2022年五个主要的网络安全趋势

文章图片

文/Bernard Marr
自2020年全球新冠疫情爆发以来 ， 我们所生活的世界发生了变化 ， 这对网络犯罪分子特别有帮助 。 网络管理软件SolarWinds公司的黑客事件就能说明这一点 ， 微软总裁布拉德·史密斯（Brad Smith）将其描述为有史以来最复杂的网络攻击 ， 其影响贯穿了整个2021年 。
家庭工作、持续的社会数字化以及生活中日益增加的在线购物意味着网络钓鱼者、黑客、诈骗者和勒索者的机会 ， 而这种情况在2022年丝毫没有缓解的迹象 ， 因此个人和企业必须了解不断增加的攻击途径以及所能采取的降低风险的措施 。
下面会介绍一些2022年影响网络安全的最重要的趋势 ， 以及避免成为受害者的办法 。
人工智能驱动的网络安全
人工智能的预测能力非常有用 ， 也是越来越多公司将投资于这类解决方案的原因 。 不幸的是 ， 网络犯罪分子也意识到了人工智能的好处 ， 他们通过使用机器学习等技术来规避网络保护措施 ， 新的威胁因此出现 。 这使得人工智能变得更加重要 ， 因为它是抵抗人工智能驱动的网络攻击的唯一希望 。
日益增长的勒索软件威胁
根据英国国家网络安全中心（UK National Cyber Security Centre）的数据 ， 2021年第一季度勒索软件的数量是 2019 年的三倍 。 普华永道的研究则表明 ， 61%的技术高管预计这一比例到2022年会提升 。 当然 ， 我们可以在很大程度上将此归咎于新冠疫情 ， 以及线上和数字化行为的增加 。
勒索软件通常涉及用病毒感染设备 。 通过用不可破解的加密技术将文件锁定 ， 这些病毒会威胁销毁这些文件 ， 除非支付赎金 ， 而赎金通常是以无法追踪的加密货币的形式存在 。 或者 ， 软件病毒可能会威胁要将数据公开 ， 从而使组织面临巨额罚款 。
在一般情况下 ， 勒索软件会以网络钓鱼的方式展开攻击——即诱骗组织成员提供详细信息 ， 或让其点击下载勒索软件（有时称为恶意软件）的链接 。 不过在最近 ， 通过USB设备来直接感染机器的情况正变得越来越普遍 。 令人担忧的是 ， 针对关键基础设施的此类袭击有所增加 ， 比如对水处理设施的袭击 。 该袭击短暂地改变了设施的化工作业 ， 结果可能危及生命 。 其他勒索软件攻击的目标则包括天然气管道和医院 。
教育是应对这种威胁的最有效方法 。 研究表明 ， 意识到此类网络攻击危险的员工成为受害者的可能性要低八倍 。
易受攻击的物联网
2022年 ， 物联网所包含的连接设备的数量预计将达到180亿台 ， 其后果之一是 ， 网络犯罪分子寻求进入安全数字系统的潜在接入点数量将大幅增加 。
长期以来 ， 物联网一直被认为是一种特定的威胁 ， 过去的网络攻击包括黑客使用冰箱和水壶等家用电器联网访问网络 ， 然后进入存储着有价值的数据的计算机或手机 。
在未来 ， 物联网除了变得更广泛 ， 也会变得更复杂 。 许多组织都在开发“数字化双胞胎”数据模型 ， 即对整个系统甚至业务进行全面的数字模拟 。 这些模型通常与操作系统相连 ， 以便于把收集到的数据进行建模 ， 对那些不怀好意的人来说 ， 这意味着提供了宝藏数据的访问权限 。
对物联网设备的攻击会继续增加 ， 像边缘计算设备——数据在尽可能接近收集点的地方运行——和集中式云基础设施等都容易受到攻击 。 教育和意识是防止这些漏洞的两个最有用工具 ， 任何网络安全策略都应始终包括对可以连接或访问网络的每台设备进行彻底审查 ， 并全面了解它可能构成的任何漏洞 。