预测的趋势包括:nuclear勒索软件3.0、一家大型电站/公用事业供应商将因遭受攻击而瘫痪、深度伪造技术催生的虚假信息,以及黑暗经济并购的兴起等
佛罗里达州坦帕湾--(美国商业资讯)--全球首屈一指的安全意识培训与模拟网络钓鱼平台提供商KnowBe4今天发布了其行业专家团队就2022年网络安全所做的预测。
预测的2022年网络安全趋势包括:
-
Nuclear勒索软件3.0
在网络犯罪分子方面,目前正在形成的趋势是勒索软件团伙正在发展成“各种各样的犯罪团伙”。他们不仅从事勒索软件攻击和数据窃取,还开展加密挖矿、僵尸网络构建、DDoS攻击等。未来的攻击团伙会将每一位新的受害者视为一桶金子,并试图找出如何攻击以及采用何种顺序攻击才能最大限度地攫取经济利益。 -
新的恶意软件家族:人人唯恐避之不及
最近出现了一种新的Windows平台恶意软件系列,是名为“Tardigrade”的新变形恶意软件家族,非常危险而且影响持久。安全研究人员表示,这种恶意软件可以不断变化以避免被检测到,最初是在针对生物技术行业(包括疫苗生产背后的基础设施)的攻击中发现的。通过这种“变形”能力,这种恶意软件的特征会不断变化,因此很难被反病毒程序发现。这种恶意软件还具有通过网络钓鱼电邮和USB设备进行秘密传播的能力。 -
虚拟世界“陷落”
Facebook改名为Meta后,将吸引大量用户加入元宇宙(Metaverse)。这将催生在虚拟世界中建立主导地位的热潮。随之而来的是,黑客也将进入这个世界,我们将看到针对个人和组织的虚拟攻击。在虚拟世界中,我们将看到个人和资源遭受大量的犯罪攻击,比如虚拟抢劫、虚拟盗窃、账户侵占以及其他更多新型犯罪行为。 -
深度伪造(Deep Fakes)催生的虚假信息将引发政治/金融闹剧
我们将看到一场深度依赖深度伪造和镜头篡改技术并经过精心协调的虚假信息运动,从而引发一场政治/金融闹剧。深度伪造影片可以通过陈述特定候选人的错误观点、承诺或信仰来篡改特定政党的观点。这可能会引发某些团体以深度伪造影片中的发言为基础撤销竞选资金等一系列连锁反应。 -
针对加密货币的攻击将冲击现实世界经济
一种主要的加密货币将遭到攻击,会因直接盗窃或价值受损而造成数十亿美元的资金损失。很多个人和组织将受到严重影响,这一天将被称作“黑色加密货币日”。 -
一家欧盟大型电站/公用事业供应商将因遭受非勒索软件攻击的新形式攻击而瘫痪
很可能发生在东欧某处,我们会看到犯罪分子导致供电、天然气和供水中断。然后,当你惊恐地看着手机、平板电脑和笔记本电脑的电池即将耗尽时,犯罪分子会向你伸出“橄榄枝”,很多人将会无奈接受,但代价几何? -
有人会对黑客“以其人之道还治其人之身”,并引发国际事件
一位过分热切的安全研究人员会认为他们已经确定了重大攻击背后的罪魁祸首。在报复行动中,他们将采用黑客手段反击,但结果发现他们并没有真正有的放矢。这将引发一场重大国际事件,相关负责组织将受到严格审查。 -
“黑暗经济”并购兴起
很多犯罪团伙已经变得极其富有。事实上,一些可疑组织已经大到足以在证券交易所上市的规模。因此,我们将看到更规范化的“黑暗经济”出现,并会进行相关并购活动,因为一些团伙将寻求通过出售他们的组织来获得现金,而另一些团伙则谋求能力和版图范围的增长。 -
2022年当人工智能出现问题时
我们将看到第一波智能型攻击机器人。未来,好的威胁猎手机器人将对战恶意的攻击机器人,而算法更优的一方将获胜。
KnowBe4首席执行官Stu Sjouwerman表示:“从很多方面看,对于尽最大努力保护自己组织的网络安全专家来说,事情似乎正在变得越来越糟。但我认为,我们开始更多地关注网络安全保护措施中的人为因素,包括人类的行为。这是一个积极的方向转变,因为人可以实现世界上所有的技术工具和控制措施。但如果不把精力集中在安全问题的人类层面上,就会遇到挑战。归根结底,强大的安全文化才是真正重要的,这也是进入2022年我们将看到公司组织所重点关注的方面。”
这些预测趋势从KnowBe4的全球安全意识倡导者团队处征集而来,他们都是在网络安全领域拥有数十年经验的专家。如需了解有关KnowBe4专家团队的更多信息,请访问https://www.knowbe4.com/security-awareness-training-advocates。
关于KnowBe4
KnowBe4是全球首屈一指的安全意识培训与模拟网络钓鱼平台提供商,其产品被全球超过4.4万个组织采用。KnowBe4由IT与数据安全专家Stu Sjouwerman创立,通过新式的安全意识培训方法提高对勒索软件、CEO欺诈和其他社交工程策略的认识,帮助组织解决安全领域的人为因素问题。Kevin Mitnick是国际公认的网络安全专家,也是KnowBe4的首席黑客官,他根据自己有据可查的社交工程策略帮助设计了KnowBe4培训课程。数以万计的组织仰赖KnowBe4来动员自己的最终用户建立其最后一道防线。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20211201005253/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Amanda Tarantino
amandat@knowbe4.com