Check Point:2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
科技產業資訊室 (iKnow) - May 發表於 2021年11月15日
圖、Check Point 2022年網路安全預測
全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.發佈 2022 年網路安全趨勢預測(2022 Cyber-security Predictions),列舉企業在未來一年將面臨的主要安全挑戰。在網路犯罪分子持續利用新冠疫情發動攻擊的同時,也將從 Deepfake(深偽技術)、加密貨幣、電子錢包等尋找新的攻擊機會。
2022 年網路安全趨勢預測,概述如下:
一、假新聞和錯誤信息活動捲土重來:整個 2021 年,關於 COVID-19 大流行和疫苗接種信息的錯誤信息都在傳播。2022 年,網絡組織將繼續利用假新聞活動來執行各種網絡釣魚攻擊和詐騙。
二、供應鏈網路攻擊繼續增加:供應鏈攻擊將變得更加普遍,政府將開始製定法規來應對這些攻擊和保護網絡,並與私營部門和其他國家合作在全球範圍內識別和瞄準更多的威脅群體。
三、網路“冷戰”愈演愈烈:改進的基礎設施和技術能力將使恐怖組織和政治活動家能夠推進他們的議程並實施更複雜、更廣泛的攻擊。網路攻擊將越來越多地被用作破壞全球活動穩定的代理衝突。
四、數據洩露的規模更大,成本更高:數據洩露將在更大範圍內更頻繁地發生,並使組織和政府付出更多的代價來恢復。2021 年 5 月,美國保險巨頭向駭客支付了 4000 萬美元的贖金,這創新記錄,可以預期攻擊者要求的贖金在 2022 年會增加。
五、加密貨幣受到攻擊者的歡迎:當金錢變成純粹的軟體時,防止駭客竊取和操縱比特幣和山寨幣所需的網路安全,肯定會以意想不到的方式發生變化。
六、攻擊者鎖定行動裝置為目標:隨著移動錢包和移動支付平台的使用越來越頻繁,網路犯罪分子將進化並調整他們的技術,以利用對移動設備日益增長的依賴。
七、攻擊者將利用微服務的漏洞:隨著雲服務提供商(CSP)採用微服務架構,攻擊者正在利用其中發現的漏洞,對 CSP 發起大規模攻擊。
八、Deepfake 技術被武器化用於攻擊:偽造視頻或音頻的技術已相當先進,可以被武器化並用於創建有針對性的內容來操縱意見、股票價格或更惡劣目的。威脅行為者將使用 deepfake進行社交工程攻擊,來獲取權限並訪問及存取敏感資料。
九、滲透工具(勒索軟體)繼續增長:到 2021 年,全球每 61 個組織中就有 1 個,每週受到勒索軟體的影響。威脅行為者將繼續瞄準能夠支付贖金的公司,勒索軟體攻擊將在 2022 年變得更加複雜。駭客將越來越多地使用滲透工具,來實時定制攻擊,並在受害者網絡中生活和工作。
Check Point Software認為,未來企業應保持警惕,並確保自身部署的解決方案能夠在不中斷業務流程的情況下阻止大多數攻擊,其中包含最複雜的攻擊。為有效抵禦威脅,企業必須主動防護及監看所有攻擊表面,否則將有可能成為下一個複雜、具針對性攻擊的受害者。(856字;圖1)
參考資料:
Deepfakes, Cryptocurrency and Mobile Wallets: Cybercriminals Find New Opportunities in 2022. Check Point, 2021/10/26.
相關文章:
1. 受到勒索軟體攻擊之企業復原成本約185萬美元
2. 微軟表示駭客攻擊正鎖定全球科技供應鏈
3. 趨勢科技:過去12個月內,84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
4. 趨勢科技:2021上半年網路資安攻擊409億次 暴增47%
5. 網路安全產業吸引新創投資 2021年已誕生9家獨角獸
6. Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|