在剛剛過去的2021年,網絡安全形勢依然嚴峻,全世界范圍內的網絡攻擊事件數量持續增加,從SolarWinds等供應鏈攻擊到NSO集團的飛馬����間諜軟件丑聞,再到Colonial Pipeline輸油管道的勒索軟件攻擊,世界各地的政府、組�������織和企業每天都面臨著新的攻擊。
供應鏈攻(gong)擊(ji)、勒索攻(gong)擊(ji)、工(gong)控設(she)備攻(gong)�������擊(ji)、APT攻擊、數據竊取等各種攻擊手段層出不窮,網絡攻擊的目標、手法、產生的破壞也都突破常規。
對于普通(tong)個人用戶來(lai)說(shuo),數據隱私(si)的保護、大規模遠程辦(ban)公(gong)模式�����(shi)的轉��������變、居家(jia)辦(ban)公(gong)能力(li)對遠程訪問的挑戰,也都成為(wei)繞不開的安全(quan)話題。
數(shu)字化(hua)時代將凸顯出“一切皆可編程、萬物均要互聯、大數據驅動業務”的時代特征,網絡安全威脅也將漸漸超越傳統的安全威脅,成為數字化時代的最大威脅。整個網絡安全環境愈發脆弱,安全風險更加無處不在,網絡攻擊造成危害也越來越大!
網絡������(luo)世(shi)界的(�������de)攻防(fang)通常不(bu)為消費者所熟知,但一直在暗流涌動中。
卡巴斯基在過去(qu)一直致力于和(he)(he)各個國家(jia)與地區攜手構建(jian)網絡(luo)(luo)空間命運共(gong)同體,助力網絡(luo)(luo)安全(quan)緊隨數字文明新(xin)時(shi)代(dai)步伐(fa),積累了全(quan)球攻(gong)擊知識庫和(he)(he)知識樣本庫,并(bing)煉就(jiu)全(quan)球頂尖網絡(luo)(luo)攻(gong)防專家(jia)團隊,不斷形(xing)成(cheng)新(xin)的(de)網絡(luo)(luo)安�����全(quan)防范方法,為應對時(shi)代(dai)的(de)數字化轉型和(he)(he)大安全(quan�����)挑戰做足了準備。
卡巴斯基大中華(hua)區(qu)總經(jing)理鄭啟(qi)良先生就基于(yu)卡巴斯基在網絡安全(quan)領域扎實的專(zhu������an)業性和豐富(fu)的應(ying)對經(jing)驗,對2022年的網絡威脅態勢作出了以下預測:
針(zhen)對性勒索軟件攻擊減少>>
疫(yi)情時期恰逢全球針對性勒索軟(ruan)件攻(gong)擊的(de)興起,這些攻(gong)擊主(zhu)要針對最有價值(zhi)的(de)目標,還會中(zhong)斷(������duan)敏(min)感(gan)企業的(de)運營,很多公司正(zheng)是這類攻(gong)擊的(de)受害者。
�������但是,隨著強(qiang)大的國際合作和多個工作組追蹤(zong)勒索軟件(jian)團伙,卡巴斯基(ji)相信在2022年,這種攻擊的數量將減少。
當然,類(lei)似的攻擊(ji)不(bu)�����會消亡(wang),很(hen)可能會再(zai)次出現,而攻擊(ji)的重點正是網絡調查能力(li)差(cha)的發展中國家,這對已經有較強(qiang)網�������絡安全防范能力(li)的國家來說可能不(bu)再(zai)構(gou)成(cheng)較大的威脅。
高級欺詐活(huo)(huo)動和������������社(she)交工程活(huo)(huo)動可(ke)能(neng)出現(xian)>>
有(you)更高技術支出的(de)(de)國家,會讓消費(fei)者(zhe)擁有(you)長(chang)期的(de)(de)在(zai)線安全感(gan),普通民眾也會較少(s������hao)受到傳統網絡(luo)威脅(xie)的(de)(de)影(ying)響,這其(qi)實(shi)就(jiu)是因為很難找到未(wei)受保護的(de)(de)基礎設施(shi)或(huo)受感(gan)染用(yong)戶(hu)。
而攻(gong)擊者就會另(ling)取(qu)門路,專注于(yu)基(ji)于(yu)非(fei)技術的攻(gong)擊的員工,具體(ti)為通過(guo)短信、直接的自動電話、聊天(tian)工具以及社交網(wang)絡(luo)等手段(duan)實施各種欺������詐活動。
