预计勒索软件威胁今年将减少,加密和NFT攻击将增加

雅加达——大流行两年后,全世界都在为复苏做准备。到2022年,公司和社区正在准备恢复正常,启动办公室工作政策,面对面的学校等。

与去年一样,网络犯罪分子可以通过各种复杂的手段瞄准广泛的行业,从航空公司,医院,政府网站,银行,电信公司,大学,电子商务甚至社交媒体巨头。

为了防止不断变化的网络威胁并确保东南亚地区国家的恢复阶段的安全,卡巴斯基全球研究与分析团队(GReAT)的专家揭示了今年需要关注的四大趋势。以下是VOI在1月14日星期五引用的解释。

减少有针对性的勒索软件攻击

大流行时期恰逢世界各地出现有针对性的勒索软件攻击。此攻击侧重于最关键的部门以及对中断敏感的企业。

来自东南亚的几家公司是这次袭击的受害者之一。然而,通过强有力的国际合作和多个工作组来跟踪勒索软件集群,卡巴斯基专家认为,此类攻击的数量将在2022年减少。

"最初的启动是由美国(US)政府进行的,涉及联邦调查局,甚至美国网络司令部的进攻能力。卡巴斯基预计此类攻击可能随时出现,重点是攻击网络调查能力最低的发展中国家或不是美国盟友的国家,"卡巴斯基全球研究与分析团队(GReAT)主任Vitaly Kamluk说。

鉴于东南亚一些国家的地缘政治立场,到2022年,对该地区国家的此类袭击可能会减少或没有。

但是,新加坡和马来西亚等国家/地区提供的广泛可用的托管服务,数据中心服务和基础设施仍可能被目标勒索软件组滥用。

高级在线欺诈和社会工程

发展中国家公民的特征之一是渴望感到安全。从长远来看,对技术(包括网络安全)的大量投资可以带来在线安全感。

因此,一般人群可以更好地保护他们免受传统网络威胁的侵害,但更难找到未受保护的基础设施或受感染的用户。

这就是为什么攻击者更喜欢非技术攻击,利用人类漏洞,通过短信,自动电话,流行信使,社交网络等涉及各种社交工程。

根据新加坡警方的数据,诈骗报告的数量逐年增加,到2021年将增加16%,到2020年将增加108.8%,然后在2019年将达到27.1%,2018年将增加19.5%。

这也与该区域其他国家有关。例如,在泰国,近4万人成为在线欺诈的受害者,他们的银行账户和信用卡的未知交易表明了这一点。

去年,诈骗者还使用虚假的银行网站窃取马来西亚银行详细信息。越南中模仿顶级电子商务平台也被用来诱骗用户汇款。

"这一趋势是由一些服务的自动化推动的,例如自动拨号和自动预消息传递,希望触发手动,人为驱动的欺诈操作。我们相信这种趋势将在未来进一步发展,包括为受害者制作定制文档,图像,深度假视频和声音合成,"Kamluk说。

Kamluk补充说,很可能会从计算机辅助威胁计划(欺诈)转向纯粹的网络犯罪,基于用户帐户,智能手机,个人电脑等数字资产的完全妥协。

"我们预测,这种复杂的技术欺诈可能会在2022年开始发生,"Kamluk解释说。

未知攻击者的更多数据泄露

随着针对性较低的勒索软件攻击公开暴露被盗数据,据称今年将看到更多的被盗数据在黑市上进行交易。

"近年来,我们观察到,在许多数据泄露案件中,受害者无法识别攻击者,也无法知道这些计划如何导致他们的个人数据被盗,"Kamluk说。

"虽然识别攻击者并找出违规来源总是存在挑战,但根据卡巴斯基的研究,在过去两年中,此类案件的比例显着增加,达到75%以上,"他补充说。

卡巴斯基专家认为,这不再仅仅是一个挑战,也是一个信号,鼓励被动的网络犯罪分子通过数据盗窃和非法交易发起威胁。

因此,今年可能会面临更多被盗数据库,内部通信以及从各种公司窃取的各种个人详细信息,以便在黑市上进行交易。

加密货币和NFT行业攻击

通过观察具有熟练人力资源的复杂攻击者,例如Lazarus集团及其子集团BlueNoroff,卡巴斯基研究人员得出结论,今年还将面临针对加密货币业务的更重大的攻击浪潮。

即使是不断增长的NFT行业也未能幸免于网络犯罪分子的目标。这是因为东南亚国家在NFT所有权方面处于领先地位,菲律宾以32%的受访者表示他们拥有数字资产。

在接受调查的20个国家中,泰国(26.2%)排名第二,其次是马来西亚(23.9%)。越南排名第5(17.4%),新加坡排名第14(6.8%)。

"从通过复杂的社会工程,软件漏洞甚至虚假供应商对加密货币初创公司和交易所的员工的直接攻击,到通过供应链软件或其组件的大规模攻击。我们可能会看到此类案件的增加,"Kamluk说。

"此外,我们将在未来几年看到更多的NFT财产盗窃事件。作为一个全新的领域,它将需要更熟练的调查人员来处理此类攻击的最初浪潮,"他补充说。

此外,来自全球网络安全公司的专家预测,此次攻击不仅会影响全球加密货币市场,还会影响个别公司的股价,攻击者还将通过非法交易股票市场见解将其货币化。