新冠疫情一年后，趨勢(shì)科技團(tuán)隊(duì)討論了新冠疫情對(duì)人們生活方式的持久影響，以及新冠疫情后的網(wǎng)絡(luò)安全形勢(shì)。

　　新冠病毒已經(jīng)加速了第二次數(shù)字革命，這是自 2000 年代初的互聯(lián)網(wǎng)繁榮以來(lái)從未見(jiàn)過(guò)的。同樣，這也讓犯罪分子更有動(dòng)力創(chuàng)新和數(shù)字化他們的攻擊，以下是趨勢(shì)科技研究人員的分析和預(yù)測(cè)。

　　對(duì)網(wǎng)上信息的需求將會(huì)增加

　　由于新冠疫情的不確定性及其對(duì)我們?nèi)粘Ｉ畹某掷m(xù)影響，人們渴望了解各種各樣的最新話(huà)題，如各自國(guó)家的最新醫(yī)療保健方案、新發(fā)現(xiàn)的病毒變體和新型家庭娛樂(lè)形式。然而，這為犯罪分子提供了一個(gè)完美的機(jī)會(huì)，他們可以在上面兜售誤導(dǎo)性的敘述，或?qū)⑷狈?jīng)驗(yàn)的用戶(hù)作為數(shù)字威脅的目標(biāo)，無(wú)論是為了金錢(qián)還是政治利益。

　　疫苗接種狀態(tài)將成為我們數(shù)字身份的一部分

　　疫苗護(hù)照（“疫苗護(hù)照”的出現(xiàn)、使用與普及將大幅緩解新冠肺炎疫情給國(guó)際旅行所帶來(lái)的沖擊，有利于全球經(jīng)濟(jì)復(fù)蘇。）目前是一個(gè)熱點(diǎn)問(wèn)題，但在不久的將來(lái)，一個(gè)人的免疫狀況文件將很快成為全球旅行的必要：隨著歐盟的數(shù)字綠色證書(shū)、紐約州的Excelsior Pass應(yīng)用程序以及中國(guó)基于二維碼的健康聲明代碼等試點(diǎn)項(xiàng)目的推出，“健康聲明”在全球范圍內(nèi)越來(lái)越受歡迎。不可避免地，我們的數(shù)字身份將需要包括我們的疫苗接種記錄，這種可能性的影響將是深遠(yuǎn)的。

　　不久之后，數(shù)字身份管理將被納入各國(guó)政府通過(guò)全球旅行法規(guī)的計(jì)劃中，因?yàn)橛嘘P(guān)如何偽造或竊取疫苗接種文件的討論正在興起。當(dāng)這些成為我們?nèi)粘Ｉ畹囊徊糠謺r(shí)，數(shù)字護(hù)照無(wú)疑將成為犯罪分子和國(guó)家支持的攻擊者的目標(biāo)，他們將尋求竊取、修改或偽造它們。

　　目前我們還沒(méi)有建立一個(gè)全球認(rèn)可的標(biāo)準(zhǔn)來(lái)驗(yàn)證一個(gè)人的健康狀況，因此我們可以預(yù)期在未來(lái)幾年內(nèi)人們的疫苗接種狀態(tài)管理和旅行批準(zhǔn)方面會(huì)出現(xiàn)不一致，尤其是在國(guó)際旅行方面。由于現(xiàn)在有如此多的公司傾向于遠(yuǎn)程工作，新冠疫情后可能會(huì)恢復(fù)商務(wù)旅行，但這只是過(guò)去發(fā)生的部分事情，并且將主要集中在區(qū)域旅行上。這個(gè)不確定的過(guò)渡時(shí)期將使犯罪分子能夠建立一個(gè)全新的黑市，圍繞對(duì)偽造疫苗接種護(hù)照或作為服務(wù)出售的Covid-19陰性檢測(cè)結(jié)果等產(chǎn)品的需求。已經(jīng)有證據(jù)表明這些偽造品在暗網(wǎng)上出售，而且這類(lèi)偽造品甚至在eBay、Shopify和Telegram等流行平臺(tái)上出現(xiàn)。

　　未來(lái)，更多的政府和公司也將把員工追蹤作為一種公共健康預(yù)防措施，但它的廣泛使用必然會(huì)引發(fā)數(shù)據(jù)隱私和安全方面的擔(dān)憂(yōu)。不僅用戶(hù)跟蹤和其他合同跟蹤應(yīng)用程序有可能被濫用于政治目的，這些應(yīng)用程序還可能被濫用于與業(yè)務(wù)相關(guān)的數(shù)據(jù)挖掘。人們將被要求將他們的個(gè)人信息委托給這些企業(yè)，因此必須保護(hù)他們免受數(shù)據(jù)盜竊等威脅。

