趨勢和預測 - 2022 年的惡意軟件
FortiGuard Labs 的安全研究人員最近發表了一篇冗長的博客文章和一份報告,說明他們對 2022 年網絡威脅格局的形成和發展的預期。預測包括更加關注加密貨幣錢包以及增加威脅參與者的能力和影響範圍在大。
該報告反映了其他專門研究勒索軟件及其未來發展方式的安全研究人員的觀點。 FortiGuard 關注的是網絡犯罪集團工具包和能力的危險增長。
對 2022 年的期望是讓網絡犯罪團伙能夠訪問以前只有信息安全所謂的 APT 才能使用的資源和工具——高級持續威脅行為者,通常是國家資助的黑客團體。
然而,研究人員注意到一種趨勢,即使是非國家支持的威脅行為者也在獲取資源,主要是通過成功的勒索軟件攻擊,使他們能夠購買零日漏洞——這被認為是 APT 的“特權”。
FortiGuard 還預計會逐漸從以銀行和常規貨幣業務為目標轉向試圖實現“本地化錢包搶劫”。人們期望越來越多的工具出現在惡意軟件領域,專門設計用於竊取加密憑證並最終竊取空的數字錢包。
在勒索軟件領域,除了文件加密之外,FortiGuard 預計不法分子會繼續增加他們不斷擴展的指旋螺釘工具包和其他勒索勒索方法。洩露敏感信息的威脅已經存在很長時間了,但是勒索軟件團伙預計將開始與勒索軟件一起發起額外的攻擊,例如 DDoS,試圖簡單地為受害者的 IT 團隊或任何額外的幫助。
研究人員預計,黑客也會開始瞄準不太常見的目標,例如 Linux 系統。這是盡可能擴大可行攻擊面並為不良行為者創造盡可能多機會的更大計劃的一部分。