Check Point 發布 2022 年網路安全趨勢預測 行動裝置、加密貨幣及 Deepfake 成犯罪者目標
【以下內容為廠商提供資料原文】
- 假新聞和謠言捲土重來:2021 年與疫情和疫苗接種相關的謠言大肆傳播;2022 年網路犯罪團體將繼續利用假新聞發動網路釣魚攻擊及詐騙。
- 供應鏈攻擊持續增加:供應鏈攻擊將變得更加普遍,政府將開始制定規範以應對這些攻擊及保護網路;並與私部門和他國合作,共同辨認及打擊更多於全球活動的威脅團體。
- 網路「冷戰」加劇:基礎設施和技術的進步讓恐怖組織和政治狂熱者有能力進一步開展複雜、廣泛的攻擊。網路攻擊將更頻繁的被當作引發衝突的代理(proxy),用來破壞全球穩定。
- 規模更大、代價更高的資料洩漏:資料洩露將更頻繁、大規模地發生,且企業和政府的恢復成本將會更高。2021 年 5 月,美國保險巨頭向駭客支付了創新高的 4,000 萬美元贖金,可預見 2022 年攻擊者將要求更高額的贖金。
- 加密貨幣獲得攻擊者的青睞:當金錢變成純粹的軟體,為防止駭客竊取和操控比特幣和山寨幣(Altcoin),所需的網路安全防護必定會發生意想不到的變化。
- 攻擊者鎖定行動裝置:隨著大眾更頻繁使用電子錢包和行動支付平台,網路犯罪分子將不斷發展和調整其手法,利用人們對行動裝置日益加深的依賴發動攻擊。
- 攻擊者將利用微服務的漏洞:隨著雲端服務供應商(CSP)採用微服務架構,攻擊者正利用其中的漏洞,對這些供應商發起大規模攻擊。
- Deepfake 成為攻擊武器:現今偽造影片或音訊的技術已相當先進,能用於創造特定內容,成為操縱輿論、股價或更惡劣目的的武器。威脅發動者將使用 Deepfake 的社交工程攻擊來獲得許可權和存取敏感資料。
- 滲透測試工具持續增長:2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,2022 年,威脅發動者將會持續鎖定有能力支付贖金的公司,勒索軟體攻擊也將變得更加複雜;駭客將更常使用滲透測試工具即時發動客製化攻擊,潛伏在受害者的網路中。