3.勒索软件只会变得更有创造性,甚至更具破坏性
2021年,人们了解到网络攻击者利用勒索软件攻击组织的新方法,比如“网络间谍”。黑客通常出于政治或经济原因窃取数据,以便公开曝光。还有“间歇加密”,黑客只对交替包进行加密,以躲避安全检测。最重要的是,勒索软件的创造者们正竭尽全力给他们的目标造成严重的伤害。
4.数据不仅会被窃取,还会被出售
如果被勒索的企业决定不支付赎金,网络攻击者可能不会简单地锁定对数据的访问。被勒索的企业会遭遇“双重勒索攻击”,网络攻击者窃取并加密数据,然后对外出售。当然,网络攻击者想尽办法牟利,甚至进行三倍、四倍甚至五倍的勒索。这些攻击包括破坏企业品牌、窃取加密货币资源、用人肉搜索威胁企业高管等。
5.供应链中断将会继续。
随着黑客继续针对供应链软件,第三方供应商和供应商及其客户将受到黑客的摆布,预计供应链将遭受更多损害。此外,战略攻击将集中于与操作相关的目标,而不是数据。黑客想要破坏运营技术环境(或者关闭企业本身,造成中断)带来更大范围的破坏。
6.网络间谍活动呈上升趋势。
网络间谍是一种新形式的勒索软件,因为获取数据的网络攻击者通常会窃取数据,以便可以公开披露,而不是为了勒索赎金。黑客将从他们的目标中识别出最大的有效载荷,如机密敏感数据或专有知识产权。比如2021年10月,黑客组织发布了从直播网站窃取的大量数据,包括网站的所有源代码。他们想扩大自己的影响力,而不是赎金。
7.人们将学会把数据视为一等公民。
数据如此珍贵,为何难以保护?显然,人们正在努力改进。正如IDC指出的,“到2024年,由于边缘数据的爆炸式增长,65%的公司将把边缘优先的数据管理、安全和网络实践嵌入数据保护计划,以将边缘数据集成到相关流程中。”
为什么人们需要更明智、更熟练地管理数据?除了上述原因,网络攻击者和企业一样具有创新性。因此,企业需要对数据有更好的了解,需要有故障备份和恢复系统,这样即使被网络攻击者攻击,也能保持业务正常运行。
8.政府监管可能会破坏安全战略。
企业必须遵守合规性和行业法规,但是采用合理的安全策略计划可能会出错。数据合规规则变得更加严格——,政府根据业务对敏感个人信息的使用和保留有相应的规定。
9.量子计算终于可以破解加密措施了。
量子计算可以加速科学和健康领域的重大突破。但如果落入网络攻击者手中,量子计算可能会加强黑客攻击,因为犯罪分子可以更快更容易地破解加密措施。虽然感觉还是很遥远,但是有可能。
10.黑客会锁定最有价值的数据。
并不是所有的数据都是平等的,因为黑客对此心知肚明。这也是为什么医疗保健行业的数据在勒索软件攻击中如此吸引人。鉴于网络间谍活动的增长,商业秘密和其他知识产权可能会被证明是有吸引力的。今年夏天,黑客攻击了一家全球专业咨询提供商,并威胁如果不支付赎金,就出售数据。
人们无法预测未来或下一次大的勒索病毒攻击,但他们可以做好准备。就绪性和响应性的很大一部分是拥有正确的数据安全基础设施,并从网络攻击或威胁中快速恢复。企业希望借助备份和恢复解决方案,为2022年的一切做好准备。
更多内容来自数字企业网。
本文链接:http://www.slxf119.com/17778.html 转载需授权!
网友评论