KnowBe4網路安全專家團隊發佈2022年預測

發稿時間:2021/12/06 14:52:39

(中央社訊息服務20211206 14:52:39)預測的趨勢包括:nuclear勒索軟體3.0、一家大型發電站/公用事業供應商將因遭受攻擊而癱瘓、深度偽造技術催生的虛假資訊,以及暗黑經濟購併的興起等

佛羅里達州坦帕灣--(美國商業資訊)--全球首屈一指的安全意識培訓與模擬網路釣魚平臺提供商KnowBe4今天發佈其業界專家團隊對2022年網路安全的預測。

預測的2022年網路安全趨勢包括:

• Nuclear勒索軟體3.0

在網路犯罪分子方面,目前正在形成的趨勢是勒索軟體集團正在發展成「各種各樣的犯罪集團」。他們不僅從事勒索軟體攻擊和資料竊取,還進行加密挖礦、僵屍網路創建、DDoS攻擊等。未來的攻擊集團會將每一位新的受害者視為一桶金子,並試圖找出如何攻擊以及採用何種順序攻擊才能攫取最大的經濟利益。

• 新的惡意軟體家族:人人唯恐避之不及

最近出現了一種新的Windows平臺惡意軟體系列,是名為“Tardigrade”的新變形惡意軟體家族,非常危險而且影響持久。安全研究人員表示,這種惡意軟體可以不斷變化以避免被偵測到,最初是在針對生物科技產業(包括疫苗生產背後的基礎設施)的攻擊中發現的。這種「變形」能力使得惡意軟體的特徵不斷變化,因此很難被防毒程式發現。這種惡意軟體還具有透過網路釣魚電郵和USB裝置秘密傳播的能力。

• 虛擬世界被攻陷

Facebook改名為Meta後,將吸引大量用戶加入元宇宙(Metaverse)。這將催生在虛擬世界中建立主導地位的熱潮。隨之而來的是,駭客也將進入這個世界,我們將看到針對個人和組織的虛擬攻擊。在虛擬世界中,我們將看到個人和資源遭受大量的犯罪攻擊,比如虛擬搶劫、虛擬盜竊、帳戶侵佔以及其他更多新型犯罪行為。

• 深度偽造(Deep Fakes)催生的虛假資訊將引發政治/金融鬧劇

我們將看到一場嚴重依賴深度偽造和鏡頭篡改技術並經過精心協調的虛假資訊運動,從而引發政治/金融鬧劇。深度偽造影片可以經由陳述特定候選人的錯誤觀點、承諾或信仰來篡改特定政黨的觀點。這可能會引發某些團體根據深度偽造影片中的發言而撤銷競選資金等一系列連鎖反應。

• 針對加密貨幣的攻擊將衝擊真實世界經濟

一種主要的加密貨幣將遭到攻擊,會因直接盜竊或價值受損而造成數十億美元的資金損失。很多個人和組織將受到嚴重影響,這一天將被稱作「黑色加密貨幣日」。

• 一家歐盟大型發電站/公用事業供應商將因遭受非勒索軟體攻擊的新形式攻擊而癱瘓

很可能發生在東歐某處,我們會看到犯罪分子導致供電、天然氣和供水中斷。然後,當你驚恐地看著手機、平板電腦和筆記型電腦的電池即將耗盡時,犯罪分子會向你伸出「橄欖枝」,很多人將會無奈接受,但代價幾何?

• 有人會對駭客「以其人之道還治其人之身」,並引發國際事件

一位過分熱切的安全研究人員會認為他們已經確定了重大攻擊背後的罪魁禍首。在報復行動中,他們將採用駭客手段反擊,但結果發現他們並沒有真正有的放矢。這將引發一場重大國際事件,相關負責組織將受到嚴格審查。

• 「暗黑經濟」購併興起

很多犯罪集團已經變得極其富有。事實上,一些可疑組織已經大到足以在證券交易所上市的規模。因此,我們將看到更正式化的「暗黑經濟」出現,並會進行相關購併活動,因為一些集團將尋求出售他們的組織以獲得現金,而另一些集團則謀求擴充能力和版圖。

• 2022年當人工智慧出現問題時

我們將看到第一波智慧型攻擊機器人。未來,好的威脅獵捕機器人將對戰惡意的攻擊機器人,而演算法較佳的一方將獲勝。

KnowBe4執行長Stu Sjouwerman表示:「從很多方面看,對於盡最大努力來保護自身組織的網路安全專家來說,事情似乎正在變得越來越糟。但我認為,我們開始更加關注網路安全保護措施中的人為因素,包括人類的行為。這是正向的轉變,因為人可以實施世界上所有的技術工具和控制措施。但如果不把精力集中在安全問題的人類層面上,就會遇到挑戰。歸根結底,強大的安全文化才是真正重要的,這也是進入2022年我們將看到公司組織所重點關注的方面。」

這些預測趨勢從KnowBe4的全球安全意識宣導者團隊處徵集而來,他們都是在網路安全領域擁有數十年經驗的專家。如欲瞭解有關KnowBe4專家團隊的更多資訊,請造訪https://www.knowbe4.com/security-awareness-training-advocates

關於KnowBe4

KnowBe4是全球首屈一指的安全意識培訓與模擬網路釣魚平臺提供商,其產品被全球超過4.4萬個組織採用。KnowBe4由IT與資料安全專家Stu Sjouwerman創立,透過新式的安全意識培訓方法,提高對勒索軟體、CEO詐騙和其他社交工程策略的認識,協助組織解決安全領域的人為因素問題。Kevin Mitnick是國際公認的網路安全專家,也是KnowBe4的駭客長,他根據自己有據可查的社交工程策略,協助設計了KnowBe4培訓課程。數以萬計的組織仰賴KnowBe4來動員自己的最終用戶建立其最後一道防線。

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20211201005253/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

Amanda Tarantino

amandat@knowbe4.com