在刚刚过去的2021年,网络安全形势依然严峻,全世界范围内的网络攻击事件数量持续增加,从SolarWinds等供应链攻击到NSO集团的飞马间谍软件丑闻,再到Colonial Pipeline输油管道的勒索软件攻击,世界各地的政府、组织和企业每天都面临着新的攻击。供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击的目标、手法、产生的破坏也都突破常规。对于普通个人用户来说,数据隐私的保护、大规模远程办公模式的转变、居家办公能力对远程访问的挑战,也都成为绕不开的安全话题。
数字化时代将凸显出“一切皆可编程、万物均要互联、大数据驱动业务”的时代特征,网络安全威胁也将渐渐超越传统的安全威胁,成为数字化时代的最大威胁。整个网络安全环境愈发脆弱,安全风险更加无处不在,网络攻击造成危害也越来越大!
网络世界的攻防通常不为消费者所熟知,但一直在暗流涌动中。卡巴斯基在过去一直致力于和各个国家与地区携手构建网络空间命运共同体,助力网络安全紧随数字文明新时代步伐,积累了全球攻击知识库和知识样本库,并炼就全球顶尖网络攻防专家团队,不断形成新的网络安全防范方法,为应对时代的数字化转型和大安全挑战做足了准备。卡巴斯基大中华区总经理郑启良先生就基于卡巴斯基在网络安全领域扎实的专业性和丰富的应对经验,对2022年的网络威胁态势作出了以下预测:
针对性勒索软件攻击减少
疫情时期恰逢全球针对性勒索软件攻击的兴起,这些攻击主要针对最有价值的目标,还会中断敏感企业的运营,很多公司正是这类攻击的受害者。但是,随着强大的国际合作和多个工作组追踪勒索软件团伙,卡巴斯基相信在2022年,这种攻击的数量将减少。
当然,类似的攻击不会消亡,很可能会再次出现,而攻击的重点正是网络调查能力差的发展中国家,这对已经有较强网络安全防范能力的国家来说可能不再构成较大的威胁。
高级欺诈活动和社交工程活动可能出现
有更高技术支出的国家,会让消费者拥有长期的在线安全感,普通民众也会较少受到传统网络威胁的影响,这其实就是因为很难找到未受保护的基础设施或受感染用户。而攻击者就会另取门路,专注于基于非技术的攻击的员工,具体为通过短信、直接的自动电话、聊天工具以及社交网络等手段实施各种欺诈活动。在当下,一些服务的自动化更是助长了这一趋势,如自动拨号和自动发送初始信息。
这一趋势将在未来进一步发展,包括为受害者量身定制的文档、图片、视频和语音合成内容,而且有可能会从计算机辅助犯罪计划(诈骗)转向基于完全入侵数字资产(用户账户、智能手机、个人计算机)的纯网络犯罪。卡巴斯基预测我们很可能在2022年看到这种技术先进的骗局进行初次尝试。
不明身份的攻击者造成更多数据泄露事件
随着公开暴露被盗数据并对数据泄露事件负责的针对性勒索软件攻击数量的减少,在黑市上提供被盗数据的情况将有所增加。据卡巴斯基观察,在许多数据泄露案例中,受害者既无法识别攻击者,也无法找出他们是如何被入侵的。虽然识别攻击者和泄露源头一直是个挑战,但在过去的两年里,这类案件的比例明显增加,达到75%以上。这不仅是网络防御者面临的严重挑战的征兆,也是其他被动网络罪犯涌入数据盗窃和非法交易领域的激励因素和信号。因此,更多的被盗数据库、内部通信和从各家公司窃取的个人信息,可能会被放到黑市上进行交易。
加密货币业务和NFT行业的被攻击浪潮
因为加密货币的崛起,网络犯罪分子变得越来越富有,进而获得更多的资源,对自己的基础设施、人才进行投资,甚至可以买通内部人进行内部攻击。另各种勒索水平还在不断升级,从原本的“数据泄露”提升至“声誉勒索”,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。卡巴斯基通过观察拥有大量人力资源的优异攻击者,例如Lazarus及其子组织BlueNoroff,预计出加密货币业务将出现更严重的被攻击浪潮。从通过复杂的社交工程手段、软件漏洞、甚至假冒供应商直接攻击加密货币创业公司和交易所的员工,到通过供应链软件或其组件(即第三方代码库)进行的大规模攻击,这类案例数量将会增加。
此外,未来几年NFT财产盗窃事件也将持续发生。作为一个全新的领域,这将导致技术熟练的警察调查人员的不足,进而导致此类攻击事件的最初激增。它不仅会对全球加密货币市场产生影响,还会对个别公司的股价产生影响,攻击者还将通过股票市场非法洞察交易将其货币化。
基于对各个行业网络安全的深入观察和了解,卡巴斯基作出以上预测,同时也针对此开始进行技术升级和准备,以保证在客户需要的时候可以及时响应,给出专业有效的解决方案。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全及数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问http://www.kaspersky.com/.
