24、未来网络安全威胁及应对策略

未来网络安全威胁及应对策略

1. 常见特定威胁

1.1 电子邮件安全与社会工程学

电子邮件是个人和组织沟通的主要方式，但也成为了获取机密信息、破坏系统和实施欺诈的途径。网络犯罪分子利用员工或潜在受害者的判断失误，诱使他们做出原本不会做的事情，如打开受感染的 PDF 文件。之后，欺诈者会在非法市场出售窃取的信息和提取工具。

社会工程学攻击还包括鱼叉式网络钓鱼，攻击者掌握受害者的个人信息，针对组织内特定人员（如 CEO、高管或会计和财务人员）发送包含相关信息的邮件，增加受害者点击链接并提供机密信息的可能性。此外，欺诈者还转向了电汇欺诈，如商业电子邮件妥协（BEC），通过伪装成权威人物的请求，诱使员工将资金转移到其他国家。

1.2 勒索软件攻击

勒索软件攻击已经存在了二十多年，近年来成为了一种更具威胁性的网络安全问题。数字商务的互联性和攻击面的扩大，使勒索软件成为网络犯罪分子的首选武器。网络犯罪分子可以通过在线方式轻松获取资金，并且要求以加密货币或预付卡支付赎金，难以追踪。

未来，勒索软件攻击将继续存在并不断演变。攻击者会通过电子邮件向受害者发送勒索信息，一些犯罪组织还会针对关键基础设施发动攻击。例如，2021 年 BlackMatter 勒索软件组织入侵美国农业集团 New Cooperative，索要 590 万美元的解密费用，影响了美国 40% 的粮食生产和 1100 万农场动物的喂养计划。

未来勒索软件管理将借助机器学习和人工智能检测隐藏恶意软件的环境。如果经常支付赎金，此类攻击无疑会增加。网络犯罪分子会将目标转向防护薄弱的平台，如未运行杀毒软件的物联网设备。此外，攻击者可能会更频繁地删除文