　　整個(gè)購(gòu)物體驗(yàn)已經(jīng)改變

　　網(wǎng)絡(luò)購(gòu)物在危機(jī)前就已經(jīng)處于增長(zhǎng)軌道上，一場(chǎng)新冠疫情改變了我們與零售業(yè)的關(guān)系，使其快速增長(zhǎng)。各大品牌紛紛轉(zhuǎn)向數(shù)字化銷(xiāo)售，甚至采用全渠道的方式，為仍被封鎖的買(mǎi)家提供無(wú)接觸的體驗(yàn)。

　　端到端的客戶(hù)旅程經(jīng)歷了重大改革，“網(wǎng)絡(luò)購(gòu)買(mǎi)，店內(nèi)提貨”和路邊提貨迅速成為首選的履行模式，而更多的實(shí)體店則轉(zhuǎn)變?yōu)榫€(xiàn)上店。代替店內(nèi)互動(dòng)，商家正在加倍他們的網(wǎng)絡(luò)形象：如今，網(wǎng)絡(luò)評(píng)論、社交媒體以及品牌應(yīng)用程序或網(wǎng)站的24小時(shí)可用性，可以像過(guò)去瀏覽商店通道一樣，為購(gòu)買(mǎi)決策提供信息。

　　在過(guò)去的一年里，電子商務(wù)、轉(zhuǎn)賬和非接觸式快遞的普及推動(dòng)下，我們進(jìn)一步向無(wú)現(xiàn)金社會(huì)邁進(jìn)。這些已經(jīng)成為我們?nèi)粘Ｉ畹闹е?，即使限制放寬，也將繼續(xù)如此。這使得我們的手機(jī)比以往任何時(shí)候都更重要，我們用手機(jī)進(jìn)行這些交易，保存我們所有的數(shù)字錢(qián)包。我們對(duì)個(gè)人設(shè)備的無(wú)所不在的使用很可能導(dǎo)致數(shù)字錢(qián)包盜竊、數(shù)字洗錢(qián)和快遞詐騙等攻擊的激增。

　　在傳統(tǒng)銀行服務(wù)普及率仍然有限的國(guó)家，網(wǎng)上購(gòu)物的貨到付款也將很快被基于移動(dòng)貨幣的支付所取代。像日本這樣曾經(jīng)依賴(lài)于現(xiàn)金交易的國(guó)家，現(xiàn)在正慢慢轉(zhuǎn)向無(wú)現(xiàn)金支付方式，如二維碼支付或數(shù)字貨幣匯款。然而，如果數(shù)字貨幣要達(dá)到傳統(tǒng)銀行的安全水平，我們就需要加強(qiáng)支持?jǐn)?shù)字貨幣的基礎(chǔ)設(shè)施。

　　各國(guó)將進(jìn)一步保護(hù)本國(guó)經(jīng)濟(jì)和醫(yī)療保健

　　隨著我們所有人繼續(xù)努力應(yīng)對(duì)新冠疫情的破壞性，各國(guó)將希望能夠更好地保護(hù)本國(guó)公民和利益。在這個(gè)前所未有的時(shí)代，公共衛(wèi)生被視為一項(xiàng)國(guó)家資產(chǎn)，各國(guó)政府正在競(jìng)相保護(hù)人口并為其接種疫苗，它們將探索這樣做的戰(zhàn)略?xún)?yōu)勢(shì)。國(guó)家支持的數(shù)字間諜活動(dòng)將不斷增加，目的是為人民提供醫(yī)療用品，在商業(yè)競(jìng)爭(zhēng)中占得先機(jī)，或偵察世界其他地區(qū)正在醞釀的全球規(guī)模的威脅。在歐洲藥品管理局（European Medicines Agency）以及加拿大、美國(guó)和英國(guó)的疫苗研究人員遭受網(wǎng)絡(luò)攻擊之后，我們看到醫(yī)療保健特別容易受到有針對(duì)性的攻擊或虛假信息擴(kuò)散等威脅。隨著越來(lái)越多的疫苗出口和向世界各地的民眾推廣，用于疫苗生產(chǎn)的化學(xué)成分可能很快就會(huì)被視為需要密切監(jiān)測(cè)的寶貴資產(chǎn)。

　　在家工作已經(jīng)成為一種常態(tài)

