在網絡安全的世界中，打擊網絡威脅就像玩無止境的、多維度的打地鼠游戲：新的威脅總是不斷出現，而且往往來自意想不到的地方，而試圖消除這種威脅是不可能的。

　　受到加密貨幣使用、地緣政治、新冠疫情以及許多其他因素的影響，網絡威脅在不斷變化。出于這些原因，清楚地了解網絡安全發(fā)展趨勢是必不可少的措施。以下是有關2022年一些最緊迫的網絡威脅的快速指南。

　　Linux和云計算基礎設施將繼續(xù)成為目標

　　對于網絡威脅參與者來說，可以采用一個簡單的方法來衡量回報——也就是哪種攻擊方法是最簡單的或最有可能產生最大回報?而目前的答案是基于Linux系統(tǒng)的云計算基礎設施，它占整個云計算基礎設施的80%以上。隨著新冠疫情導致云采用率的快速增長，這有可能成為一個巨大的問題。

　　在過去的幾個月，BlackMatter、HelloKitty和REvil等勒索軟件團伙通過帶有ELF加密器的ESXi服務器攻擊Linux系統(tǒng)。人們最近也看到PYSA勒索軟件團伙增加了對攻擊Linux的支持。與此同時，安全專家正在識別新的和日益復雜的Linux惡意軟件系列，這帶來了越來越多的擔憂。為應對這些威脅做好準備比以往任何時候都更加重要。

　　民族國家的網絡攻擊者的下一個目標?安全社區(qū)

　　在過去的一年，已經開始看到民族國家的黑客攻擊和破壞安全漏洞研究人員的研究項目，試圖獲取他們的零日漏洞。幸虧這些攻擊沒有成功。這些攻擊無疑將在2022年一直持續(xù)，潛在目標各方必須保持警惕。私營部門安全公司的信息、工具和威脅情報越來越受到網絡犯罪分子的關注。因此，攻擊安全性研究項目的價值將會增加，這反過來將成為網絡攻擊者更主要的目標。

　　將繼續(xù)利用初始訪問代理和加密劫持技術

　　信息是一個關鍵目標，但事實上，許多網絡攻擊的動機仍然是獲取數據。隨著進入2022年，可以預期網絡犯罪分子將繼續(xù)采用兩種主要的貨幣化方法：加密貨幣挖礦和初始訪問代理(IAB)。

　　每種方法都有其自身的優(yōu)點和缺點。通過加密劫持和加密挖掘，網絡攻擊者可以實時獲利——如果可以在云計算環(huán)境中保持并未被發(fā)現。在IAB方面，網絡攻擊者可能需要更長的時間才能獲得所需的利益。與此同時，初始訪問代理(IAB)是一種規(guī)避風險的方法：無論他們的客戶在云計算環(huán)境中運營多久并不重要，只要加密采礦仍然有利可圖，網絡攻擊就會持續(xù)存在，能夠啟用這些活動的初始訪問代理也會持續(xù)存在。

　　內部威脅可能會增加

　　在去年，針對個別員工進行的網絡攻擊急劇增加。在通常情況下，這些黑客會嘗試招募這些員工實施內部威脅行為。鑒于2021年科技行業(yè)的辭職人數創(chuàng)歷史新高，這表明員工的不滿程度很高，因此內部違規(guī)事件現在比以往任何時候都更加嚴重，并且風險不斷增加。

　　黑客將繼續(xù)針對軟件供應鏈進行攻擊

　　供應鏈的攻擊并不像以上概述的那樣頻繁，但它們有可能造成更大的傷害(例如2020年SolarWinds公司遭遇的網絡攻擊就可以證明這一點)。成功的供應鏈攻擊所提供的“一對多”機會使其成為一個有吸引力的選擇。出于這個原因，2022年可能出現更多由網絡犯罪分子和民族國家行為者實施的軟件供應鏈攻擊。

　　雖然不可能完全準確地預測即將發(fā)生的災難，但通過研究，可以做好準備以抵御最有可能發(fā)生的事情。從這個意義上說，2022年將與以往任何一年一樣：網絡犯罪分子將試圖突破，而潛在受害者將部署先進技術和采用最佳威脅分析措施試圖阻止他們。