展望新冠疫情后的安全形势分析

新冠病毒已经加速了第二次数字革命，这是自 2000 年代初的互联网繁荣以来从未见过的。同样，这也让犯罪分子更有动力创新和数字化他们的攻击，以下是趋势科技研究人员的分析和预测。

对网上信息的需求将会增加

由于新冠疫情的不确定性及其对我们日常生活的持续影响，人们渴望了解各种各样的最新话题，如各自国家的最新医疗保健方案、新发现的病毒变体和新型家庭娱乐形式。然而，这为犯罪分子提供了一个完美的机会，他们可以在上面兜售误导性的叙述，或将缺乏经验的用户作为数字威胁的目标，无论是为了金钱还是政治利益。

疫苗接种状态将成为我们数字身份的一部分

疫苗护照(“疫苗护照”的出现、使用与普及将大幅缓解新冠肺炎疫情给国际旅行所带来的冲击，有利于全球经济复苏。)目前是一个热点问题，但在不久的将来，一个人的免疫状况文件将很快成为全球旅行的必要：随着欧盟的数字绿色ssl/' target='_blank'>证书、纽约州的Excelsior Pass应用程序以及中国基于二维码的健康声明代码等试点项目的推出，“健康声明”在全球范围内越来越受欢迎。不可避免地，我们的数字身份将需要包括我们的疫苗接种记录，这种可能性的影响将是深远的。

不久之后，数字身份管理将被纳入各国政府通过全球旅行法规的计划中，因为有关如何伪造或窃取疫苗接种文件的讨论正在兴起。当这些成为我们日常生活的一部分时，数字护照无疑将成为犯罪分子和国家支持的攻击者的目标，他们将寻求窃取、修改或伪造它们。

目前我们还没有建立一个全球认可的标准来验证一个人的健康状况，因此我们可以预期在未来几年内人们的疫苗接种状态管理和旅行批准方面会出现不一致，尤其是在国际旅行方面。由于现在有如此多的公司倾向于远程工作，新冠疫情后可能会恢复商务旅行，但这只是过去发生的部分事情，并且将主要集中在区域旅行上。这个不确定的过渡时期将使犯罪分子能够建立一个全新的黑市，围绕对伪造疫苗接种护照或作为服务出售的Covid-19阴性检测结果等产品的需求。已经有证据表明这些伪造品在暗网上出售，而且这类伪造品甚至在eBay、Shopify和Telegram等流行平台上出现。

未来，更多的政府和公司也将把员工追踪作为一种公共健康预防措施，但它的广泛使用必然会引发数据隐私和安全方面的担忧。不仅用户跟踪和其他合同跟踪应用程序有可能被滥用于政治目的，这些应用程序还可能被滥用于与业务相关的数据挖掘。人们将被要求将他们的个人信息委托给这些企业，因此必须保护他们免受数据盗窃等威胁。

整个购物体验已经改变

网络购物在危机前就已经处于增长轨道上，一场新冠疫情改变了我们与零售业的关系，使其快速增长。各大品牌纷纷转向数字化销售，甚至采用全渠道的方式，为仍被封锁的买家提供无接触的体验。

端到端的客户旅程经历了重大改革，“网络购买，店内提货”和路边提货迅速成为首选的履行模式，而更多的实体店则转变为线上店。代替店内互动，商家正在加倍他们的网络形象：如今，网络评论、社交媒体以及品牌应用程序或网站的24小时可用性，可以像过去浏览商店通道一样，为购买决策提供信息。

在过去的一年里，电子商务、转账和非接触式快递的普及推动下，我们进一步向无现金社会迈进。这些已经成为我们日常生活的支柱，即使限制放宽，也将继续如此。这使得我们的手机比以往任何时候都更重要，我们用手机进行这些交易，保存我们所有的数字钱包。我们对个人设备的无所不在的使用很可能导致数字钱包盗窃、数字洗钱和快递诈骗等攻击的激增。

在传统银行服务普及率仍然有限的国家，网上购物的货到付款也将很快被基于移动货币的支付所取代。像日本这样曾经依赖于现金交易的国家，现在正慢慢转向无现金支付方式，如二维码支付或数字货币汇款。然而，如果数字货币要达到传统银行的安全水平，我们就需要加强支持数字货币的基础设施。

