信息化觀察網(wǎng)

新冠疫情一年后，趨勢科技團隊討論了新冠疫情對人們生活方式的持久影響，以及新冠疫情后的網(wǎng)絡安全形勢。

新冠病毒已經(jīng)加速了第二次數(shù)字革命，這是自2000年代初的互聯(lián)網(wǎng)繁榮以來從未見過的。同樣，這也讓犯罪分子更有動力創(chuàng)新和數(shù)字化他們的攻擊，以下是趨勢科技研究人員的分析和預測。

對網(wǎng)上信息的需求將會增加

由于新冠疫情的不確定性及其對我們?nèi)粘Ｉ畹某掷m(xù)影響，人們渴望了解各種各樣的最新話題，如各自國家的最新醫(yī)療保健方案、新發(fā)現(xiàn)的病毒變體和新型家庭娛樂形式。然而，這為犯罪分子提供了一個完美的機會，他們可以在上面兜售誤導性的敘述，或?qū)⑷狈?jīng)驗的用戶作為數(shù)字威脅的目標，無論是為了金錢還是政治利益。

疫苗接種狀態(tài)將成為我們數(shù)字身份的一部分

疫苗護照（“疫苗護照”的出現(xiàn)、使用與普及將大幅緩解新冠肺炎疫情給國際旅行所帶來的沖擊，有利于全球經(jīng)濟復蘇。）目前是一個熱點問題，但在不久的將來，一個人的免疫狀況文件將很快成為全球旅行的必要：隨著歐盟的數(shù)字綠色證書、紐約州的Excelsior Pass應用程序以及中國基于二維碼的健康聲明代碼等試點項目的推出，“健康聲明”在全球范圍內(nèi)越來越受歡迎。不可避免地，我們的數(shù)字身份將需要包括我們的疫苗接種記錄，這種可能性的影響將是深遠的。

不久之后，數(shù)字身份管理將被納入各國政府通過全球旅行法規(guī)的計劃中，因為有關(guān)如何偽造或竊取疫苗接種文件的討論正在興起。當這些成為我們?nèi)粘Ｉ畹囊徊糠謺r，數(shù)字護照無疑將成為犯罪分子和國家支持的攻擊者的目標，他們將尋求竊取、修改或偽造它們。

目前我們還沒有建立一個全球認可的標準來驗證一個人的健康狀況，因此我們可以預期在未來幾年內(nèi)人們的疫苗接種狀態(tài)管理和旅行批準方面會出現(xiàn)不一致，尤其是在國際旅行方面。由于現(xiàn)在有如此多的公司傾向于遠程工作，新冠疫情后可能會恢復商務旅行，但這只是過去發(fā)生的部分事情，并且將主要集中在區(qū)域旅行上。這個不確定的過渡時期將使犯罪分子能夠建立一個全新的黑市，圍繞對偽造疫苗接種護照或作為服務出售的Covid-19陰性檢測結(jié)果等產(chǎn)品的需求。已經(jīng)有證據(jù)表明這些偽造品在暗網(wǎng)上出售，而且這類偽造品甚至在eBay、Shopify和Telegram等流行平臺上出現(xiàn)。

未來，更多的政府和公司也將把員工追蹤作為一種公共健康預防措施，但它的廣泛使用必然會引發(fā)數(shù)據(jù)隱私和安全方面的擔憂。不僅用戶跟蹤和其他合同跟蹤應用程序有可能被濫用于政治目的，這些應用程序還可能被濫用于與業(yè)務相關(guān)的數(shù)據(jù)挖掘。人們將被要求將他們的個人信息委托給這些企業(yè)，因此必須保護他們免受數(shù)據(jù)盜竊等威脅。

整個購物體驗已經(jīng)改變

網(wǎng)絡購物在危機前就已經(jīng)處于增長軌道上，一場新冠疫情改變了我們與零售業(yè)的關(guān)系，使其快速增長。各大品牌紛紛轉(zhuǎn)向數(shù)字化銷售，甚至采用全渠道的方式，為仍被封鎖的買家提供無接觸的體驗。

端到端的客戶旅程經(jīng)歷了重大改革，“網(wǎng)絡購買，店內(nèi)提貨”和路邊提貨迅速成為首選的履行模式，而更多的實體店則轉(zhuǎn)變?yōu)榫€上店。代替店內(nèi)互動，商家正在加倍他們的網(wǎng)絡形象：如今，網(wǎng)絡評論、社交媒體以及品牌應用程序或網(wǎng)站的24小時可用性，可以像過去瀏覽商店通道一樣，為購買決策提供信息。

在過去的一年里，電子商務、轉(zhuǎn)賬和非接觸式快遞的普及推動下，我們進一步向無現(xiàn)金社會邁進。這些已經(jīng)成為我們?nèi)粘Ｉ畹闹е词瓜拗品艑?，也將繼續(xù)如此。這使得我們的手機比以往任何時候都更重要，我們用手機進行這些交易，保存我們所有的數(shù)字錢包。我們對個人設備的無所不在的使用很可能導致數(shù)字錢包盜竊、數(shù)字洗錢和快遞詐騙等攻擊的激增。

