在網(wǎng)絡(luò)安全的世界中，打擊網(wǎng)絡(luò)威脅就像玩無止境的、多維度的打地鼠游戲：新的威脅總是不斷出現(xiàn)，而且往往來自意想不到的地方，而試圖消除這種威脅是不可能的。

　　受到加密貨幣使用、地緣政治、新冠疫情以及許多其他因素的影響，網(wǎng)絡(luò)威脅在不斷變化。出于這些原因，清楚地了解網(wǎng)絡(luò)安全發(fā)展趨勢是必不可少的措施。以下是有關(guān)2022年一些最緊迫的網(wǎng)絡(luò)威脅的快速指南。

　　Linux和云計算基礎(chǔ)設(shè)施將繼續(xù)成為目標(biāo)

　　對于網(wǎng)絡(luò)威脅參與者來說，可以采用一個簡單的方法來衡量回報——也就是哪種攻擊方法是最簡單的或最有可能產(chǎn)生最大回報?而目前的答案是基于Linux系統(tǒng)的云計算基礎(chǔ)設(shè)施，它占整個云計算基礎(chǔ)設(shè)施的80%以上。隨著新冠疫情導(dǎo)致云采用率的快速增長，這有可能成為一個巨大的問題。

　　在過去的幾個月，BlackMatter、HelloKitty和REvil等勒索軟件團(tuán)伙通過帶有ELF加密器的ESXi服務(wù)器攻擊Linux系統(tǒng)。人們最近也看到PYSA勒索軟件團(tuán)伙增加了對攻擊Linux的支持。與此同時，安全專家正在識別新的和日益復(fù)雜的Linux惡意軟件系列，這帶來了越來越多的擔(dān)憂。為應(yīng)對這些威脅做好準(zhǔn)備比以往任何時候都更加重要。

　　民族國家的網(wǎng)絡(luò)攻擊者的下一個目標(biāo)?安全社區(qū)

　　在過去的一年，已經(jīng)開始看到民族國家的黑客攻擊和破壞安全漏洞研究人員的研究項目，試圖獲取他們的零日漏洞。幸虧這些攻擊沒有成功。這些攻擊無疑將在2022年一直持續(xù)，潛在目標(biāo)各方必須保持警惕。私營部門安全公司的信息、工具和威脅情報越來越受到網(wǎng)絡(luò)犯罪分子的關(guān)注。因此，攻擊安全性研究項目的價值將會增加，這反過來將成為網(wǎng)絡(luò)攻擊者更主要的目標(biāo)。

　　將繼續(xù)利用初始訪問代理和加密劫持技術(shù)

　　信息是一個關(guān)鍵目標(biāo)，但事實上，許多網(wǎng)絡(luò)攻擊的動機(jī)仍然是獲取數(shù)據(jù)。隨著進(jìn)入2022年，可以預(yù)期網(wǎng)絡(luò)犯罪分子將繼續(xù)采用兩種主要的貨幣化方法：加密貨幣挖礦和初始訪問代理(IAB)。

　　每種方法都有其自身的優(yōu)點和缺點。通過加密劫持和加密挖掘，網(wǎng)絡(luò)攻擊者可以實時獲利——如果可以在云計算環(huán)境中保持并未被發(fā)現(xiàn)。在IAB方面，網(wǎng)絡(luò)攻擊者可能需要更長的時間才能獲得所需的利益。與此同時，初始訪問代理(IAB)是一種規(guī)避風(fēng)險的方法：無論他們的客戶在云計算環(huán)境中運營多久并不重要，只要加密采礦仍然有利可圖，網(wǎng)絡(luò)攻擊就會持續(xù)存在，能夠啟用這些活動的初始訪問代理也會持續(xù)存在。

　　內(nèi)部威脅可能會增加

　　在去年，針對個別員工進(jìn)行的網(wǎng)絡(luò)攻擊急劇增加。在通常情況下，這些黑客會嘗試招募這些員工實施內(nèi)部威脅行為。鑒于2021年科技行業(yè)的辭職人數(shù)創(chuàng)歷史新高，這表明員工的不滿程度很高，因此內(nèi)部違規(guī)事件現(xiàn)在比以往任何時候都更加嚴(yán)重，并且風(fēng)險不斷增加。

　　黑客將繼續(xù)針對軟件供應(yīng)鏈進(jìn)行攻擊

　　供應(yīng)鏈的攻擊并不像以上概述的那樣頻繁，但它們有可能造成更大的傷害(例如2020年SolarWinds公司遭遇的網(wǎng)絡(luò)攻擊就可以證明這一點)。成功的供應(yīng)鏈攻擊所提供的“一對多”機(jī)會使其成為一個有吸引力的選擇。出于這個原因，2022年可能出現(xiàn)更多由網(wǎng)絡(luò)犯罪分子和民族國家行為者實施的軟件供應(yīng)鏈攻擊。

　　雖然不可能完全準(zhǔn)確地預(yù)測即將發(fā)生的災(zāi)難，但通過研究，可以做好準(zhǔn)備以抵御最有可能發(fā)生的事情。從這個意義上說，2022年將與以往任何一年一樣：網(wǎng)絡(luò)犯罪分子將試圖突破，而潛在受害者將部署先進(jìn)技術(shù)和采用最佳威脅分析措施試圖阻止他們。