网络犯罪分子在 2022 年不会放缓，公司和私人用户保护自己免受其活动的影响也不会比去年更容易。什么值得特别注意？

{{s: 251727} 对 Linux 的攻击

直到最近，网络犯罪分子才对 Linux 不感兴趣。然而，这种情况开始发生变化。目前，对该系统及其上运行的应用程序的攻击与对 Windows 家族系统的攻击一样普遍。

还要检查：

对于许多习惯于防御针对 Windows 系统的攻击但从未从恶意软件保护的角度看待 Linux 的公司来说，这是一个问题。Fortinet FortiGuard 实验室的安全洞察和全球威胁联盟负责人 Derek Manke表示，这种情况的严重性是由于 Linux 环境通常包含应用程序凭据、证书、用户名和密码这一事实。

对卫星网络的攻击

随着许多提供商已经提供的使用卫星互联网的连接数量的增加，针对这些网络的新攻击的潜力也将更大。依靠卫星通信消除数据延迟的公司将成为攻击的主要目标。这很重要，例如，在在线游戏、在偏远地区提供关键任务服务、公用事业和运输行业。犯罪分子对这些领域的兴趣意味着攻击的潜在范围将再次扩大，因为公司使用卫星网络连接以前未连接的系统，例如在操作技术 (OT) 环境中使用的远程设备。

对加密货币钱包的攻击

越来越多类型的恶意软件能够窃取加密货币钱包凭证，例如比特币私钥、钱包地址和其他重要信息。这些类型的攻击通常由网络钓鱼活动发起，该活动使用经典的社会工程策略，将恶意 Microsoft Word 文档附加到电子邮件消息中。

针对加密货币钱包的工具的一个示例也是一种名为 ElectroRAT 的新型远程访问木马 (RAT)。它将社会工程与自定义加密货币应用程序相结合，并提供键盘记录（捕获使用键盘键入的字符）、截屏、上传和下载文件以及执行命令。

对工业系统和基础设施 (OT) 的攻击

勒索软件攻击越来越多地针对关键基础设施，“killware”一词用于描述其中一些事件的性质。虽然这些攻击不一定会对人类生命构成直接威胁，但该术语的使用是有效的，因为破坏医院和其他关键基础设施的恶意软件会对人们产生直接影响。

网络犯罪分子以对物理世界产生重大影响的方式对运营技术基础设施进行攻击。IT 和运营网络近乎全球的融合使他们可以轻松地通过家庭网络和远程工作人员设备访问关键系统。另一个风险因素是犯罪分子不需要 ICS 和 SCADA 系统的特定技术知识，因为可以从 Darkweb 购买攻击工具。

对边缘网络基础设施的攻击

远程工作人数的增加使企业网络基础设施面临许多传统上在家庭网络中发现的威胁。网络基础设施边缘的更大范围意味着创建了更多可以隐藏“离地生活”威胁的地方。使用这种技术的犯罪分子使用基于预先存在的无害工具包的恶意软件，使他们的攻击看起来像是正常的系统活动。这些类型的攻击也可以与边缘到达特洛伊木马 (EAT) 结合使用。高端环境中的反检测恶意软件可以使用本地资源监控网络边缘的活动和数据，然后对其进行窃取或加密，并要求赎金以重新获得访问权限。

抵御新旧威胁

公司绝对应该优先加强基于 Linux 和 Windows 的安全系统。在实施新的解决方案时，企业应首先以安全为导向。在添加新的连接类型之前，例如通过卫星，确保它们得到充分保护。还必须记住，只要能带来好处，网络犯罪分子就会使用所选择的策略。防御新的和已知的威胁需要一种集成的安全方法。为了对抗它们，您需要使用结合其各个元素设计的保护平台。