在當(dang)下,一些(xie)服(fu)務的自動(dong)化更是助長了這������一趨(qu)勢,如自動(dong)撥號和自動(dong)發送初始(shi)信息。
這一(yi)趨勢將在未來進(jin)一(yi)步(bu)發展(zhan),包括(kuo)為受(shou)害者(zhe)量身定(ding)制的(de)文檔(dang)、圖片、視頻和(h������e)語音合成內(nei)容,而且(qie)有(you)可能會從計(ji)算機(ji)輔助犯罪計(ji)劃(hua)(詐騙)轉向基于完全入侵數字資產(chan)(用戶賬戶、智能手(shou)機(ji)、個人計(ji)算機(ji))的(de)純網絡犯罪。
卡巴斯基預測我們很(hen)可能在2022年看到這種技術先進的騙局進行初次嘗試。
不明身份的攻擊者造成更多數據泄露事件(jian)>>
隨(sui)著公開暴露(lu)(lu)被盜數(shu)據(ju)并對數(shu)據(ju)泄露(lu)(lu)事件(jian)負責的(de)針(zhen)對性勒索(suo)軟件(jian)攻擊數(shu)量(liang)的(de)減少,在黑市上提供(g������ong)被盜數(shu)據(ju)的(de)情況將(jiang)有所增(zeng)加。
據(ju)(ju)卡巴(ba)斯基觀察(cha),在許多數據(ju)(ju)泄露������(lu)案例中,受(shou)害者(zhe)既無法(fa)識別攻擊者(zhe),也(ye)無法(fa)找出他們是(shi)如(ru)何被入侵(qin)的。雖然識別攻擊者(zhe)和泄露(lu)源頭一直是(shi)個挑戰,但在過去的兩年里(li),這類案件的比例明顯增加,達到75%以上。
這不僅(jin)是網絡防御者面臨(lin)的嚴重挑戰的征兆,也是��������其他被動網絡罪犯涌入(ru)數據(ju)盜(dao)竊和(he)非法交������易領域的激勵因(yin)素和(he)信號。
因此,更多的(de)被盜數據庫、內部通信和從各家(jia)公司竊取的(de)個�������人信息,可能會被放到黑���市上(shang)進(jin)行(xing)交(jiao)易。
加密貨幣業務(wu)和NFT行業的被攻擊浪潮>>
因為加密貨幣的(�����de)崛起,網絡(luo)犯(fan)罪(zui)分子變得越來(lai)越富(fu)有,進而獲得更多的(de)資(zi)源(yuan),對自己的(de)基(ji)礎設(she)施、人才(cai)進行投資(zi),甚至可以買通內(nei)部人進行內(nei)部攻(gong)擊。
另(ling)各種(zhong)勒索水平還在不(bu)斷升級,從原本(ben)的“數據泄露”提升至“聲譽勒索”,對不愿意支付贖金的目標企業或機構造成永久的聲譽損害,從而構成雙重勒索。
卡巴(ba)斯基通過觀察擁有(you)大(da)量(liang)人(ren)力資源������的(de)頂級(ji)攻擊者(zhe),������例如Lazarus及其子組織BlueNoroff,預計出加密貨幣業務將出現更嚴重的被攻擊浪潮。
從(cong)通(tong)過(guo)復雜的社(she)交(jiao)工(gong)程手段、軟件漏(lou)洞、甚至假冒(mao)供應(ying)商直接攻擊加密貨幣(bi)創業公司和交(jiao)易(yi)所(suo)的員工(gong),到通(tong)過(guo)供應(ying)鏈軟件或其組件(即第三方代碼庫(������ku))進行(xing)的大(d������a)規模(mo)攻擊,這類案例(li)數量(liang)將會增加。
此外,未(wei)來幾年NFT財產盜竊事件也將持續發生。作為一個全新的領域,這將導致技術熟練的警察調查人員的不足,進而導致此類攻擊事件的最初激增。
它不僅會對全球加密貨幣市場(chang)產生影響(xiang),還會對個(ge)別公司的��������股(gu)價產生影響(xiang),攻擊者還將(jiang)通過(guo)股(gu)票(piao)市場(chang)非法洞(dong)察交易將(jiang)其貨幣化。
基(ji)于對各個(ge)行業網絡安全的(de)深入觀察(cha)和了解,卡巴斯(si)基(ji)作(zuo)出以(yi)�������上預測,同時(shi)(shi)也針對此(ci)開始進行技術升級和準備,以(yi)保(bao)證(zheng)在客戶需(xu)要的(de)時(shi)(shi)候可以(yi)及時(shi)(shi)響應,給出專業有效的(de)解決方案。
