原文标题：
Check Point：2022年网络安全预测 Deepfake、加密货币成犯罪新武器
(请勿删减原文标题)
原文连结：
https://bit.ly/3HssyvQ
(请善用缩网址工具)
发布时间：
2021年11月15日
(请以原文网页/报纸之发布时间为准)
原文内容：
全球网络安全解决方案领导厂商 Check Point® Software Technologies Ltd.发布
2022 年网络安全趋势预测（2022 Cyber-security Predictions），列举企业在未来一年
将面临的主要安全挑战。在网络犯罪分子持续利用新冠疫情发动攻击的同时，也将从
Deepfake（深伪技术）、加密货币、电子钱包等寻找新的攻击机会。
2022 年网络安全趋势预测，概述如下：
一、假新闻和错误信息活动卷土重来：整个 2021 年，关于 COVID-19 大流行和疫苗接种
信息的错误信息都在传播。2022 年，网络组织将继续利用假新闻活动来执行各种网络钓
鱼攻击和诈骗。
二、供应链网络攻击继续增加：供应链攻击将变得更加普遍，政府将开始制定法规来应对
这些攻击和保护网络，并与私营部门和其他国家合作在全球范围内识别和瞄准更多的威胁
群体。
三、网络“冷战”愈演愈烈：改进的基础设施和技术能力将使恐怖组织和政治活动家能够
推进他们的议程并实施更复杂、更广泛的攻击。网络攻击将越来越多地被用作破坏全球活
动稳定的代理冲突。
四、数据泄露的规模更大，成本更高：数据泄露将在更大范围内更频繁地发生，并使组织
和政府付出更多的代价来恢复。2021 年 5 月，美国保险巨头向骇客支付了 4000 万美元
的赎金，这创新记录，可以预期攻击者要求的赎金在 2022 年会增加。
五、加密货币受到攻击者的欢迎：当金钱变成纯粹的软件时，防止骇客窃取和操纵比特币
和山寨币所需的网络安全，肯定会以意想不到的方式发生变化。
六、攻击者锁定行动装置为目标：随着移动钱包和移动支付平台的使用越来越频繁，网络
犯罪分子将进化并调整他们的技术，以利用对移动设备日益增长的依赖。
七、攻击者将利用微服务的漏洞：随着云服务提供商（CSP）采用微服务架构，攻击者正
在利用其中发现的漏洞，对 CSP 发起大规模攻击。
八、Deepfake 技术被武器化用于攻击：伪造视频或音频的技术已相当先进，可以被武器
化并用于创建有针对性的内容来操纵意见、股票价格或更恶劣目的。威胁行为者将使用
deepfake进行社交工程攻击，来获取权限并访问及存取敏感资料。
九、渗透工具(勒索软件)继续增长：到 2021 年，全球每 61 个组织中就有 1 个，每周
受到勒索软件的影响。威胁行为者将继续瞄准能够支付赎金的公司，勒索软件攻击将在
2022 年变得更加复杂。骇客将越来越多地使用渗透工具，来实时定制攻击，并在受害者
网络中生活和工作。
Check Point Software认为，未来企业应保持警惕，并确保自身部署的解决方案能够在不
中断业务流程的情况下阻止大多数攻击，其中包含最复杂的攻击。为有效抵御威胁，企业
必须主动防护及监看所有攻击表面，否则将有可能成为下一个复杂、具针对性攻击的受害
者。
心得/评论： ※必需填写满20字
IT技术公司预测2022年网络安全趋势，假消息钓鱼将再现，深伪技术将成为骇客的武器，
近年常见的勒索软件将继续成长。