨幣日”。
一家歐盟大型電站/公用事業(yè)供應(yīng)商將因遭受非勒索軟件攻擊的新形式攻擊而癱瘓
很可能發(fā)生在東歐某處,我們會看到犯罪分子導(dǎo)致供電、天然氣和供水中斷。然后,當(dāng)你驚恐地看著手機、平板電腦和筆記本電腦的電池即將耗盡時,犯罪分子會向你伸出“橄欖枝”,很多人將會無奈接受,但代價幾何?
有人會對黑客“以其人之道還治其人之身”,并引發(fā)國際事件
一位過分熱切的安全研究人員會認為他們已經(jīng)確定了重大攻擊背后的罪魁禍?zhǔn)住T趫髲?fù)行動中,他們將采用黑客手段反擊,但結(jié)果發(fā)現(xiàn)他們并沒有真正有的放矢。這將引發(fā)一場重大國際事件,相關(guān)負責(zé)組織將受到嚴格審查。
“黑暗經(jīng)濟”并購興起
很多犯罪團伙已經(jīng)變得極其富有。事實上,一些可疑組織已經(jīng)大到足以在證券交易所上市的規(guī)模。因此,我們將看到更規(guī)范化的“黑暗經(jīng)濟”出現(xiàn),并會進行相關(guān)并購活動,因為一些團伙將尋求通過出售他們的組織來獲得現(xiàn)金,而另一些團伙則謀求能力和版圖范圍的增長。
2022年當(dāng)人工智能出現(xiàn)問題時
我們將看到第一波智能型攻擊機器人。未來,好的威脅獵手機器人將對戰(zhàn)惡意的攻擊機器人,而算法更優(yōu)的一方將獲勝。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“從很多方面看,對于盡最大努力保護自己組織的網(wǎng)絡(luò)安全專家來說,事情似乎正在變得越來越糟。但我認為,我們開始更多地關(guān)注網(wǎng)絡(luò)安全保護措施中的人為因素,包括人類的行為。這是一個積極的方向轉(zhuǎn)變,因為人可以實現(xiàn)世界上所有的技術(shù)工具和控制措施。但如果不把精力集中在安全問題的人類層面上,就會遇到挑戰(zhàn)。歸根結(jié)底,強大的安全文化才是真正重要的,這也是進入2022年我們將看到公司組織所重點關(guān)注的方面。”
這些預(yù)測趨勢從KnowBe4的全球安全意識倡導(dǎo)者團隊處征集而來,他們都是在網(wǎng)絡(luò)安全領(lǐng)域擁有數(shù)十年經(jīng)驗的專家。如需了解有關(guān)KnowBe4專家團隊的更多信息,請訪問https://www.knowbe4.com/security-awareness-training-advocates。
關(guān)于KnowBe4
KnowBe4是全球首屈一指的安全意識培訓(xùn)與模擬網(wǎng)絡(luò)釣魚平臺提供商,其產(chǎn)品被全球超過4.4萬個組織采用。KnowBe4由IT與數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立,通過新式的安全意識培訓(xùn)方法提高對勒索軟件、CEO欺詐和其他社交工程策略的認識,幫助組織解決安全領(lǐng)域的人為因素問題。Kevin Mitnick是國際公認的網(wǎng)絡(luò)安全專家,也是KnowBe4的首席黑客官,他根據(jù)自己有據(jù)可查的社交工程策略幫助設(shè)計了KnowBe4培訓(xùn)課程。數(shù)以萬計的組織仰賴KnowBe4來動員自己的最終用戶建立其最后一道防線。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20211201005253/en/
