发表于

编者按:每年最后一个季度,网络安全供应商都会开始预测网络安全中的下一步和危险。 根据网络安全专家的说法 Check Point Software2022 年,Deepfakes、加密货币、移动钱包、供应链攻击和虚假新闻等挑战将继续主导网络安全领域。供应商的发布如下。

Deepfakes、加密货币和移动钱包:网络犯罪分子在 2022 年寻找新机会

Check Point Software 2022 年网络安全预测还预计新的一年供应链攻击会增加

新加坡,@mcgallen#microwire信息,27年2021月XNUMX日– Check Point® Software Technologies 发布了 2022 年网络安全预测,详细说明了组织在明年将面临的主要安全挑战。 虽然网络犯罪分子继续利用 COVID-19 在大流行期间,他们还将发现使用深度伪造、加密货币、移动钱包等进行攻击的新机会。

2022 年全球网络安全预测报告的主要亮点包括:

  • 假新闻和错误信息活动回归: 整个 2021 年,关于 COVID-19 大流行和疫苗接种信息。 2022 年,网络组织将继续利用假新闻活动来执行各种网络钓鱼攻击和诈骗。
  • 供应链网络攻击持续增加:供应链攻击将变得更加普遍,政府将开始制定法规来应对这些攻击和保护网络,并与私营部门和其他国家合作,在全球范围内识别和瞄准更多的威胁群体。
  • 网络“冷战”愈演愈烈: 改进的基础设施和技术能力将使恐怖组织和政治活动家能够推进他们的议程并实施更复杂、更广泛的袭击。 网络攻击将越来越多地被用作破坏全球活动稳定的代理冲突。
  • 数据泄露规模更大,成本更高:数据泄露将在更大范围内更频繁地发生,并使组织和政府付出更多的代价来恢复。 2021 年 40 月,美国保险巨头向黑客支付了 2022 万美元的赎金。 这是一个记录,我们可以预期攻击者要求的赎金在 XNUMX 年会增加。
  • 加密货币受到攻击者的欢迎: 当金钱变成纯粹的软件时,防止黑客窃取和操纵比特币和山寨币所需的网络安全肯定会以意想不到的方式发生变化。
  • 攻击者以移动设备为目标: 随着移动钱包和移动支付平台的使用越来越频繁,网络犯罪分子将发展和调整他们的技术,以利用对移动设备日益增长的依赖。
  • 攻击者将利用微服务的漏洞: 随着云服务提供商 (CSP) 接受微服务架构,攻击者正在利用其中发现的漏洞对 CSP 发起大规模攻击。
  • Deepfake 技术被用于攻击: 伪造视频或音频的技术现在已经足够先进,可以武器化并用于创建有针对性的内容来操纵意见、股票价格或更糟。 威胁行为者将使用 deepfake 社会工程攻击来获取权限并访问敏感数据。
  • 渗透工具继续增长:  2021 年在全球范围内, 每 1 个组织中就有 61 个 每周都受到勒索软件的影响。 威胁行为者将继续瞄准能够支付赎金的公司,勒索软件攻击将在 2022 年变得更加复杂。黑客将越来越多地使用渗透工具来实时定制攻击并在受害者网络中生活和工作。

“在 2021 年,网络犯罪分子调整了他们的攻击策略,以利用疫苗接种要求、选举和向混合工作的转变,以组织的供应链和网络为目标,以实现最大程度的破坏,”研究副总裁 Maya Horowitz 说。 Check Point Software. “网络攻击的复杂程度和规模将继续打破记录,我们可以预期勒索软件和移动攻击的数量将大幅增加。 展望未来,组织应保持对风险的认识,并确保他们拥有适当的解决方案,以在不中断正常业务流程的情况下防止大多数攻击,包括最高级的攻击。 为了在威胁面前保持领先,组织必须积极主动,不要让攻击面的任何部分不受保护或不受监控,否则他们就有可能成为复杂的、有针对性的攻击的下一个受害者。”

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com) 是为全球企业和政府提供网络安全解决方案的领先供应商。 其解决方案以行业领先的恶意软件、勒索软件和其他类型的攻击捕获率,保护客户免受第 5 代网络攻击。 Check Point 提供多级安全架构,“无限”全面保护与第五代高级威胁防御,保护企业的云、网络和移动设备持有的信息。 Check Point 提供最全面、最直观的单点控制安全管理系统。 Check Point 保护着超过 100,000 个各种规模的组织。

通过以下方式跟踪检查点:

###