參考消息網1月1日報道 西班牙《世界報》網站2021年12月14日發表題為《2022年網絡安全預測：太空黑客和更易受攻擊的手機》的文章稱，美國網絡安全方案提供商沃奇衛士（WatchGuard）的網絡威脅實驗室進行了一項與我們在2022年可能會看到的安全頭條新聞相關的演練，并分析了黑客將如何進入太空、移動設備將面臨怎樣的威脅、網絡保險和零信任安全架構會有怎樣的發展。全文摘編如下：

　　網絡攻擊增多

　　沃奇衛士指出，由于設備的功能和它們包含的信息，移動設備對各個國家的網絡安全團隊來說是非常有吸引力的目標。

　　一些國家會資助網絡安全公司研發針對移動終端的惡意軟件，例如最近出現的“飛馬”間諜軟件。

　　與當年的震網病毒一樣，當這些間諜軟件被泄出后，網絡犯罪組織會從中學習并復制攻擊技術手段。因此，沃奇衛士在對2022年的預測中指出，網絡犯罪分子進行的復雜移動網絡攻擊將增多。

　　太空也不安全

　　沃奇衛士還認為，由于政府和私營部門對太空競賽的興趣日益濃厚，以及近來網絡安全研究集中在衛星漏洞問題上，明年將會出現太空黑客事件。

　　盡管看起來衛星可能超出大多數威脅的影響范圍，但研究人員發現，黑客可以使用價值約300美元的一種設備與衛星進行通信。此外，較舊的衛星可能沒有注意現代化的安全控制。

　　與此同時，許多私營公司已經開啟了它們的太空競賽，這將大大增加軌道上的攻擊影響范圍，就像“星際連接”計劃為其互聯網服務發射的數千顆衛星所面臨的問題一樣。

　　短信釣魚泛濫

　　基于短信的網絡釣魚近年來一直在增多。就像電子郵件的社交工程一樣，它開始于向大量用戶發送無針對性的誘餌信息，但最近已經演變為更具針對性的文本信息，并偽裝成來自用戶熟人的信息。

　　與此同時，文本短信平臺也在不斷發展。用戶，尤其是專業人士，已經意識到未加密文本短信的不安全性，這促使他們將業務文本短信轉移到其他應用程序，例如WhatsApp、Facebook Messenger，甚至Teams或Slack等。

　　無論合法用戶走到哪里，網絡犯罪分子都會緊緊跟隨。因此，我們開始看到越來越多人向WhatsApp等社交平臺發送類似魚叉短信釣魚的信息。根據沃奇衛士的預測，到2022年社交平臺上的有目標網絡釣魚信息將增加一倍。

　　密碼走向消失

　　數字驗證的趨勢將導致密碼的消失，就像視窗（Windows）系統中已經出現的情況一樣。然而，對于沃奇衛士來說，操作系統的單因素身份驗證機制是錯誤的選項，“只是重復了過去的錯誤”。

　　視窗10和11系統已經允許用戶使用Hello（微軟的生物識別技術）、Fido硬件令牌或帶有一次性密碼的電子郵件等選項設置，進行完全無需密碼的身份驗證。

　　在這種情況下，沃奇衛士認為，唯一可靠的數字身份驗證解決方案是多因素身份驗證。微軟（和其他公司）本可以通過在視窗上強制使用多因素身份驗證來輕松解決這個問題。Hello仍然可以用作身份驗證手段，但企業應該強制用戶將其與另一種驗證機制搭配使用，例如通過加密通道向手機發送推送批準。

　　沃奇衛士預測，視窗免密碼身份驗證將在2022年廣泛應用，但預計黑客和研究人員會找到繞過它的方法。

　　“零信任”架構

　　網絡安全保險公司發現，為保護客戶免受“勒索軟件”帶來的威脅而支付的費用有所增加。事實上，根據美國標普全球公司的一份報告，2020年網絡保險公司的損失率連續第三年增加了25個百分點。這導致獨立網絡保單的保費金額在2020年增長了28.6%，達到16.2億美元。

　　因此，這些保險公司對客戶的網絡安全要求有所增多。它們在提供網絡安全相關保險之前通常會主動檢查和測試客戶的安全性。這種方式將推動企業在2022年采用新方法來加強網絡防御。

　　另一方面，“零信任”信息安全架構已獲得更多認可。它基本上可以歸結為：先假設攻擊者已經威脅到企業的數字資產或用戶，然后以限制攻擊者橫向移動到更關鍵系統的能力的方式設計企業的網絡和安全保護。

　　沃奇衛士指出，雖然這種方法可能聽起來很新潮，但它是基于長期存在的安全原則，例如強身份驗證和最小特權的理念。到2022年，大多數企業將在其網絡中采用一些最古老的安全概念，即所謂的“零信任”安全架構。