多家网络安全公司发布2022年网络安全预测

本期关键词：网络安全 攻击行为 趋势

又到了一年一度的总结和展望季，全球各大网络安全公司开始陆续发布2022年网络安全预测。本文选取并编译了以色列网络安全解决方案提供商Check Point Software公司以及美国身份管理和访问控制供应商BeyondTrust公司的预测报告以飨读者。

图片来源于网络

Check Point Software公司预测2022年网络安全领域将出现假新闻升级以及虚假信息活动卷土重来、供应链网络攻击继续增加等四种趋势；随着技术变化，2022年攻击行为将呈现移动恶意软件攻击增加、加密货币成为全球网络攻击的焦点等四种特点。

BeyondTrust公司则预测认为，2022年网络安全将出现网络安全人才资源紧缺、出现新的勒索软件等九种趋势预测，2022年后将出现数字化死亡和复活、无密码等五种趋势。

一、Check Point Software公司对2022年网络安全领域及网络攻击行为的预测

（一）Check Point Software公司预测2022年网络安全领域将出现四种趋势

1.假新闻2.0以及虚假信息活动卷土重来。围绕热点问题的“假新闻”已成为这些年新的攻击媒介，但人们并未真正了解其全部影响。整个2021年，关于新冠病毒大流行和疫苗接种信息的虚假信息四处传播。假冒疫苗证书的黑市在全球范围不断扩张，目前黑市上流通着来自29个国家的假货。假“疫苗护照”证书的售价为100至120美元，负责广告的团体的数量和负责出版销售的团体的规模在这一年里翻了一番。2022年，网络威胁组织将继续利用这些类型的假新闻和虚假信息来实施各种网络钓鱼攻击和诈骗。

此外，在2020年美国总统大选之前，Check Point Software的研究人员发现与选举相关的恶意域名激增，并使用旨在转移舆论风向的“表情包伪装”。在2022年11月美国中期选举前夕，预计这些活动将重新活跃起来，社交媒体上的虚假信息也会卷土重来。

2.供应链网络攻击继续增加，政府将应对挑战。供应链攻击者利用系统环境中缺乏监控的优势，并用于执行任何类型的网络攻击，例如数据泄露和恶意软件感染。2021年，除了因规模和影响力巨大而广为人知的SolarWinds供应链攻击以外，还发生了很多其他复杂的供应链攻击，例如4月份的 Codecov供应链攻击，以及最近的Kaseya供应链攻击。Kaseya为托管服务提供商 (MSP) 提供软件，REvil勒索软件团伙通过该公司利用勒索软件感染了上千名客户。REvil要求支付 7000万美元的赎金，作为为所有受影响的客户提供解密密钥的条件。

供应链攻击将变得更加普遍，各国政府将开始制定法规来应对这些攻击并保护网络。各国还将考虑与私营部门和其他国家合作，以识别和捕获更多在全球以及区域范围内运作的威胁组织。

2022年，Check Point Software还将继续跟踪和研究臭名昭著的Sunburst攻击造成的全球影响。目前相关调查仍在进行中，安全研究人员将揭开一些与该攻击有关的最大谜团：攻击者在这些网络中做了什么，以及他们如何从大规模攻击中受益。

3.网络“冷战”愈演愈烈。随着更多的民族国家行为者推动西方政府继续破坏社会稳定，网络冷战正在加剧，并在网上发生。基础设施和技术能力的改善将使恐怖组织和政治活动家能够进一步推进他们的议程，并实施更复杂、更广泛的袭击。网络攻击将越来越多地被用作代理冲突，用来破坏全球的稳定。

4.数据泄露的规模更大，成本更高。进入2022年，数据泄露将继续增加，而且规模会更大。各国政府和相关部门或将付出更多的代价来进行恢复。2021年5月，美国保险巨头向勒索组织支付了4000万美元的赎金，这个记录很可能在2022年被打破。

（二）Check Point Software公司认为，随着技术变化，2022年攻击行为将呈现四种特点

1.随着越来越多的人使用移动钱包和支付平台，移动恶意软件攻击也随之增加。据统计，在2021年，46%的公私部门中至少有一名员工下载了恶意移动应用程序。在新冠病毒大流行期间，全球大部分人口都转为远程工作，移动攻击面急剧扩大，从而导致97%的部门面临来自多种攻击媒介的移动威胁。随着人们对移动设备的依赖日益增长，移动钱包和移动支付平台的使用越来越频繁，网络犯罪分子也将发展和调整他们的技术，以捕捉新的攻击机会。

2.加密货币成为全球网络攻击的焦点。当货币变成一种纯粹的软件时，防止黑客窃取和操纵比特币和其他虚拟货币所需的网络安全技术肯定会随之发生变化。随着免费空投NFT触发加密钱包被盗的报道越来越频繁，Check Point Research (CPR) 对NTF交易平台OpenSea进行了调查，并证明黑客可以利用安全漏洞来窃取用户的加密钱包。到 2022年，与加密货币相关的攻击预计将会继续增加。

