[[432009]]

Check Point®軟件技術公司發布了其 2022 年網絡安全預測，詳細說明了企業在未來一年將面臨的主要安全挑戰。在網絡犯罪分子繼續利用新冠疫情影響的同時，他們還將從深度換臉、加密貨幣、移動錢包等方面尋找新的攻擊機會。

2022 年全球網絡安全預測報告的主要亮點包括：

• 虛擬新聞和謠言卷土重來：在整個 2021 年，有關新冠疫情和疫苗接種的謠言大肆傳播。2022 年，不法分子仍將繼續利用假新聞來實施各種網絡釣魚攻擊和詐騙。
• 供應鏈網絡攻擊繼續增加：供應鏈攻擊將變得更加普遍，政府將開始制定法規來應對這些攻擊和保護網絡，并與私營部門和其他國家合作，在全球范圍內識別和打擊更多的威脅團體。
• 數據泄露的規模更大，代價更高：數據泄露將更頻繁地發生，規模更大，企業和政府的恢復成本將會更高。2021 年 5 月，美國保險巨頭向黑客支付了 4,000 萬美元的贖金。這創下了新高，我們可以預見，在 2022 年，攻擊者要求的贖金還會增加。
• 加密貨幣獲得攻擊者的青睞：當金錢變成純粹的軟件時，為防止黑客竊取和操縱比特幣和另類貨幣，所需的網絡安全肯定會發生意想不到的變化。
• 攻擊者瞄準移動設備：隨著移動錢包和移動支付平臺的使用越來越頻繁，網絡犯罪分子將不斷發展和調整他們的技術，利用人們對移動設備的日益依賴來發起攻擊。
• 攻擊者將利用微服務的漏洞：隨著微服務架構被云服務提供商(CSP)所采用，攻擊者正在利用其中所暴露的漏洞，對 CSP 發起大規模攻擊。
• 深度換臉技術被當作攻擊武器：偽造視頻或音頻的技術現在已經足夠先進，可以當作武器來創造有針對性的內容，以操縱輿情和股票價格或用于更可怕的目的。威脅實施者將使用深度變臉的社交工程攻擊來獲得權限和訪問敏感數據。
• 滲透工具繼續增長：2021 年在全球范圍內，每 61 家企業中就有一家每周會受到勒索軟件的影響。2022 年，威脅實施者將會繼續將目標鎖定在那些有能力支付贖金的公司上，勒索軟件攻擊將會變得更加復雜。黑客將越來越多地使用滲透工具來實時定制攻擊，潛伏在受害者網絡中。

Check Point 軟件公司調研部副總裁 Maya Horowitz 談道：“2021 年，網絡犯罪分子調整了他們的攻擊策略，利用疫苗接種、選舉和向混合工作模式的轉變，以企業的供應鏈和網絡為目標，實施最大的破壞。網絡攻擊的復雜性和規模將會繼續打破紀錄，我們可以預見到勒索軟件和移動攻擊的數量將會大幅增加。未來，用戶應警惕風險，并確保全面部署相應解決方案，以便在不中斷正常業務流程的情況下阻止大多數攻擊，包括最復雜的攻擊。”為有效抵御威脅，企業與機構必須保持積極主動，對其整個攻擊面進行保護或監視，否則他們有可能成為復雜、有針對性攻擊的下一個受害者。”