企业在2022年将面临的主要网络安全威胁

发布时间：2021-11-17 17:58:32来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

安全解决方案提供商McAfee公司和FireEye公司日前发布了2022年威胁预测报告，对企业在2022年可能面临的主要网络安全威胁进行了分析。

网络攻击者在2021年采用了一些成功的攻击策略，其中包括那些与勒索软件、社交媒体以及对远程工作依赖性转变相关的头条新闻。预计他们将把这些措施应用在政治活动中(例如选举)，并变得更加复杂，从而有可能在全球范围内造成更大的破坏。

来自网络安全厂商的工程师和安全架构师提供了对2022年网络威胁格局的预览，以及这些新的或不断发展的威胁如何影响企业、政府部门和民众。

McAfee公司研究员兼负责人RajSamani说，“在过去的一年中，我们看到网络犯罪分子在重新调整他们的策略，以遵循新的不良行为者计划方面变得更加智能和快速，我们预计这种情况在2022年不会发生变化。随着威胁形势的不断变化和新冠疫情的不利影响，企业必须时刻了解网络安全趋势，以便他们能够积极主动地保护自己的信息并采取行动。”

2022年企业网络安全威胁预测

Lazaruswantstoaddyouasafriend：一些团体将社交媒体作为武器以针对更多企业专业人士进行攻击，寻求渗透以谋取自己的收益。

Helpwanted：一些团体将通过利用网络犯罪分子来增加其进攻性行动，促使企业审核其可见性，并从针对其所在行业网络攻击者的行动中学习。

勒索软件宝座游戏。网络犯罪集团将把RaaS生态王国中的权力平衡从控制勒索软件的人员转移到控制受害者网络的人员。

傀儡勒索软件。技能较低的运营员不必屈从于RaaS模型的权力转移，因为他们利用了由更熟练的勒索软件开发人员编码的专业知识。

密切关注API。API服务和应用程序之间的5G和物联网流量将使它们成为越来越有利可图的目标，从而导致不必要的信息泄露。

勒索软件攻击者针对企业的应用程序容器进行攻击。容器和易受攻击的应用程序的扩展利用将导致端点资源接管。

回归基础：修复或支付赎金。修复数据漏洞以重新利用的时间将以小时为单位，企业因此需要打补丁。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿投稿邮箱：editor@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情