3.攻击者利用微服务中的漏洞发起大规模攻击。数据迁移到云和DevOps将导致新形式的僵尸网络。随着微服务成为应用程序开发的主要方法，微服务架构被云服务提供商(CSP)所接受，攻击者正在利用微服务中发现的漏洞来发起攻击。针对CSP的大规模攻击或许也将发生。

4.攻击者将对深度伪造（Deepfake）技术进行武器化。伪造视频或音频的技术现在已经先进到可以实现武器化的程度，并被用来编造有针对性的内容，以操纵舆论、股价或造成更恶劣的后果。与其他依赖社会工程学的移动攻击一样，网络钓鱼攻击的目的涵盖从欺诈到更高级的间谍活动。例如，在一次非常严重的网络钓鱼攻击中，阿联酋的一名银行经理成为威胁组织骗局的受害者。黑客通过克隆人工智能语音诱骗银行经理转账了3500万美元。威胁组织或将继续使用高度伪装的社会工程学攻击来获得权限并访问敏感数据。

5.渗透工具继续增长。截至2021年，平均每周全球每61个组织中就有1个受到勒索软件的影响。尽管执法部门努力在全球范围内采取措施进行遏制，但勒索软件的影响范围无疑仍将继续扩大。勒索软件攻击在2022年会变得更加复杂，威胁行为者将紧盯有实力支付赎金的公司。黑客将越来越多地使用渗透工具来进行定制攻击并在受害者网络中存活和活动。渗透工具是2021年发生的最复杂的勒索软件攻击的引擎。随着这种攻击方法的普及，攻击者将继续利用它进行数据泄露和勒索攻击。

图片来源于网络

二、美国BeyondTrust公司发布了对2022年网络安全趋势的九种预测及今后趋势的五种预测

2021年10月21日美国BeyondTrust公司发布了对2022年网络安全趋势的九种预测及今后的五种预测。这些预测由 BeyondTrust首席安全官Morey J. Haber、欧洲和中东/亚太地区首席安全策略师Brian Chappell以及首席网络安全研究员James Maude撰写。

预测一：太空旅行。随着太空旅行成为众所瞩目的热点，预计网络钓鱼攻击和虚假网站会在社交媒体和互联网上借此兴风作浪。

预测二：网络安全人才资源紧缺。2022年将被证明是迄今为止网络安全人才最为紧缺的一年。供需之间的不平衡将导致各个级别的IT安全专业人员的工资全面飙升。

预测三：5G无处不在。消费者和企业可以预期，较新的设备将支持蜂窝，或具有蜂窝功能，以提供局域网和Wi-Fi网络之外的服务。

预测四：新的勒索软件将出现。勒索软件的新样式将在 2022年出现。勒索软件将变得个性化，并且越来越多地涉及不同类型的资产，如物联网以及公司内部人员。

预测五：供应链漏洞。供应链攻击将在2022年进一步成熟，范围扩大，并且更加复杂。预计会有更多的第三方解决方案和普通开发实践成为攻击目标。

预测六：网络保险终止。预计会有一场取消网络保险的海啸，人们会疯狂地争先恐后地获得新的保险，可能的费率要高得多。为了获得保险并确保最好的费率，组织将需要证明网络保险承保人要求的适当的网络安全卫生。

预测七：社交网络的自由。期待看到对通过社交平台传播的内容进行更严格的控制，为材料的来源提供可靠的证明，并有可能让当局获得数据。

预测八：随风潜入夜，入侵悄无声。明年攻击者从入侵到被发现的平均时间预计将增加，这使得他们有更多时间进行侦察并对系统造成破坏。预计会有很多小心翼翼的黑客会找到他们进入系统的方式，并在那里建立长期驻扎地。

预测九：破碎的记录。成功的攻击数量将继续增加，每次成功的攻击给受害机构带来的平均成本将上升，而且这种模式将重复出现。令人眼前一亮的新技术不断涌现，网络安全的基础知识却很难让人满意。

以下五个预测着眼于更长远的未来：

预测十：重大事件。BeyondTrust公司正在为未来五年内发生大规模网络故障或数据丢失类型的事件做准备。

预测十一：数字化死亡和复活。我们死后的数字资源将成为孤儿，无人管理，朋友和家人甚至可能不知道密码，无法检索珍贵的信息。期待看到新的业务出现，能够在人死后访问和保存一个人的数字化存在。

预测十二：物联网是一种新的“太空垃圾”。就像空间碎片会给新卫星带来问题一样，被放弃的物联网项目和不再被支持的系统将为攻击者提供理想的目标，而更快的5G连接只会放大这一问题。

预测十三：无网络连接区。无网络连接区将成为现实，这些区域故意不使用蜂窝和Wi-Fi技术，以应对不必要的变化，以及防止对人们原有生活方式的侵犯，如电影院和礼拜场所等。

预测十五：未来---终于没有密码了？无密码似乎终于受到了关注。由于受密码限制的接入点越来越少，攻击者将越来越专注于利用用户和应用程序漏洞来获取数据和权限。

（参考来源：Check Point Software等网络安全网站）