Check Point 軟件技術(shù)公司 2022 年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)：在新的一年里，供應(yīng)鏈攻擊會(huì)有所增加

Check Point® 軟件技術(shù)公司發(fā)布了其 2022 年網(wǎng)絡(luò)安全預(yù)測(cè)，詳細(xì)說(shuō)明了企業(yè)在未來(lái)一年將面臨的主要安全挑戰(zhàn)。在網(wǎng)絡(luò)犯罪分子繼續(xù)利用新冠疫情影響的同時(shí)，他們還將從深度換臉、加密貨幣、移動(dòng)錢包等方面尋找新的攻擊機(jī)會(huì)。

2022 年全球網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告的主要亮點(diǎn)包括：

虛擬新聞和謠言卷土重來(lái)：在整個(gè) 2021 年，有關(guān)新冠疫情和疫苗接種的謠言大肆傳播。2022 年，不法分子仍將繼續(xù)利用假新聞來(lái)實(shí)施各種網(wǎng)絡(luò)釣魚攻擊和詐騙。

供應(yīng)鏈網(wǎng)絡(luò)攻擊繼續(xù)增加：供應(yīng)鏈攻擊將變得更加普遍，政府將開(kāi)始制定法規(guī)來(lái)應(yīng)對(duì)這些攻擊和保護(hù)網(wǎng)絡(luò)，并與私營(yíng)部門和其他國(guó)家合作，在全球范圍內(nèi)識(shí)別和打擊更多的威脅團(tuán)體。

數(shù)據(jù)泄露的規(guī)模更大，代價(jià)更高：數(shù)據(jù)泄露將更頻繁地發(fā)生，規(guī)模更大，企業(yè)和政府的恢復(fù)成本將會(huì)更高。2021 年 5 月，美國(guó)保險(xiǎn)巨頭向黑客支付了 4，000 萬(wàn)美元的贖金。這創(chuàng)下了新高，我們可以預(yù)見(jiàn)，在 2022 年，攻擊者要求的贖金還會(huì)增加。

加密貨幣獲得攻擊者的青睞：當(dāng)金錢變成純粹的軟件時(shí)，為防止黑客竊取和操縱比特幣和另類貨幣，所需的網(wǎng)絡(luò)安全肯定會(huì)發(fā)生意想不到的變化。

攻擊者瞄準(zhǔn)移動(dòng)設(shè)備：隨著移動(dòng)錢包和移動(dòng)支付平臺(tái)的使用越來(lái)越頻繁，網(wǎng)絡(luò)犯罪分子將不斷發(fā)展和調(diào)整他們的技術(shù)，利用人們對(duì)移動(dòng)設(shè)備的日益依賴來(lái)發(fā)起攻擊。

攻擊者將利用微服務(wù)的漏洞：隨著微服務(wù)架構(gòu)被云服務(wù)提供商（CSP）所采用，攻擊者正在利用其中所暴露的漏洞，對(duì) CSP 發(fā)起大規(guī)模攻擊。

深度換臉技術(shù)被當(dāng)作攻擊武器：偽造視頻或音頻的技術(shù)現(xiàn)在已經(jīng)足夠先進(jìn)，可以當(dāng)作武器來(lái)創(chuàng)造有針對(duì)性的內(nèi)容，以操縱輿情和股票價(jià)格或用于更可怕的目的。威脅實(shí)施者將使用深度變臉的社交工程攻擊來(lái)獲得權(quán)限和訪問(wèn)敏感數(shù)據(jù)。

滲透工具繼續(xù)增長(zhǎng)：2021 年在全球范圍內(nèi)，每 61 家企業(yè)中就有一家每周會(huì)受到勒索軟件的影響。2022 年，威脅實(shí)施者將會(huì)繼續(xù)將目標(biāo)鎖定在那些有能力支付贖金的公司上，勒索軟件攻擊將會(huì)變得更加復(fù)雜。黑客將越來(lái)越多地使用滲透工具來(lái)實(shí)時(shí)定制攻擊，潛伏在受害者網(wǎng)絡(luò)中。

Check Point 軟件公司調(diào)研部副總裁 Maya Horowitz 談道：“2021 年，網(wǎng)絡(luò)犯罪分子調(diào)整了他們的攻擊策略，利用疫苗接種、選舉和向混合工作模式的轉(zhuǎn)變，以企業(yè)的供應(yīng)鏈和網(wǎng)絡(luò)為目標(biāo)，實(shí)施最大的破壞。網(wǎng)絡(luò)攻擊的復(fù)雜性和規(guī)模將會(huì)繼續(xù)打破紀(jì)錄，我們可以預(yù)見(jiàn)到勒索軟件和移動(dòng)攻擊的數(shù)量將會(huì)大幅增加。未來(lái)，用戶應(yīng)警惕風(fēng)險(xiǎn)，并確保全面部署相應(yīng)解決方案，以便在不中斷正常業(yè)務(wù)流程的情況下阻止大多數(shù)攻擊，包括最復(fù)雜的攻擊�！睘橛行У钟�威脅，企業(yè)與機(jī)構(gòu)必須保持積極主動(dòng)，對(duì)其整個(gè)攻擊面進(jìn)行保護(hù)或監(jiān)視，否則他們有可能成為復(fù)雜、有針對(duì)性攻擊的下一個(gè)受害者。”

如欲查看完整的預(yù)測(cè)內(nèi)容，請(qǐng)?jiān)L問(wèn) Check Point 軟件公司的 2022 年網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。