卡巴斯基研究人员预测,2022年工业和卫生领域的攻击将更难被发现

雅加达—在过去的一年里,技术世界继续发展,各种创新和网络攻击经常困扰着我们。

计算机、互联网和网络安全公司卡巴斯基监控或预测过去 12 个月中最大的整体网络安全形势的发展。

卡巴斯基通常每年都会这样做,作为卡巴斯基安全公告系列的一部分,以帮助用户和企业迎来更安全的新年。

以下是卡巴斯基对工业、健康和隐私领域的关键网络安全预测,VOI在12月13日(星期一)的声明中引用了这些预测。

机器"忘却"将增加

现代机器学习可以记住有关用户个人行为的大量信息。随着政府考虑一项保护公民隐私的新政策,它是否会扩展到用于训练机器学习模型的个人数据?

如果是这样,那么未来的公司和研究人员预计将开始开发新技术,例如"机器忘却",这将使他们能够从训练的算法中删除数据。

相应地,一般来说,政府和用户都在呼吁在机器学习算法方面提高透明度。因为这种算法将越来越多地用于各种决策,从确定人们是否有资格获得贷款到用户屏幕上显示的广告。

但这可能导致隐私问题甚至歧视。在未来的一年里,公众将面临围绕日益自动化的系统进行更多的讨论和政策。

工业组织攻击将继续存在,并且更难被发现

根据卡巴斯基的预测,在未来几年,攻击将继续扰乱运营并损害企业,甚至以更无害的方式。

随着政府采取行动投资于默认的运营安全性并降低安全风险,网络犯罪分子被迫更积极地进行攻击,可能会出现针对财务的攻击,用户和企业主需要采用更有效的策略和技术来应对针对网络犯罪分子的攻击。控制他们的安全。

因此,网络犯罪分子现在开始缩短所用恶意软件的生命周期。某些恶意样本可以针对一组非常有限的目标进行部署,并且仅在其峰值有效性下处于活动状态几周,然后将发布新版本以通过检测。它们还限制了恶意基础设施的使用,以使其不那么可疑。

对最近的一些APT活动的研究表明,在操作的相关阶段,一些战役指挥和控制服务器可能只活跃几个小时。一些攻击者甚至完全避免在攻击源头使用恶意基础设施。

这些是将继续的一些趋势,因此,我们很可能面临网络攻击,其潜在威胁和危险越来越难以检测。

卫生部门的数字化带来危险

去年,卡巴斯基研究人员预测,随着大流行的进展,卫生部门将受到网络犯罪分子的最大关注。这当然被证明是正确的,因为攻击者试图从疫苗和勒索软件中获利,这些勒索软件攻击医院,危及患者的生命。

在未来的一年里,随着越来越多的患者数据转移到互联网上,医疗保健提供商继续采用远程医疗等数字护理服务,医疗保健行业的攻击媒介将继续增长。

与2019年相比,2021年医疗保健行业的数据泄露增加了一倍半。据估计,攻击者将寻找他们可以在正在开发的新可穿戴设备和医疗应用程序中利用的漏洞。

除此之外,他们还可以创建用户可能错误地下载的虚假应用程序。此外,随着不同国家对旅行和访问公共场所制定不同的疫苗接种规则,伪造数字护照和疫苗接种证书的空间将继续增长。