在網(wǎng)絡(luò)安全的世界中����,打擊網(wǎng)絡(luò)威脅就像玩無止境的�、多維度的打地鼠游戲:新的威脅總是不斷出現(xiàn)�,而且往往來自意想不到的地方,而試圖消除這種威脅是不可能的����。
受到加密貨幣使用、地緣政治�、新冠疫情以及許多其他因素的影響,網(wǎng)絡(luò)威脅在不斷變化���。出于這些原因���,清楚地了解網(wǎng)絡(luò)安全發(fā)展趨勢(shì)是必不可少的措施。以下是有關(guān)2022年一些最緊迫的網(wǎng)絡(luò)威脅的快速指南����。
Linux和云計(jì)算基礎(chǔ)設(shè)施將繼續(xù)成為目標(biāo)
對(duì)于網(wǎng)絡(luò)威脅參與者來說,可以采用一個(gè)簡(jiǎn)單的方法來衡量回報(bào)——也就是哪種攻擊方法是最簡(jiǎn)單的或最有可能產(chǎn)生最大回報(bào)?而目前的答案是基于Linux系統(tǒng)的云計(jì)算基礎(chǔ)設(shè)施���,它占整個(gè)云計(jì)算基礎(chǔ)設(shè)施的80%以上���。隨著新冠疫情導(dǎo)致云采用率的快速增長(zhǎng),這有可能成為一個(gè)巨大的問題。
在過去的幾個(gè)月�����,BlackMatter��、HelloKitty和REvil等勒索軟件團(tuán)伙通過帶有ELF加密器的ESXi服務(wù)器攻擊Linux系統(tǒng)���。人們最近也看到PYSA勒索軟件團(tuán)伙增加了對(duì)攻擊Linux的支持�����。與此同時(shí),安全專家正在識(shí)別新的和日益復(fù)雜的Linux惡意軟件系列���,這帶來了越來越多的擔(dān)憂�����。為應(yīng)對(duì)這些威脅做好準(zhǔn)備比以往任何時(shí)候都更加重要���。
民族國(guó)家的網(wǎng)絡(luò)攻擊者的下一個(gè)目標(biāo)?安全社區(qū)
在過去的一年,已經(jīng)開始看到民族國(guó)家的黑客攻擊和破壞安全漏洞研究人員的研究項(xiàng)目�,試圖獲取他們的零日漏洞。幸虧這些攻擊沒有成功。這些攻擊無疑將在2022年一直持續(xù)����,潛在目標(biāo)各方必須保持警惕。私營(yíng)部門安全公司的信息����、工具和威脅情報(bào)越來越受到網(wǎng)絡(luò)犯罪分子的關(guān)注。因此�,攻擊安全性研究項(xiàng)目的價(jià)值將會(huì)增加,這反過來將成為網(wǎng)絡(luò)攻擊者更主要的目標(biāo)�。
將繼續(xù)利用初始訪問代理和加密劫持技術(shù)
信息是一個(gè)關(guān)鍵目標(biāo),但事實(shí)上����,許多網(wǎng)絡(luò)攻擊的動(dòng)機(jī)仍然是獲取數(shù)據(jù)。隨著進(jìn)入2022年����,可以預(yù)期網(wǎng)絡(luò)犯罪分子將繼續(xù)采用兩種主要的貨幣化方法:加密貨幣挖礦和初始訪問代理(IAB)。
每種方法都有其自身的優(yōu)點(diǎn)和缺點(diǎn)�。通過加密劫持和加密挖掘,網(wǎng)絡(luò)攻擊者可以實(shí)時(shí)獲利——如果可以在云計(jì)算環(huán)境中保持并未被發(fā)現(xiàn)�。在IAB方面,網(wǎng)絡(luò)攻擊者可能需要更長(zhǎng)的時(shí)間才能獲得所需的利益��。與此同時(shí),初始訪問代理(IAB)是一種規(guī)避風(fēng)險(xiǎn)的方法:無論他們的客戶在云計(jì)算環(huán)境中運(yùn)營(yíng)多久并不重要��,只要加密采礦仍然有利可圖���,網(wǎng)絡(luò)攻擊就會(huì)持續(xù)存在�����,能夠啟用這些活動(dòng)的初始訪問代理也會(huì)持續(xù)存在��。
內(nèi)部威脅可能會(huì)增加
在去年�����,針對(duì)個(gè)別員工進(jìn)行的網(wǎng)絡(luò)攻擊急劇增加。在通常情況下�,這些黑客會(huì)嘗試招募這些員工實(shí)施內(nèi)部威脅行為。鑒于2021年科技行業(yè)的辭職人數(shù)創(chuàng)歷史新高�����,這表明員工的不滿程度很高�����,因此內(nèi)部違規(guī)事件現(xiàn)在比以往任何時(shí)候都更加嚴(yán)重,并且風(fēng)險(xiǎn)不斷增加�����。
黑客將繼續(xù)針對(duì)軟件供應(yīng)鏈進(jìn)行攻擊
供應(yīng)鏈的攻擊并不像以上概述的那樣頻繁����,但它們有可能造成更大的傷害(例如2020年SolarWinds公司遭遇的網(wǎng)絡(luò)攻擊就可以證明這一點(diǎn))。成功的供應(yīng)鏈攻擊所提供的“一對(duì)多”機(jī)會(huì)使其成為一個(gè)有吸引力的選擇��。出于這個(gè)原因�,2022年可能出現(xiàn)更多由網(wǎng)絡(luò)犯罪分子和民族國(guó)家行為者實(shí)施的軟件供應(yīng)鏈攻擊。
雖然不可能完全準(zhǔn)確地預(yù)測(cè)即將發(fā)生的災(zāi)難���,但通過研究���,可以做好準(zhǔn)備以抵御最有可能發(fā)生的事情。從這個(gè)意義上說�����,2022年將與以往任何一年一樣:網(wǎng)絡(luò)犯罪分子將試圖突破�,而潛在受害者將部署先進(jìn)技術(shù)和采用最佳威脅分析措施試圖阻止他們。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
