網(wǎng)絡(luò)攻擊者在2021年采用了一些成功的攻擊策略，其中包括那些與勒索軟件、社交媒體以及對遠(yuǎn)程工作依賴性轉(zhuǎn)變相關(guān)的頭條新聞。預(yù)計他們將把這些措施應(yīng)用在政治活動中(例如選舉)，并變得更加復(fù)雜，從而有可能在全球范圍內(nèi)造成更大的破壞。

來自網(wǎng)絡(luò)安全廠商的工程師和安全架構(gòu)師提供了對2022年網(wǎng)絡(luò)威脅格局的預(yù)覽，以及這些新的或不斷發(fā)展的威脅如何影響企業(yè)、政府部門和民眾。

McAfee公司研究員兼負(fù)責(zé)人Raj Samani說，“在過去的一年中，我們看到網(wǎng)絡(luò)犯罪分子在重新調(diào)整他們的策略，以遵循新的不良行為者計劃方面變得更加智能和快速，我們預(yù)計這種情況在2022年不會發(fā)生變化。 隨著威脅形勢的不斷變化和新冠疫情的不利影響，企業(yè)必須時刻了解網(wǎng)絡(luò)安全趨勢，以便他們能夠積極主動地保護(hù)自己的信息并采取行動。”

2022年企業(yè)網(wǎng)絡(luò)安全威脅預(yù)測

• Lazarus wants to add you as a friend.。一些團(tuán)體將社交媒體作為武器以針對更多企業(yè)專業(yè)人士進(jìn)行攻擊，尋求滲透以謀取自己的收益。
• Help wanted：一些團(tuán)體將通過利用網(wǎng)絡(luò)犯罪分子來增加其進(jìn)攻性行動，促使企業(yè)審核其可見性，并從針對其所在行業(yè)網(wǎng)絡(luò)攻擊者的行動中學(xué)習(xí)。
• 勒索軟件寶座游戲。網(wǎng)絡(luò)犯罪集團(tuán)將把RaaS生態(tài)王國中的權(quán)力平衡從控制勒索軟件的人員轉(zhuǎn)移到控制受害者網(wǎng)絡(luò)的人員。
• 傀儡勒索軟件。技能較低的運營員不必屈從于RaaS模型的權(quán)力轉(zhuǎn)移，因為他們利用了由更熟練的勒索軟件開發(fā)人員編碼的專業(yè)知識。
• 密切關(guān)注API。API服務(wù)和應(yīng)用程序之間的5G和物聯(lián)網(wǎng)流量將使它們成為越來越有利可圖的目標(biāo)，從而導(dǎo)致不必要的信息泄露。
• 勒索軟件攻擊者針對企業(yè)的應(yīng)用程序容器進(jìn)行攻擊。容器和易受攻擊的應(yīng)用程序的擴(kuò)展利用將導(dǎo)致端點資源接管。
• 回歸基礎(chǔ)：修復(fù)或支付贖金。修復(fù)數(shù)據(jù)漏洞以重新利用的時間將以小時為單位，企業(yè)因此需要打補丁。