網絡犯罪呈上升趨勢，攻擊的性質及復雜性也在不斷演變，犯罪分子依靠新的復雜的攻擊手段對毫無戒心的用戶網絡進行監視和破壞。然而，網絡攻擊的另一個變化因素是那些受到威脅的實際受害者，無論是政治機構、大的公司還是特定人群。

雖然所有企業和用戶都繼續進行網絡活動并不斷采取“不信任”的做法，但今年某些特定群體和行業面臨著更高的攻擊風險。在這些有針對性的攻擊中，會有選擇性的受害者，因為他們特別脆弱且易于滲透，網絡犯罪分子的目標不斷變化，或受害者信息的價值不斷增加。

以下是未來幾個月應該保持最高警惕的五大群體：

1) 能源供應商

最近，能源供應商尤其憂心忡忡，因為持續的全球能源危機和隨之而來的燃料價格上漲威脅到供應商的財務生存能力，并引發了消費者的廣泛關注。然而，眾所周知，黑客會在人們分心的動蕩時期突然襲擊。因此，對能源供應商的破壞嘗試不是“如果”，而是“何時”。“英國能源行業目前是網絡攻擊的首要目標，2022年可能會有一家主要的能源供應商被勒索軟件攻擊而完全關閉。”

隨著國家關鍵基礎設施的日益互聯 。2022年，攻擊者將比以往任何時候都更成功地將作戰技術環境武器化。目標系統一旦離線，將對我們的日常生活產生重大影響。

2）全球企業CEO

深度偽造（Deepfake ）技術現在非常成熟，以至于網絡犯罪分子不再使用網絡釣魚等久經考驗的方法，而是對企業進行更高級的攻擊。此類攻擊已經開始流行，攻擊者利用人工智能克隆商業領袖的聲音以竊取巨額資金。

2022 年，深度偽造人工智能變得更加普遍，黑客們會利用它來冒充全球企業的 CEO。因此，通過利用這些知名人士的屬性和權威，CEO 將成為今年攻擊者滲透到更大組織的途徑。

3) 中型企業

有經濟動機的網絡犯罪分子熱衷于避開媒體和政府的關注，同時尋找最簡單的賺錢方式。因此他們不太可能攻擊那些將成為全國頭條新聞的主要組織；相反，我們可以看到各種行業中較低調的中型公司將成為勒索軟件攻擊更可行、更現實的目標。 

這與CISA對最容易受到攻擊的關鍵基礎設施的定義是一致的，從中我們知道傳統的白領行業不再是主要目標。相反，制造業和農業等一線行業最有可能面臨風險，特別是考慮到這些行業傳統上沒有跟上安全合規的步伐。

4) 新員工或心懷不滿的員工

對于那些在 2021 年因重大辭職而失去重要員工的公司來說，這將是雙重打擊，因為我們預測，員工流失與網絡事件之間存在直接關聯。這不僅是因為新員工對安全協議不太熟悉，而且還存在員工疲勞或心懷不滿的問題。即使他們沒有惡意，他們也可能在遵守員工準則方面越來越松懈，如果他們不注意，就會無意中將公司暴露給不良行為者。

2022年，更換員工的成本需要超越招聘和培訓成本；它必須考慮由此產生的網絡事件給企業帶來的潛在成本。由于大多數員工至少有一部分在家工作，企業的界限已經發生變化，企業將需要加大對所有新員工和現有員工的網絡培訓和入職培訓。

5) 醫療行業

網絡犯罪分子總是渴望利用緊急情況來擴大他們的利益，并利用有價值的新數據，無論是民族國家攻擊、自然災害、不斷變化的世界形勢還是疫情。事實已經證明，新冠疫情就是這樣。除了應對公共衛生疫情之外，醫療保健提供者還必須應對另一種情況：網絡攻擊。

竊取新冠疫苗技術、臨床試驗數據集和個人疫苗接種記錄的行為，以及疫苗分銷供應鏈的中斷，已經令該行業和各國政府感到不安。隨著疫情的持續擴散，這種不斷擴大的醫療數據來源將繼續是一個值得利用的來源，并可能帶來災難性的后果。