现场网络研讨会：2021年度重大网络攻击的主要教训和2022的预期

随着2019冠状病毒疾病的持续影响，也许永久性的改变，我们如何工作，网络罪犯再次利用了分散注意力的新浪潮的网络攻击。

在2021的过程中，我们看到了多种攻击方法的增加；有些旧的，有些新的。正如预期的那样，网络钓鱼和勒索软件比前几年继续增长，而对供应链和加密货币的新攻击引起了我们的注意。我们还看到关键Windows漏洞的增加，再次证明无论发现多少漏洞，都会存在更多漏洞。

在我们进入2022年之际，我们看到了源自乌克兰冲突的新袭击，这肯定会演变为对全球企业的犯罪袭击。在即将到来的网络研讨会（登记处），网络安全公司Cynet将提供深入审查我们在2021看到的高调攻击，并提供2022的网络安全专业人员的指导。

CyNETS将在2021进行什么样的网络攻击？

2021大网络攻击

Following are the top attack approaches that impacted companies around the world in 2021.

网络钓鱼

90%以上的攻击都是从简单的网络钓鱼电子邮件开始的，网络犯罪分子再次将他们的网站设置为创建更复杂的技术和探索新的社会工程方法。在2021期间，我们主要看到使用EythTeT、DeDeX、DooBoT、BazarLoader和其他几个网络钓鱼活动。有趣的是，Emotet，在2020的全球重大撤资，在2021重新浮现，也许是最危险的恶意软件在网络钓鱼活动中使用。

勒索软件

2021期间，我们看到了一些重大的勒索活动，影响到大型、全球性的实体，包括殖民地管道、保险巨头AXA和计算机巨头宏碁。虽然我们还没有看到勒索软件攻击发生巨大变化，但它们仍然是最有利可图的电子犯罪商业模式。在2021期间使用的一些最常见的勒索软件变体包括康蒂、暗边、LockBit和Revil。

Windows漏洞

安全专业人士知道，Windows漏洞现在、过去和将来都是每个使用该操作系统的公司面临的问题。然而，2021出现了影响许多Windows组件的关键漏洞的集中，包括Exchange服务器、内核、打印假脱机程序、MSHTML、访问控制列表（ACL）等。这种情况会持续到2022年吗？

加密货币

2021年间比特币的价格达到了68000美元，网络罪犯自然看到了一个不容忽视的机会。加密货币攻击主要集中在加密劫持上，在未经受感染主机知情或许可的情况下，破坏系统挖掘货币。仅在100个端点上成功实施加密劫持攻击，受害者每年仅用电就要花费25000美元。CyNETA将分享在2021期间发生的几种劫持攻击的概述。

供应链攻击

对软件供应链的攻击在2021期间增加了650%，因为威胁者通过渗透开源软件来破坏浩劫。网络犯罪分子正在将他们的网站设置在开源软件上，暴露的漏洞逐年呈指数级增长就是明证。90%以上的组织依赖开源软件，因此带来了巨大的安全和法律风险。

What To Expect in 2022

Cynet将提供他们对来年可能发生的袭击的独特视角。上述方法的增加没有减弱的迹象。Cynet预计，俄罗斯对乌克兰的攻击将释放一套新的攻击活动工具，这些工具将进入野外，并肯定会被全球网络犯罪分子利用。Cynet将提供见解和建议，帮助企业应对预计在明年发生的一系列攻击。