各国将进一步保护本国经济和医疗保健

随着我们所有人继续努力应对新冠疫情的破坏性，各国将希望能够更好地保护本国公民和利益。在这个前所未有的时代，公共卫生被视为一项国家资产，各国政府正在竞相保护人口并为其接种疫苗，它们将探索这样做的战略优势。国家支持的数字间谍活动将不断增加，目的是为人民提供医疗用品，在商业竞争中占得先机，或侦察世界其他地区正在酝酿的全球规模的威胁。在欧洲药品管理局(European Medicines Agency)以及加拿大、美国和英国的疫苗研究人员遭受网络攻击之后，我们看到医疗保健特别容易受到有针对性的攻击或虚假信息扩散等威胁。随着越来越多的疫苗出口和向世界各地的民众推广，用于疫苗生产的化学成分可能很快就会被视为需要密切监测的宝贵资产。

在家工作已经成为一种常态

我们的工作方式已经发生了根本性的变化，在可预见的未来，所有公司都采取了更灵活或混合的工作安排。公司可能希望放弃大的办公空间，转而选择较小的旗舰地产。我们可以预期网络犯罪分子会随着这一新现实而发展，并调整他们的攻击方式以扩大影响范围，因此凭证盗窃将成为企业的更高优先级。基础设施是我们长期远程工作的关键：最终用户必须更加注意对网关、VPN、路由器和个人 NAS 设备的潜在攻击。

公司也会提高警惕，在他们围绕基础设施变化加强安全活动以保护他们的数字环境时实施零信任。在员工大量从事远程工作的企业中，云服务器将发挥更大的作用，因此其云基础设施必须能够抵御任何攻击。

数字革命正在影响传统行业

如果要在 Covid-19 危机中幸存下来，许多企业就不得不适应和重塑自己。随着越来越多的行业走向数字化和自动化运营，网络安全素养将成为工作场所的一项基本技能。从事更传统工作并仍在学习 IT 安全知识的人将成为网络犯罪分子的主要目标。攻击者可以通过简单地重用他们已建立的攻击媒介(例如网络钓鱼和勒索软件)而不是更复杂的策略来扩展到新市场。 这些行业的数字化还将导致新技术的使用增加，就像增强现实现在在制造业中的应用一样，这将为更高级的网络攻击打开大门。由于这些将需要大量的初始投资，因此此类攻击将主要在更大范围内进行，最有可能在国家支持的层面上进行。

更多企业将集成应用程序接口 (API) 作为其数字化转型计划的一部分

为了确保流程面向未来，更多企业将集成应用程序接口 (API) 作为其数字化转型计划的一部分。整个平台和服务将通过将 API 捆绑在一起而出现，而这些 API 反过来又会创建连接体验，从而节省最终用户的时间和金钱。但这肯定会使 API 成为网络犯罪分子的目标，尤其是那些与有组织犯罪有关的犯罪分子，他们可能会针对 API 进行中间人攻击和分布式拒绝服务 (DDoS) 攻击。

虽然在业务战略中采用 API 可以消除系统之间的数据孤岛，但让 API 不安全也存在危险。 DDoS 攻击是网络犯罪分子使用的最古老的首选技术之一，任何具有公开 API 端点的系统都可能被虚假网络流量淹没，从而中断操作。对于需要在大量欺诈流量中对合法客户订单进行分类的企业，此类 API 过载的修复成本高昂且耗时。由此产生的停机时间将意味着最终用户的等待时间更长，新交易无法完成，或者潜在客户将转向其他业务。对于那些竞争优势依赖于提供安全无缝服务的行业，比如物流公司，这可能是一个阻碍。

在网络越来越流行的时代，如果我们陷入曾经依赖的相同安全策略和工具箱，就无法保证各项业务的安全实施。

本文翻译自：https://www.trendmicro.com/en_us/research/21/f/looking-ahead--the-post-pandemic-security-landscape.html如若转载，请注明原文地址。

【编辑推荐】