网络攻击新时代——今年谁面临的安全风险最大？

网络犯罪呈上升趋势，攻击的性质和复杂性也在不断演变。犯罪分子依靠新的复杂攻击手段来监控和破坏无戒的用户网络。然而，网络攻击的另一个变化是受到威胁的实际受害者，无论是政治机构、大公司还是特定群体。

尽管所有企业和用户继续开展网络活动，并不断采取不信任的做法，但今年一些特定的群体和行业面临着更高的攻击风险。在这些有针对性的攻击中，会有选择性的受害者，因为他们特别脆弱，容易渗透，网络犯罪者的目标不断变化，或者受害者信息的价值不断增加。

以下是未来几个月应保持最高警惕的五大群体：

1)能源供应商

最近，由于持续的全球能源危机和随后的燃料价格上涨，能源供应商特别担心，威胁到供应商的财务生存能力，引起了消费者的广泛关注。然而，众所周知，黑客会在人们分心的动荡时期突然袭击。因此，对能源供应商的破坏不是如果，而是什么时候。英国能源行业目前是网络攻击的主要目标。2022年，主要能源供应商可能会被勒索软件完全关闭。

随着国家关键基础设施的日益互联。2022年，攻击者将比以往任何时候都更成功地武器化战斗技术环境。一旦目标系统离线，它将对我们的日常生活产生重大影响。

2)全球企业CEO

深度伪造技术现在非常成熟，网络犯罪分子不再使用网络钓鱼等长期测试的方法，而是对企业进行更先进的攻击。这种攻击已经开始流行，攻击者利用人工智能克隆商业领袖的声音窃取巨额资金。

2022年，深度伪造人工智能变得更加普遍，黑客将利用它来冒充全球企业的首席执行官。因此，通过利用这些知名人士的属性和权威，首席执行官将成为攻击者今年渗透到更大组织的一种方式。

3)中型企业

网络犯罪分子有经济动机，热衷于避免媒体和政府的关注，寻找最简单的赚钱方式。因此，他们不太可能攻击将成为全国头条新闻的主要组织；相反，我们可以看到，各行业低调的中型公司将成为勒索软件攻击更可行、更现实的目标。

这与CISA对最容易受到攻击的关键基础设施的定义一致，我们知道传统白领行业不再是主要目标。相反，制造业和农业等一线行业最有可能面临风险，特别是考虑到这些行业传统上没有跟上安全合规的步伐。

4)新员工或不满意的员工

对于那些在2021年因重大辞职而失去重要员工的公司来说，这将是一个双重打击，因为我们预测员工流失与网络事件直接相关。这不仅是因为新员工不熟悉安全协议，还因为员工疲劳或不满。即使他们没有恶意，他们也可能会越来越放松遵守员工标准。如果他们不注意，他们会无意中向不良行为者暴露公司。

2022年，更换员工的成本需要超过招聘和培训成本；它必须考虑由此产生的网络事件给企业带来的潜在成本。由于大多数员工至少在家工作，企业的界限发生了变化，企业将需要增加所有新员工和现有员工的在线培训和入职培训。

5)医疗行业

网络犯罪分子总是渴望利用紧急情况扩大利益，利用有价值的新数据，无论是国家攻击、自然灾害、不断变化的世界形势还是疫情。事实证明，新冠肺炎疫情就是这样。除了应对公共卫生疫情，医疗保健提供者还必须应对另一种情况:网络攻击。

窃取新冠肺炎疫苗技术、临床试验数据集和个人疫苗接种记录的行为以及疫苗分销供应链的中断，让行业和各国政府感到不安。随着疫情的不断蔓延，这种不断扩大的医疗数据来源将继续是一个值得利用的来源，带来灾难性的后果。