·企業(yè)將需要供應商確保供應鏈的安全：在2022年，征求建議書中會出現(xiàn)額外的問題：詢問數(shù)字代碼簽名、證書頒發(fā)機構是誰和有哪些事件響應流程來限制黑客利用供應鏈流程造成的影響。因此，供應鏈安全受到的嚴格審查也就不足為奇了，而且這一點不會很快發(fā)生改變。

　　·在企業(yè)和服務提供商領域，基礎設施安全將成為企業(yè)的一項大事：由于網(wǎng)絡攻擊數(shù)量的增加，政府和企業(yè)也逐漸認識到關鍵基礎設施所面臨的重大風險。我們將會看到他們對基礎設施安全的重視度提高，如預防和監(jiān)測，而不是僅依靠關鍵基礎設施的軟件更新和補丁。

　　·網(wǎng)絡罪犯將利用疫情造成的漏洞：在疫情期間，全球企業(yè)更加依靠越來越先進的技術方法實現(xiàn)業(yè)務彈性。盡管如此，黑客還是得以利用更復雜、更分散的網(wǎng)絡中的人和技術的漏洞，造成巨大的經(jīng)濟和生產(chǎn)力損失。預計在2022年，日益上升的復雜性讓企業(yè)難以修復漏洞，黑客將繼續(xù)利用這些漏洞實現(xiàn)自己的目的。也就是說，在重大網(wǎng)絡攻擊事件方面，2022年的形勢將會與2021年相似。

　　·黑客將更多地采用HTTP2.0和TLS 1.3作為一種規(guī)避機制，取代偵察、C2和竊取攻擊方式：這里的經(jīng)驗法則是：我們必須“看到要保護的流量”。HTTP/2和TLS 1.3.在內(nèi)的理論上更安全的互聯(lián)網(wǎng)新標準，為企業(yè)提供了額外的保護數(shù)據(jù)安全和隱私的方式，但它們無法徹底檢查企業(yè)的加密流量。這種機制同樣也給黑客提供了便利。這讓大多數(shù)下一代防火墻或明文安全檢測方法的檢查要求更加復雜。由于攻擊可以輕易地藏匿在很多企業(yè)不解密的加密流量中，安全措施最終會失效。這會讓人們對無需解密即可發(fā)現(xiàn)惡意活動的工具更感興趣。

　　·黑客將認為網(wǎng)絡犯罪的受害者會支付贖金，而且會很快支付：在過去的18個月內(nèi)，黑客越來越多地使用勒索軟件索取贖金。因為黑客在“鎖定”文件和受害者加密數(shù)據(jù)之前已經(jīng)竊取了全部數(shù)據(jù)，企業(yè)很快意識到風險巨大，他們必須立刻接受贖金要求。盡管各國政府雷厲風行地進行了調查，甚至逮捕了一些引人注目的罪犯，但勒索事件在2022年或將繼續(xù)增加，因為它仍然是黑客獲取錢財?shù)姆绞健Ｔ诶账鬈浖�團伙被打掉后，新的團伙又出現(xiàn)，因為所使用的技術已為眾人所知，而且可以勒索到大量錢財。

　　更糟糕的是，黑客的成功攻擊時間將從30-60分鐘左右縮短至更少。這意味著企業(yè)必須投資采用預防技術和早期探測方法，否則需要支付大量的金錢進行補救和分析。時間非常緊迫。

　　·虛假信息給網(wǎng)絡罪犯提供了另一種武器：2021年，網(wǎng)絡罪犯利用疫情傳播有關疫苗的虛假信息，利用我們對回歸正常生活的期盼，通過假藥和假證明勒索錢財。這些行為遍布全球，攻擊者獲利巨大。在2022年，攻擊者有可能繼續(xù)擴散更復雜的虛假信息。

　　·在2022年，改善個人網(wǎng)絡健康狀況將比以往任何時候都更加重要：身份盜竊正被用于更復雜的騙局，但不幸的是，人們還是沒有為自己的所有賬號提供最高水平的安全保護。2021年，據(jù)說有些人的房子被罪犯出售，損失數(shù)十萬英鎊/美元。這些騙局很復雜，且環(huán)環(huán)相扣，但都只是通過一個小漏洞讓他們乘虛而入 - 在社交媒體上過度分享，未使用多因素驗證方法、密碼較弱或過于相信來電人員等。在2022年，我們必須提升個人的網(wǎng)絡安全意識。這不僅僅涉及消費者的數(shù)據(jù)，密碼太弱或泄露會導致很多企業(yè)的網(wǎng)絡入侵事件。

　　·微服務將帶來大威脅：隨著越來越多的人開始遠程辦公，云軟件的使用正在呈指數(shù)級增多，企業(yè)也看到了通過使用他人的硬件降低運營成本的機會。云軟件的一個很大的優(yōu)勢是通過微服務在不停機的情況下升級。然而，犯罪分子也發(fā)現(xiàn)了這一點，所以他們在2021年開始嘗試進行相關攻擊。隨著2022年云趨勢的持續(xù)發(fā)展，罪犯們將利用這一機會，發(fā)動更多微服務攻擊。