虽然所有企业和用户都继续进行网络活动并不断采取“不信任”的做法,但今年某些特定群体和行业面临着更高的攻击风险。在这些有针对性的攻击中,会有选择性的受害者,因为他们特别脆弱且易于渗透,网络犯罪分子的目标不断变化,或受害者信息的价值不断增加。
以下是未来几个月应该保持最高警惕的五大群体:
1)能源供应商
最近,能源供应商尤其忧心忡忡,因为持续的全球能源危机和随之而来的燃料价格上涨威胁到供应商的财务生存能力,并引发了消费者的广泛关注。然而,众所周知,黑客会在人们分心的动荡时期突然袭击。因此,对能源供应商的破坏尝试不是“如果”,而是“何时”。“英国能源行业目前是网络攻击的首要目标,2022年可能会有一家主要的能源供应商被勒索软件攻击而完全关闭。”
随着国家关键基础设施的日益互联。2022年,攻击者将比以往任何时候都更成功地将作战技术环境武器化。目标系统一旦离线,将对我们的日常生活产生重大影响。
2)全球企业CEO
深度伪造(Deepfake)技术现在非常成熟,以至于网络犯罪分子不再使用网络钓鱼等久经考验的方法,而是对企业进行更高级的攻击。此类攻击已经开始流行,攻击者利用人工智能克隆商业领袖的声音以窃取巨额资金。
2022年,深度伪造人工智能变得更加普遍,黑客们会利用它来冒充全球企业的CEO。因此,通过利用这些知名人士的属性和权威,CEO将成为今年攻击者渗透到更大组织的途径。
3)中型企业
有经济动机的网络犯罪分子热衷于避开媒体和政府的关注,同时寻找最简单的赚钱方式。因此他们不太可能攻击那些将成为全国头条新闻的主要组织;相反,我们可以看到各种行业中较低调的中型公司将成为勒索软件攻击更可行、更现实的目标。
这与CISA对最容易受到攻击的关键基础设施的定义是一致的,从中我们知道传统的白领行业不再是主要目标。相反,制造业和农业等一线行业最有可能面临风险,特别是考虑到这些行业传统上没有跟上安全合规的步伐。
4)新员工或心怀不满的员工
对于那些在2021年因重大辞职而失去重要员工的公司来说,这将是双重打击,因为我们预测,员工流失与网络事件之间存在直接关联。这不仅是因为新员工对安全协议不太熟悉,而且还存在员工疲劳或心怀不满的问题。即使他们没有恶意,他们也可能在遵守员工准则方面越来越松懈,如果他们不注意,就会无意中将公司暴露给不良行为者。
2022年,更换员工的成本需要超越招聘和培训成本;它必须考虑由此产生的网络事件给企业带来的潜在成本。由于大多数员工至少有一部分在家工作,企业的界限已经发生变化,企业将需要加大对所有新员工和现有员工的网络培训和入职培训。
5)医疗行业
网络犯罪分子总是渴望利用紧急情况来扩大他们的利益,并利用有价值的新数据,无论是民族国家攻击、自然灾害、不断变化的世界形势还是疫情。事实已经证明,新冠疫情就是这样。除了应对公共卫生疫情之外,医疗保健提供者还必须应对另一种情况:网络攻击。
窃取新冠疫苗技术、临床试验数据集和个人疫苗接种记录的行为,以及疫苗分销供应链的中断,已经令该行业和各国政府感到不安。随着疫情的持续扩散,这种不断扩大的医疗数据来源将继续是一个值得利用的来源,并可能带来灾难性的后果。
