Check Point发表2022年网络安全趋势预测

Check Point Software Technologies Ltd.发布2022年网络安全趋势预测，列举企业在未来一年将面临的主要安全挑战。在网络犯罪分子持续利用COVID-19(新冠肺炎)发动攻击的同时，他们更将从Deepfake、加密货币、电子钱包等寻找新的攻击机会。

2022年网络安全趋势预测包含以下重点：一、假新闻和谣言卷土重来，2021年与疫情和疫苗接种相关的谣言大肆传播；2022年网络犯罪团体将继续利用假新闻发动网络钓鱼攻击及诈骗。二、供应链攻击持续增加：供应链攻击将变得更加普遍，政府将开始制定规范以应对这些攻击及保护网络；并与私部门和他国合作，共同辨认及打击更多于全球活动的威胁团体。

三、网络「冷战」加剧：基础设施和技术的进步让恐怖组织和政治狂热者有能力进一步开展复杂、广泛的攻击。网络攻击将更频繁的被当作引发冲突的代理(proxy)，用来破坏全球稳定。四、规模更大、代价更高的数据泄漏：数据泄露将更频繁、大规模地发生，且企业和政府的恢复成本将会更高。

2021年5月，美国保险大厂向黑客支付了创新高的4,000万美元赎金，可预见2022年攻击者将要求更高额的赎金。五、加密货币获得攻击者的青睐：当金钱变成纯粹的软件，为防止黑客窃取和操控比特币和山寨币(Altcoin)，所需的网络安全防护必定会发生意想不到的变化。

另外，攻击者锁定移动设备：随着大众更频繁使用电子钱包和移动支付平台，网络犯罪分子将不断发展和调整其手法，利用人们对移动设备日益加深的依赖发动攻击。

攻击者将利用微服务的漏洞：随着云端服务供应商(CSP)采用微服务架构，攻击者正利用其中的漏洞，对这些供应商发起大规模攻击。以及Deepfake成为攻击武器：现今伪造影片或音讯的技术已相当先进，能用于创造特定内容，成为操纵舆论、股价或更恶劣目的的武器。

威胁发动者将使用Deepfake的社交工程攻击来获得权限和存取敏感数据。 渗透测试工具持续成长：2021年全球每周平均每61间机构就有1间遭受勒索软件攻击，2022年，威胁发动者将会持续锁定有能力支付赎金的公司，勒索软件攻击也将变得更加复杂；黑客将更常使用渗透测试工具实时发动定制化攻击，潜伏在受害者的网络中。

Check Point Software研究副总裁Maya Horowitz表示，2021年网络犯罪分子调整了攻击策略，利用疫苗接种、选举和人们转移到混合工作模式等改变，以企业的供应链和网络为目标，造成最大规模的破坏。网络攻击的复杂性和规模将持续突破纪录，可以预见勒索软件及移动设备攻击的数量将大幅增加。

未来，企业应保持警惕，并确保自身部署的解决方案能够在不中断业务流程的情况下阻止大多数攻击，其中包含最复杂的攻击。为有效抵御威胁，企业必须主动防护及监看所有攻击表面，否则将有可能成为下一个复杂、具针对性攻击的受害者。

欲查看完整预测内容，请造访Check Point Software的2022年网络安全趋势预测。