網絡犯罪分子將加大對API漏洞的攻擊力度,隨著組織越來越依賴開源軟件和自定義接口來連接云系統,API(應用程序接口)經濟正在增長。API攻擊導致2022年發生了幾起引人注目的違規事件,其中包括發生在澳大利亞電信公司Optus的違規事件。專家預計,新的一年網絡犯罪分子會加大對API漏洞的攻擊力度。
攻擊者將瞄準電網、石油和天然氣供應商以及其他關鍵基礎設施
關鍵基礎設施可能成為攻擊者的主要目標。許多工業控制系統已有數十年歷史,易受到攻擊。事實上,此前IBM X-Force觀察到針對TCP端口的對抗性偵察增加了2000%以上,這可能允許黑客控制物理設備并進行破壞操作。
攻擊者將增加,多因素身份驗證(MFA)漏洞利用多因素身份驗證(MFA)曾被認為是身份管理的黃金標準,為密碼提供了重要的后盾。
2022年發生了一系列非常成功的攻擊,使用MFA旁路和MFA疲勞策略,結合久經考驗的網絡釣魚和社會工程學,這一切都發生了變化。攻擊者將會增加多因素身份驗證漏洞利用。
勒索軟件攻擊將打擊更大的目標并索取更多的贖金
勒索軟件攻擊在公共和私營機構激增,迫使受害者支付贖金的策略已擴大到雙倍甚至三倍的勒索。由于許多受害者不愿報案,沒有人真正知道事情是在好轉還是在惡化。專家預計會有更多類似的情況發生,勒索軟件攻擊會擊中更大的目標并索取更多的贖金。
攻擊者將瞄準大型的云企業
數字化轉型正在推動向公有云的大規模遷移。這種趨勢始于企業部門,并擴展到大型政府機構,創造了復雜的混合和多云環境的大雜燴。應用程序的容器化加劇了惡意軟件的感染,今年我們看到了針對AWS云的無服務器惡意軟件的引入。
零信任將得到更廣泛的采用
零信任的原則自2010年就已出現,但僅在過去幾年中,網絡安全組織和供應商社區才接受最小特權的概念并不斷驗證防御。
政府機構將對加密貨幣公司實施更嚴格的控制
一系列違規行為、市場價值的重大損失和FTX加密貨幣交易所丑聞使加密貨幣世界在2022年陷入混亂。尋求政府機構對加密貨幣公司實施更嚴格的控制,以保護投資者、打擊洗錢和提高安全性。
咨詢
QQ
微信
地址
TOP