原文標題：
Check Point：2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
(請勿刪減原文標題)
原文連結：
https://bit.ly/3HssyvQ
(請善用縮網址工具)
發布時間：
2021年11月15日
(請以原文網頁/報紙之發布時間為準)
原文內容：
全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.發佈
2022 年網路安全趨勢預測（2022 Cyber-security Predictions），列舉企業在未來一年
將面臨的主要安全挑戰。在網路犯罪分子持續利用新冠疫情發動攻擊的同時，也將從
Deepfake（深偽技術）、加密貨幣、電子錢包等尋找新的攻擊機會。
2022 年網路安全趨勢預測，概述如下：
一、假新聞和錯誤信息活動捲土重來：整個 2021 年，關於 COVID-19 大流行和疫苗接種
信息的錯誤信息都在傳播。2022 年，網絡組織將繼續利用假新聞活動來執行各種網絡釣
魚攻擊和詐騙。
二、供應鏈網路攻擊繼續增加：供應鏈攻擊將變得更加普遍，政府將開始製定法規來應對
這些攻擊和保護網絡，並與私營部門和其他國家合作在全球範圍內識別和瞄準更多的威脅
群體。
三、網路“冷戰”愈演愈烈：改進的基礎設施和技術能力將使恐怖組織和政治活動家能夠
推進他們的議程並實施更複雜、更廣泛的攻擊。網路攻擊將越來越多地被用作破壞全球活
動穩定的代理衝突。
四、數據洩露的規模更大，成本更高：數據洩露將在更大範圍內更頻繁地發生，並使組織
和政府付出更多的代價來恢復。2021 年 5 月，美國保險巨頭向駭客支付了 4000 萬美元
的贖金，這創新記錄，可以預期攻擊者要求的贖金在 2022 年會增加。
五、加密貨幣受到攻擊者的歡迎：當金錢變成純粹的軟體時，防止駭客竊取和操縱比特幣
和山寨幣所需的網路安全，肯定會以意想不到的方式發生變化。
六、攻擊者鎖定行動裝置為目標：隨著移動錢包和移動支付平台的使用越來越頻繁，網路
犯罪分子將進化並調整他們的技術，以利用對移動設備日益增長的依賴。
七、攻擊者將利用微服務的漏洞：隨著雲服務提供商（CSP）採用微服務架構，攻擊者正
在利用其中發現的漏洞，對 CSP 發起大規模攻擊。
八、Deepfake 技術被武器化用於攻擊：偽造視頻或音頻的技術已相當先進，可以被武器
化並用於創建有針對性的內容來操縱意見、股票價格或更惡劣目的。威脅行為者將使用
deepfake進行社交工程攻擊，來獲取權限並訪問及存取敏感資料。
九、滲透工具(勒索軟體)繼續增長：到 2021 年，全球每 61 個組織中就有 1 個，每週
受到勒索軟體的影響。威脅行為者將繼續瞄準能夠支付贖金的公司，勒索軟體攻擊將在
2022 年變得更加複雜。駭客將越來越多地使用滲透工具，來實時定制攻擊，並在受害者
網絡中生活和工作。
Check Point Software認為，未來企業應保持警惕，並確保自身部署的解決方案能夠在不
中斷業務流程的情況下阻止大多數攻擊，其中包含最複雜的攻擊。為有效抵禦威脅，企業
必須主動防護及監看所有攻擊表面，否則將有可能成為下一個複雜、具針對性攻擊的受害
者。
心得/評論： ※必需填寫滿20字
IT技術公司預測2022年網路安全趨勢，假消息釣魚將再現，深偽技術將成為駭客的武器，
近年常見的勒索軟體將繼續成長。