在傳統(tǒng)銀行服務普及率仍然有限的國家，網(wǎng)上購物的貨到付款也將很快被基于移動貨幣的支付所取代。像日本這樣曾經(jīng)依賴于現(xiàn)金交易的國家，現(xiàn)在正慢慢轉(zhuǎn)向無現(xiàn)金支付方式，如二維碼支付或數(shù)字貨幣匯款。然而，如果數(shù)字貨幣要達到傳統(tǒng)銀行的安全水平，我們就需要加強支持數(shù)字貨幣的基礎設施。

各國將進一步保護本國經(jīng)濟和醫(yī)療保健

隨著我們所有人繼續(xù)努力應對新冠疫情的破壞性，各國將希望能夠更好地保護本國公民和利益。在這個前所未有的時代，公共衛(wèi)生被視為一項國家資產(chǎn)，各國政府正在競相保護人口并為其接種疫苗，它們將探索這樣做的戰(zhàn)略優(yōu)勢。國家支持的數(shù)字間諜活動將不斷增加，目的是為人民提供醫(yī)療用品，在商業(yè)競爭中占得先機，或偵察世界其他地區(qū)正在醞釀的全球規(guī)模的威脅。在歐洲藥品管理局(European Medicines Agency)以及加拿大、美國和英國的疫苗研究人員遭受網(wǎng)絡攻擊之后，我們看到醫(yī)療保健特別容易受到有針對性的攻擊或虛假信息擴散等威脅。隨著越來越多的疫苗出口和向世界各地的民眾推廣，用于疫苗生產(chǎn)的化學成分可能很快就會被視為需要密切監(jiān)測的寶貴資產(chǎn)。

在家工作已經(jīng)成為一種常態(tài)

我們的工作方式已經(jīng)發(fā)生了根本性的變化，在可預見的未來，所有公司都采取了更靈活或混合的工作安排。公司可能希望放棄大的辦公空間，轉(zhuǎn)而選擇較小的旗艦地產(chǎn)。我們可以預期網(wǎng)絡犯罪分子會隨著這一新現(xiàn)實而發(fā)展，并調(diào)整他們的攻擊方式以擴大影響范圍，因此憑證盜竊將成為企業(yè)的更高優(yōu)先級?；A設施是我們長期遠程工作的關(guān)鍵：最終用戶必須更加注意對網(wǎng)關(guān)、VPN、路由器和個人NAS設備的潛在攻擊。

公司也會提高警惕，在他們圍繞基礎設施變化加強安全活動以保護他們的數(shù)字環(huán)境時實施零信任。在員工大量從事遠程工作的企業(yè)中，云服務器將發(fā)揮更大的作用，因此其云基礎設施必須能夠抵御任何攻擊。

數(shù)字革命正在影響傳統(tǒng)行業(yè)

如果要在Covid-19危機中幸存下來，許多企業(yè)就不得不適應和重塑自己。隨著越來越多的行業(yè)走向數(shù)字化和自動化運營，網(wǎng)絡安全素養(yǎng)將成為工作場所的一項基本技能。從事更傳統(tǒng)工作并仍在學習IT安全知識的人將成為網(wǎng)絡犯罪分子的主要目標。攻擊者可以通過簡單地重用他們已建立的攻擊媒介（例如網(wǎng)絡釣魚和勒索軟件）而不是更復雜的策略來擴展到新市場。這些行業(yè)的數(shù)字化還將導致新技術(shù)的使用增加，就像增強現(xiàn)實現(xiàn)在在制造業(yè)中的應用一樣，這將為更高級的網(wǎng)絡攻擊打開大門。由于這些將需要大量的初始投資，因此此類攻擊將主要在更大范圍內(nèi)進行，最有可能在國家支持的層面上進行。

更多企業(yè)將集成應用程序接口(API)作為其數(shù)字化轉(zhuǎn)型計劃的一部分

為了確保流程面向未來，更多企業(yè)將集成應用程序接口(API)作為其數(shù)字化轉(zhuǎn)型計劃的一部分。整個平臺和服務將通過將API捆綁在一起而出現(xiàn)，而這些API反過來又會創(chuàng)建連接體驗，從而節(jié)省最終用戶的時間和金錢。但這肯定會使API成為網(wǎng)絡犯罪分子的目標，尤其是那些與有組織犯罪有關(guān)的犯罪分子，他們可能會針對API進行中間人攻擊和分布式拒絕服務(DDoS)攻擊。

雖然在業(yè)務戰(zhàn)略中采用API可以消除系統(tǒng)之間的數(shù)據(jù)孤島，但讓API不安全也存在危險。DDoS攻擊是網(wǎng)絡犯罪分子使用的最古老的首選技術(shù)之一，任何具有公開API端點的系統(tǒng)都可能被虛假網(wǎng)絡流量淹沒，從而中斷操作。對于需要在大量欺詐流量中對合法客戶訂單進行分類的企業(yè)，此類API過載的修復成本高昂且耗時。由此產(chǎn)生的停機時間將意味著最終用戶的等待時間更長，新交易無法完成，或者潛在客戶將轉(zhuǎn)向其他業(yè)務。對于那些競爭優(yōu)勢依賴于提供安全無縫服務的行業(yè)，比如物流公司，這可能是一個阻礙。

在網(wǎng)絡越來越流行的時代，如果我們陷入曾經(jīng)依賴的相同安全策略和工具箱，就無法保證各項業(yè)務的安全實施。