在过去的几年里，网络安全问题已经变得越发了复杂。弘软网安指出随着AI，云计算，物联网，人工智能等等技术的发展。网络威胁也是在不断的变化发展，不管是数据泄密，勒索病毒还是网络攻击等等，都给企事业单位的网络安全带来负面的影响，那么如何应对新一波的网络安全危机呢？

弘软网安高级工程师王工强调，可预见的2022年里，不管是疫情还是网络安全多，还是形势严峻，对于人们的日常生活会产生较大的影响。我们最2022年的网络安全方面进行了大胆的预测。

方向一：基于网络漏洞的安全攻击会越来越多。

网络空间中，大部分的安全问题都源自内网。攻击者普遍会利用Web应用漏洞对内网进行渗透，以达到控制整个内网、获取大量有价值信息的目的。

方向二：勒索病毒软件的数量也会吃一些诞生，特别是针对医疗行业的用户信息数据的勒索。

可以预见，2022年勒索软件数量还将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速蔓延至整个攻击面，勒索软件威胁将无处不在。

   方向三：不论会基于内部还是外部的数据泄密以及泄密产生的危害会进一步扩大。

进入2022年，数据泄露还将继续增加，规模会更大，各国政府和企业将付出更多的代价来进行恢复，损失的成本不仅限于事件响应成本、数据备份成本、系统升级成本，还包括声誉损失成本、法律风险成本等隐性成本，其损失甚至数倍、数十倍于显性损失。

方向四：应用API进行网络攻击会是一种常态化的，而且是比较难以预防了网络攻击方式。

事实上，很多企业并不清楚自己拥有多少API，也并不能保证每个API都具有良好的访问控制，被遗忘的影子API和僵尸API会带来重大的未知风险。据Gartner预测，到2022年API滥用将是最常见的攻击方式，为API构建安全防护体系势在必行。

方向五：基于AI技术产生的变声，变脸，进行网络诈骗方式会进一步的增强。在社会高度智能化、技术应用门槛越来越低的今天，AI也成为诈骗者的目标和帮凶。伪造邮件、克隆声音、电话诈骗、人脸伪造等利用AI技术的业务欺诈手段层出不穷，反AI欺诈已经成为一个社会性的问题。

方向六：许多开源的，标准化的第三方插件会成为病毒攻击的重要目标。

针对单一供应商的攻击引发的连锁反应，可能危及整个供应商网络。有研究表明，当今平均Web应用程序包含超过1000个代码依赖项，其中一些突破了2000个标准。从安全角度来看，这些第三方代码中的每一个，实际上都可以用作将恶意代码注入应用程序的攻击媒介。

      针对以上信息安全威胁，弘软信息安全的工程师说。企业部署网络安全管理系统从网络层面将勒索病毒防范于网络之外是有必要的，同时在内部进行数据加密处理。使用文档防泄密系统，也就是文档加密软件，保证内部的信息安全也是非常有必要的。