Check Point Research (CPR)在其对2022年网络安全的预测中表示,供应链网络攻击将在2022年变得更加常见。这些预测概述了组织将面临的一些关键挑战。
供应链攻击者利用缺乏监控来执行不同类型的网络攻击,从数据泄露到恶意软件感染。仅在2021年,我们就发现供应链攻击影响了SolarWinds和Kaseya等大品牌。这些特殊的事件是重要的,因为攻击蔓延到他们的客户。
同样,在7月,南非运营港口和铁路基础设施的南非运输网络公司(Transnet)宣布,他们的在线系统遭到黑客攻击。Transnet公司被迫关闭了某些IT应用程序,以努力查明攻击的来源,导致全国各地的运营陷入停顿。
Check Point非洲区域主管潘卡杰·布拉说:“2021年,网络犯罪分子利用疫苗接种命令、选举和混合工作的转变,对组织的供应链和网络进行攻击,以实现最大限度的破坏。”
“网络攻击的复杂程度和规模将继续打破记录,我们预计勒索软件和手机攻击的数量将大幅增加。”
CPR表示,随着供应链攻击变得越来越普遍,政府将需要建立法规来应对这些攻击并保护网络。他们还必须考虑与私营部门和其他国家合作,以确定在全球和区域范围内活动的威胁集团。
2022年的网络安全预测:
错误信息卷土重来:在大流行之初,南非政府出台了一项法律,禁止假新闻的传播。不幸的是,这对阻止网络组织起不到什么作用。2022年,假新闻2.0将看到恶意行为者利用新兴技术制造假新闻活动,作为精心策划的网络钓鱼攻击和骗局的一部分。
恶意移动软件攻击增加:根据世界银行(World bank)和非洲开发银行(African Development bank)的数据,非洲有6.5亿移动用户,在一些非洲国家,使用移动电话的人比使用清洁水、银行账户或电力的人还要多。
随着移动钱包和移动支付平台的使用越来越频繁,网络罪犯将利用他们的技术来利用人们对移动设备日益增长的依赖。
网络战争愈演愈烈:就像公司利用新技术来提升安全游戏一样,黑客和网络犯罪分子也在利用同样的创新来改善他们的非法活动。例如,到2022年,黑客将利用通常用于评估系统安全程度的渗透工具,实时定制他们的攻击。
基础设施和技术能力的改善将使犯罪集团能够实施更复杂、更广泛的攻击,目的是破坏全球活动的稳定。
数据泄露的规模将会更大,代价也会更大:预计到2022年,攻击者索要的赎金将会增加。伴随着这一趋势,CPR还预测,数据泄露的规模将更大,因为攻击者将目标对准组织的客户和/或商业伙伴,并要求他们支付赎金。在过去的六个月里,我们看到南非的MSP、金融和公共部门行业受到网络攻击的打击最为严重,这一趋势预计将持续到2022年。
加密货币成为网络攻击的焦点:2021年6月,南非最大的加密货币交易所Africrypt的创始人连同近36亿美元的比特币一起消失了。两人告诉投资者,该交易所遭到了黑客攻击。2022年,我们预计类似的加密货币相关事件和攻击将会增加。
将深度造假技术武器化的攻击者:将假新闻威胁提升到一个全新的水平,犯罪分子将越来越多地使用深度造假社会工程攻击,即利用人工智能(AI)创建虚假事件的视频和图像,以获取敏感数据。
霍洛维茨说:“展望未来,组织应该保持对风险的意识,并确保他们有适当的解决方案,在不扰乱正常业务流程的情况下,防止大多数攻击,包括最先进的攻击。”
“为了在威胁面前保持领先,组织机构必须积极主动,不让攻击表面的任何部分不受保护或不受监控,否则它们可能成为老练的、有针对性的攻击的下一个受害者。”