企业在2022年将面临的主要网络安全威胁预测

据 helpnetsecurity 报道，McAfee 和 FireEye 发布了其 2022 年威胁预测，研究了他们预判企业在 2022 年将面临的主要网络安全威胁。

不良行为者们已经注意到 2021 年以来的种种成功策略，包括那些成为与勒索软件、社交媒体相关的头条新闻，以及企业对远程办公的依赖。预计他们将把这些投入到明年的活动中，并且变得更加成熟，从而有可能在全球范围内造成更大的破坏。

“在过去的一年里，我们看到网络犯罪分子越来越聪明和敏捷，他们在重新调整其策略以遵循新的不良行为计划——从勒索软件到民族国家——我们预计这种情况在 2022 年不会发生变化，”McAfee首席科学家Raj Samani说。

伴随着威胁形势的不断变化，企业必须时刻了解网络安全趋势，以便能够积极主动地采取措施保护自己的信息。

2022年企业网络安全威胁预测

·一些网络犯罪分子将把社交媒体武器化，以瞄准更多企业专业人士，希望通过渗透组织以谋取自己的犯罪收益。

·各民族国家将通过利用网络罪犯来增加其进攻行动，促使公司对其可见度进行审计，并从以其部门为目标的行为者的行动中吸取经验教训。

·自力更生的网络犯罪集团将把勒索软件即服务（RaaS） 生态王国中的权力平衡从控制勒索软件的人转移到控制受害者网络的人身上。

·技能较低的运营商不必屈膝于 RaaS 模式的权力转移，因为他们利用了由更熟练的勒索软件开发人员编码的专业知识。

·请密切关注 API，API 服务和应用程序之间的 5G 和物联网流量将使它们成为越来越有利可图的目标，从而导致不必要的信息泄露。

·劫持者将以应用程序容器为目标，容器和易受攻击的应用程序的扩展利用将导致端点资源被接管。

·回到最基础的层面，修补或支付。将漏洞重新定位到工作漏洞的时间将以小时为单位来衡量，而且您对此无能为力，除了安装补丁。