　　我們的工作方式已經(jīng)發(fā)生了根本性的變化，在可預(yù)見(jiàn)的未來(lái)，所有公司都采取了更靈活或混合的工作安排。公司可能希望放棄大的辦公空間，轉(zhuǎn)而選擇較小的旗艦地產(chǎn)。我們可以預(yù)期網(wǎng)絡(luò)犯罪分子會(huì)隨著這一新現(xiàn)實(shí)而發(fā)展，并調(diào)整他們的攻擊方式以擴(kuò)大影響范圍，因此憑證盜竊將成為企業(yè)的更高優(yōu)先級(jí)?；A(chǔ)設(shè)施是我們長(zhǎng)期遠(yuǎn)程工作的關(guān)鍵：最終用戶(hù)必須更加注意對(duì)網(wǎng)關(guān)、VPN、路由器和個(gè)人 NAS 設(shè)備的潛在攻擊。

　　公司也會(huì)提高警惕，在他們圍繞基礎(chǔ)設(shè)施變化加強(qiáng)安全活動(dòng)以保護(hù)他們的數(shù)字環(huán)境時(shí)實(shí)施零信任。在員工大量從事遠(yuǎn)程工作的企業(yè)中，云服務(wù)器將發(fā)揮更大的作用，因此其云基礎(chǔ)設(shè)施必須能夠抵御任何攻擊。

　　數(shù)字革命正在影響傳統(tǒng)行業(yè)

　　如果要在 Covid-19 危機(jī)中幸存下來(lái)，許多企業(yè)就不得不適應(yīng)和重塑自己。隨著越來(lái)越多的行業(yè)走向數(shù)字化和自動(dòng)化運(yùn)營(yíng)，網(wǎng)絡(luò)安全素養(yǎng)將成為工作場(chǎng)所的一項(xiàng)基本技能。從事更傳統(tǒng)工作并仍在學(xué)習(xí) IT 安全知識(shí)的人將成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。攻擊者可以通過(guò)簡(jiǎn)單地重用他們已建立的攻擊媒介（例如網(wǎng)絡(luò)釣魚(yú)和勒索軟件）而不是更復(fù)雜的策略來(lái)擴(kuò)展到新市場(chǎng)。這些行業(yè)的數(shù)字化還將導(dǎo)致新技術(shù)的使用增加，就像增強(qiáng)現(xiàn)實(shí)現(xiàn)在在制造業(yè)中的應(yīng)用一樣，這將為更高級(jí)的網(wǎng)絡(luò)攻擊打開(kāi)大門(mén)。由于這些將需要大量的初始投資，因此此類(lèi)攻擊將主要在更大范圍內(nèi)進(jìn)行，最有可能在國(guó)家支持的層面上進(jìn)行。

　　更多企業(yè)將集成應(yīng)用程序接口 （API） 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分

　　為了確保流程面向未來(lái)，更多企業(yè)將集成應(yīng)用程序接口 （API） 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分。整個(gè)平臺(tái)和服務(wù)將通過(guò)將 API 捆綁在一起而出現(xiàn)，而這些 API 反過(guò)來(lái)又會(huì)創(chuàng)建連接體驗(yàn)，從而節(jié)省最終用戶(hù)的時(shí)間和金錢(qián)。但這肯定會(huì)使 API 成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，尤其是那些與有組織犯罪有關(guān)的犯罪分子，他們可能會(huì)針對(duì) API 進(jìn)行中間人攻擊和分布式拒絕服務(wù) （DDoS） 攻擊。

　　雖然在業(yè)務(wù)戰(zhàn)略中采用 API 可以消除系統(tǒng)之間的數(shù)據(jù)孤島，但讓 API 不安全也存在危險(xiǎn)。DDoS 攻擊是網(wǎng)絡(luò)犯罪分子使用的最古老的首選技術(shù)之一，任何具有公開(kāi) API 端點(diǎn)的系統(tǒng)都可能被虛假網(wǎng)絡(luò)流量淹沒(méi)，從而中斷操作。對(duì)于需要在大量欺詐流量中對(duì)合法客戶(hù)訂單進(jìn)行分類(lèi)的企業(yè)，此類(lèi) API 過(guò)載的修復(fù)成本高昂且耗時(shí)。由此產(chǎn)生的停機(jī)時(shí)間將意味著最終用戶(hù)的等待時(shí)間更長(zhǎng)，新交易無(wú)法完成，或者潛在客戶(hù)將轉(zhuǎn)向其他業(yè)務(wù)。對(duì)于那些競(jìng)爭(zhēng)優(yōu)勢(shì)依賴(lài)于提供安全無(wú)縫服務(wù)的行業(yè)，比如物流公司，這可能是一個(gè)阻礙。

　　在網(wǎng)絡(luò)越來(lái)越流行的時(shí)代，如果我們陷入曾經(jīng)依賴(lài)的相同安全策略和工具箱，就無(wú)法保證各項(xiàng)業(yè)務(wù)的安全實(shí)施。