受到加密貨幣使用、地緣政治、新冠疫情以及許多其他因素的影響，網(wǎng)絡威脅在不斷變化。出于這些原因，清楚地了解網(wǎng)絡安全發(fā)展趨勢是必不可少的措施。以下是有關2022年一些最緊迫的網(wǎng)絡威脅的快速指南。

 

 

對于網(wǎng)絡威脅參與者來說，可以采用一個簡單的方法來衡量回報——也就是哪種攻擊方法是最簡單的或最有可能產(chǎn)生最大回報?而目前的答案是基于Linux系統(tǒng)的云計算基礎設施，它占整個云計算基礎設施的80%以上。隨著新冠疫情導致云采用率的快速增長，這有可能成為一個巨大的問題。

 

在過去的幾個月，BlackMatter、HelloKitty和REvil等勒索軟件團伙通過帶有ELF加密器的ESXi服務器攻擊Linux系統(tǒng)。人們最近也看到PYSA勒索軟件團伙增加了對攻擊Linux的支持。與此同時，安全專家正在識別新的和日益復雜的Linux惡意軟件系列，這帶來了越來越多的擔憂。為應對這些威脅做好準備比以往任何時候都更加重要。

 

 

在過去的一年，已經(jīng)開始看到民族國家的黑客攻擊和破壞安全漏洞研究人員的研究項目，試圖獲取他們的零日漏洞。幸虧這些攻擊沒有成功。這些攻擊無疑將在2022年一直持續(xù)，潛在目標各方必須保持警惕。私營部門安全公司的信息、工具和威脅情報越來越受到網(wǎng)絡犯罪分子的關注。因此，攻擊安全性研究項目的價值將會增加，這反過來將成為網(wǎng)絡攻擊者更主要的目標。

 

 

信息是一個關鍵目標，但事實上，許多網(wǎng)絡攻擊的動機仍然是獲取數(shù)據(jù)。隨著進入2022年，可以預期網(wǎng)絡犯罪分子將繼續(xù)采用兩種主要的貨幣化方法：加密貨幣挖礦和初始訪問代理(IAB)。

 

每種方法都有其自身的優(yōu)點和缺點。通過加密劫持和加密挖掘，網(wǎng)絡攻擊者可以實時獲利——如果可以在云計算環(huán)境中保持并未被發(fā)現(xiàn)。在IAB方面，網(wǎng)絡攻擊者可能需要更長的時間才能獲得所需的利益。與此同時，初始訪問代理(IAB)是一種規(guī)避風險的方法：無論他們的客戶在云計算環(huán)境中運營多久并不重要，只要加密采礦仍然有利可圖，網(wǎng)絡攻擊就會持續(xù)存在，能夠啟用這些活動的初始訪問代理也會持續(xù)存在。

 

 

在去年，針對個別員工進行的網(wǎng)絡攻擊急劇增加。在通常情況下，這些黑客會嘗試招募這些員工實施內(nèi)部威脅行為。鑒于2021年科技行業(yè)的辭職人數(shù)創(chuàng)歷史新高，這表明員工的不滿程度很高，因此內(nèi)部違規(guī)事件現(xiàn)在比以往任何時候都更加嚴重，并且風險不斷增加。

 

 

供應鏈的攻擊并不像以上概述的那樣頻繁，但它們有可能造成更大的傷害(例如2020年SolarWinds公司遭遇的網(wǎng)絡攻擊就可以證明這一點)。成功的供應鏈攻擊所提供的“一對多”機會使其成為一個有吸引力的選擇。出于這個原因，2022年可能出現(xiàn)更多由網(wǎng)絡犯罪分子和民族國家行為者實施的軟件供應鏈攻擊。

 

雖然不可能完全準確地預測即將發(fā)生的災難，但通過研究，可以做好準備以抵御最有可能發(fā)生的事情。從這個意義上說，2022年將與以往任何一年一樣：網(wǎng)絡犯罪分子將試圖突破，而潛在受害者將部署先進技術和采用最佳威脅分析措施試圖阻止他們。

 

版權聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。