2022 年我们可能面临的 3 种网络安全威胁

Sophos 的 Andrew Brandt 表示，加密货币行业正在助长恶意网络犯罪和勒索软件攻击等威胁。 公司可以做些什么来保护自己免受此类攻击？

您可以在我们的 Twitter 和 Telegram 频道上关注我们，以立即了解最新进展。

网络安全事件是未来十年世界面临的最大威胁之一。 勒索软件或数据盗窃等威胁是组织安全态势薄弱的结果。 无论攻击多小，如果不及时处理，组织都会遭受巨大损失。

我们已经准备了三个主要威胁，它们将在 2022 年构成网络安全风险。

1.勒索软件将成为明年最大的网络安全风险

据报道，在 2021 年，Sophos 快速响应团队五分之四的客户面临这种威胁。 由于犯罪分子的商业模式发生了变化，勒索软件预计今年仍将是一个相当普遍的威胁。

分离网络、将多因素身份验证 (MFA) 应用于关键系统以及过渡到信任计算模型的策略都可以改善您的安全状况。 更重要的是，倡导者应该迅速调查警告，因为任何入侵都可能成为导致整个网络失去控制的支柱。

2. 勒索软件和恶意挖掘加密货币等网络犯罪将继续推动加密货币行业的发展，预计这一趋势将持续到加密货币受到监管为止。

加密货币的价值将继续助长网络犯罪，这不仅包括勒索软件，还包括恶意加密货币挖掘和购买加密货币。 每当出现新的服务器端漏洞时，威胁参与者就会利用它们将隐蔽的加密货币挖掘软件传播到尽可能多的机器上，并且可以无限期地进行这些攻击的漏洞利用。

为了防止恶意的加密货币矿工在网络中占据一席之地，组织需要确保他们具有纵深防御的安全性（例如 MFA 和使用虚拟局域网来分隔网段）并减少入站方法的数量。 尽可能少的人需要访问公司网络。

3、勒索软件攻击者预计将继续使用各种形式的勒索来迫使受害者支付赎金，范围密度有望增加。

到 2022 年，勒索软件攻击的范围和强度预计都会增加。

勒索软件攻击者预计将扩大使用替代方法来迫使受害者支付赎金，以识别至少 10 种不同的策略，例如分布式拒绝服务 (DDoS) 攻击，以提取和威胁公开从组织窃取的数据。 一些罪犯甚至勇敢地通过电话给受害者打电话并要求付款。

为尽量减少网络攻击的影响，企业应投入资源加强企业防御和灾难恢复工作； 经常进行数据备份，并结合专家和反勒索软件技术。 此外，公司需要提出一个恶意软件恢复计划，该计划经过不断的测试和更新，以帮助他们尽快重新站起来。

—-

原文链接：https://www.coinkolik.com/2022-yilinda-karsilasabilecegimiz-3-siber-guvenlik-tehdidi/

原文作者：Esra Bayram

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。