趋势和预测 - 2022 年的恶意软件
FortiGuard Labs 的安全研究人员最近发表了一篇冗长的博客文章和一份报告,说明他们对 2022 年网络威胁格局的形成和发展的预期。预测包括更加关注加密货币钱包以及增加威胁参与者的能力和影响范围在大。
该报告反映了其他专门研究勒索软件及其未来发展方式的安全研究人员的观点。 FortiGuard 关注的是网络犯罪集团工具包和能力的危险增长。
对 2022 年的期望是让网络犯罪团伙能够访问资源和工具,而这些资源和工具以前只能用于信息安全所谓的 APT(高级持续威胁行为者,通常是国家资助的黑客团体)。
然而,研究人员注意到一种趋势,即使是非国家支持的威胁行为者也在获取资源,主要是通过成功的勒索软件攻击,使他们能够购买零日漏洞——这被认为是 APT 的“特权”。
FortiGuard 还预计将逐渐从试图针对银行和常规货币业务转向试图实现“本地化钱包抢劫”。人们期望越来越多的工具出现在恶意软件领域,专门设计用于窃取加密凭证并最终窃取空的数字钱包。
在勒索软件领域,除了文件加密之外,FortiGuard 预计不法分子会继续增加他们不断扩展的指旋螺钉工具包和其他勒索勒索方法。泄露敏感信息的威胁已经存在很长时间了,但是勒索软件团伙预计将开始与勒索软件一起发起额外的攻击,例如 DDoS,试图简单地为受害者的 IT 团队或任何额外的帮助。
研究人员预计,黑客也会开始瞄准不太常见的目标,例如 Linux 系统。这是尽可能扩大可行攻击面并为不良行为者创造尽可能多机会的更大计划的一部分。