在网络安全的世界中,打击网络威胁就像玩无止境的、多维度的打地鼠游戏:新的威胁总是不断出现,而且往往来自意想不到的地方,而试图消除这种威胁是不可能的。
受到加密货币使用、地缘政治、新冠疫情以及许多其他因素的影响,网络威胁在不断变化。出于这些原因,清楚地了解网络安全发展趋势是必不可少的措施。以下是有关2022年一些最紧迫的网络威胁的快速指南。
Linux和云计算基础设施将继续成为目标
对于网络威胁参与者来说,可以采用一个简单的方法来衡量回报——也就是哪种攻击方法是最简单的或最有可能产生最大回报?而目前的答案是基于Linux系统的云计算基础设施,它占整个云计算基础设施的80%以上。随着新冠疫情导致云采用率的快速增长,这有可能成为一个巨大的问题。
在过去的几个月,BlackMatter、HelloKitty和REvil等勒索软件团伙通过带有ELF加密器的ESXi服务器攻击Linux系统。人们最近也看到PYSA勒索软件团伙增加了对攻击Linux的支持。与此同时,安全专家正在识别新的和日益复杂的Linux恶意软件系列,这带来了越来越多的担忧。为应对这些威胁做好准备比以往任何时候都更加重要。
民族国家的网络攻击者的下一个目标?安全社区
在过去的一年,已经开始看到民族国家的黑客攻击和破坏安全漏洞研究人员的研究项目,试图获取他们的零日漏洞。幸亏这些攻击没有成功。这些攻击无疑将在2022年一直持续,潜在目标各方必须保持警惕。私营部门安全公司的信息、工具和威胁情报越来越受到网络犯罪分子的关注。因此,攻击安全性研究项目的价值将会增加,这反过来将成为网络攻击者更主要的目标。
将继续利用初始访问代理和加密劫持技术
信息是一个关键目标,但事实上,许多网络攻击的动机仍然是获取数据。随着进入2022年,可以预期网络犯罪分子将继续采用两种主要的货币化方法:加密货币挖矿和初始访问代理(IAB)。
每种方法都有其自身的优点和缺点。通过加密劫持和加密挖掘,网络攻击者可以实时获利——如果可以在云计算环境中保持并未被发现。在IAB方面,网络攻击者可能需要更长的时间才能获得所需的利益。与此同时,初始访问代理(IAB)是一种规避风险的方法:无论他们的客户在云计算环境中运营多久并不重要,只要加密采矿仍然有利可图,网络攻击就会持续存在,能够启用这些活动的初始访问代理也会持续存在。
内部威胁可能会增加
在去年,针对个别员工进行的网络攻击急剧增加。在通常情况下,这些黑客会尝试招募这些员工实施内部威胁行为。鉴于2021年科技行业的辞职人数创历史新高,这表明员工的不满程度很高,因此内部违规事件现在比以往任何时候都更加严重,并且风险不断增加。
黑客将继续针对软件供应链进行攻击
供应链的攻击并不像以上概述的那样频繁,但它们有可能造成更大的伤害(例如2020年SolarWinds公司遭遇的网络攻击就可以证明这一点)。成功的供应链攻击所提供的“一对多”机会使其成为一个有吸引力的选择。出于这个原因,2022年可能出现更多由网络犯罪分子和民族国家行为者实施的软件供应链攻击。
虽然不可能完全准确地预测即将发生的灾难,但通过研究,可以做好准备以抵御最有可能发生的事情。从这个意义上说,2022年将与以往任何一年一样:网络犯罪分子将试图突破,而潜在受害者将部署先进技术和采用最佳威胁分析措施试图阻止他们。