深度换脸、加密货币和移动钱包：网络犯罪分子在 2022 年发现新机会

Check Point®软件技术公司发布了其 2022 年网络安全预测，详细说明了企业在未来一年将面临的主要安全挑战。在网络犯罪分子继续利用新冠疫情影响的同时，他们还将从深度换脸、加密货币、移动钱包等方面寻找新的攻击机会。

2022 年全球网络安全预测报告的主要亮点包括：

• 虚拟新闻和谣言卷土重来：在整个 2021 年，有关新冠疫情和疫苗接种的谣言大肆传播。2022 年，不法分子仍将继续利用假新闻来实施各种网络钓鱼攻击和诈骗。
• 供应链网络攻击继续增加：供应链攻击将变得更加普遍，政府将开始制定法规来应对这些攻击和保护网络，并与私营部门和其他国家合作，在全球范围内识别和打击更多的威胁团体。
• 数据泄露的规模更大，代价更高：数据泄露将更频繁地发生，规模更大，企业和政府的恢复成本将会更高。2021 年 5 月，美国保险巨头向黑客支付了 4,000 万美元的赎金。这创下了新高，我们可以预见，在 2022 年，攻击者要求的赎金还会增加。
• 加密货币获得攻击者的青睐：当金钱变成纯粹的软件时，为防止黑客窃取和操纵比特币和另类货币，所需的网络安全肯定会发生意想不到的变化。
• 攻击者瞄准移动设备：随着移动钱包和移动支付平台的使用越来越频繁，网络犯罪分子将不断发展和调整他们的技术，利用人们对移动设备的日益依赖来发起攻击。
• 攻击者将利用微服务的漏洞：随着微服务架构被云服务提供商(CSP)所采用，攻击者正在利用其中所暴露的漏洞，对 CSP 发起大规模攻击。
• 深度换脸技术被当作攻击武器：伪造视频或音频的技术现在已经足够先进，可以当作武器来创造有针对性的内容，以操纵舆情和股票价格或用于更可怕的目的。威胁实施者将使用深度变脸的社交工程攻击来获得权限和访问敏感数据。
• 渗透工具继续增长：2021 年在全球范围内，每 61 家企业中就有一家每周会受到勒索软件的影响。2022 年，威胁实施者将会继续将目标锁定在那些有能力支付赎金的公司上，勒索软件攻击将会变得更加复杂。黑客将越来越多地使用渗透工具来实时定制攻击，潜伏在受害者网络中。

Check Point 软件公司调研部副总裁 Maya Horowitz 谈道：“2021 年，网络犯罪分子调整了他们的攻击策略，利用疫苗接种、选举和向混合工作模式的转变，以企业的供应链和网络为目标，实施最大的破坏。网络攻击的复杂性和规模将会继续打破纪录，我们可以预见到勒索软件和移动攻击的数量将会大幅增加。未来，用户应警惕风险，并确保全面部署相应解决方案，以便在不中断正常业务流程的情况下阻止大多数攻击，包括最复杂的攻击。”为有效抵御威胁，企业与机构必须保持积极主动，对其整个攻击面进行保护或监视，否则他们有可能成为复杂、有针对性攻击的下一个受害者。”