《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 網(wǎng)絡(luò)安全趨勢預(yù)測:2023 年等待我們的是什么,?

網(wǎng)絡(luò)安全趨勢預(yù)測:2023 年等待我們的是什么,?

2022-11-19
來源:安全419
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  卡巴斯基近日發(fā)布一份匯總了數(shù)外知名專家對網(wǎng)絡(luò)安全未來見解的趨勢預(yù)測,以幫助全球更好地為新出現(xiàn)的網(wǎng)絡(luò)安全威脅做好準備,。專家分享的意見表明了現(xiàn)代網(wǎng)絡(luò)安全行業(yè)的復雜性,,以及不同組織之間合作的強烈需求,以應(yīng)對公司,,個人甚至整個國家面臨的網(wǎng)絡(luò)威脅,。

  2023 年,哪些企業(yè)面臨的網(wǎng)絡(luò)威脅最大,?

  弗拉基米爾·達申科,,卡巴斯基安全傳播者:

  持續(xù)的地緣政治風暴不僅給企業(yè)帶來了經(jīng)典的網(wǎng)絡(luò)威脅,還帶來了不可預(yù)測的風險和“黑天鵝”,。2023年的主要問題將是供應(yīng)鏈穩(wěn)定性和網(wǎng)絡(luò)安全,。雖然供應(yīng)鏈目前對企業(yè)來說是一個巨大的挑戰(zhàn),但其網(wǎng)絡(luò)安全不僅僅是一個問題,,也是一個重要問題,。供應(yīng)鏈將成為有針對性的勒索軟件和國家支持的間諜活動的關(guān)注點。

  另一個大問題是全球半導體短缺。這肯定會在企業(yè)網(wǎng)絡(luò)安全中發(fā)揮作用,。雖然許多公司需要越來越多的計算能力(服務(wù)器,,工作站,網(wǎng)絡(luò)硬件等),,但設(shè)備的價格繼續(xù)上漲,。為了滿足硬件需求,一些企業(yè)可能不得不削減計劃的網(wǎng)絡(luò)安全費用,。

  Yury Slobodyanuk,,卡巴斯基內(nèi)容過濾研究主管:

  我認為我們將繼續(xù)看到針對不同國家和組織的基礎(chǔ)設(shè)施的攻擊。網(wǎng)絡(luò)釣魚攻擊將變得更加復雜,,因為今年已經(jīng)嘗試了許多基本策略,,并且企業(yè)學會了擊退這些策略。

  Ivan Kwiatkowski,,卡巴斯基全球研究與分析團隊高級安全研究員:

  企業(yè)仍將主要關(guān)注勒索軟件,。俄烏沖突標志著在可預(yù)見的未來任何可能的執(zhí)法合作的結(jié)束。因此,,我們可以預(yù)期,,來自任何一個區(qū)塊的網(wǎng)絡(luò)犯罪集團都可以安全展開攻擊。有些人甚至可能認為這是他們的愛國義務(wù),。經(jīng)濟衰退(由能源價格,、通貨膨脹、制裁等引起)將導致更多人陷入貧困,,這總是轉(zhuǎn)化為犯罪(網(wǎng)絡(luò)或其他)的增加,,我們知道勒索軟件非常有利可圖。

  James Range,,White Rock Security Group總裁:

  隨著遠程和混合工作場所的持續(xù)作用,,零信任將變得更加突出。遠程工作將繼續(xù)推動對零信任的需求,,因為混合工作現(xiàn)在是新常態(tài)。隨著政府強制各機構(gòu)采用零信任網(wǎng)絡(luò)政策和設(shè)計,,我們預(yù)計這將變得更加普遍,,私營部門也將效仿,因為 2023 年將成為驗證一切的一年,。

  亞瑟·勞德蘭,, 海牙戰(zhàn)略研究中心戰(zhàn)略分析師(網(wǎng)絡(luò)項目):

  到 2023 年,我們可能會看到勒索軟件攻擊的原始數(shù)量略有下降,,這反映了加密貨幣市場的放緩,。但是,勒索軟件運營商將繼續(xù)使其運營專業(yè)化,,并將針對更高價值的組織,。與此同時,,國家支持的攻擊在威脅格局中仍將居高不下,地緣政治緊張局勢看不到緩解的跡象,。風險最大的企業(yè)是航空航天和國防承包商,,以及關(guān)鍵基礎(chǔ)設(shè)施運營商(水、電和互聯(lián)網(wǎng)等公用事業(yè),,以及醫(yī)院和大型網(wǎng)絡(luò)物理系統(tǒng)(如水壩)的運營商),。

  斯特凡·蘇桑托, 蘇黎世聯(lián)邦理工學院安全研究中心(CSS)高級網(wǎng)絡(luò)防御研究員:

  我會預(yù)測 2023 年對企業(yè)的最大網(wǎng)絡(luò)威脅將是外國情報機構(gòu)在黑客組織的掩護下開展行動,、打擊大石油,、氣候變化、財政政策等的顯著增加,。而且我們也可能會看到DDoS勒索活動急劇增加,,因為網(wǎng)絡(luò)戰(zhàn)在烏克蘭導致 DDoS 攻擊水平空前高漲。

  伊雷娜·約爾達諾娃,, 軟件產(chǎn)品經(jīng)理,,寶麗康有限公司:

  我們預(yù)計網(wǎng)絡(luò)威脅將在 2023 年上升,因為全球動蕩導致網(wǎng)絡(luò)犯罪增加,。勒索軟件等惡意軟件攻擊將更頻繁地發(fā)生在企業(yè)身上,。

  IT團隊應(yīng)該準備好應(yīng)對新興技術(shù)帶來的不斷變化的威脅,這些技術(shù)正在變得普遍,,例如針對地理位置的網(wǎng)絡(luò)釣魚或與云安全,,物聯(lián)網(wǎng)和AI相關(guān)的攻擊。最有可能的是,,對教育和醫(yī)療保健部門的攻擊將會發(fā)生,,以及針對行業(yè)領(lǐng)導者的有針對性的活動 - 特別是那些擁有關(guān)鍵信息的人:敏感數(shù)據(jù),頂級專業(yè)知識和最新技術(shù),。鑒于此,,員工應(yīng)該接受培訓,以應(yīng)對這些成熟的攻擊,;他們的公司可以通過經(jīng)驗豐富的外部安全合作伙伴在這個問題上為他們提供支持來做出貢獻,。最終用戶可以使用易于使用的安全解決方案為即將到來的挑戰(zhàn)做好準備,無論是網(wǎng)絡(luò)釣魚攻擊還是與多層安全相關(guān)的威脅,。

  明年各行各業(yè)將面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn),?

  弗拉基米爾·達申科,安全布道者,,卡巴斯基:

  威脅建模方法將在 2023 年發(fā)生變化,。互聯(lián)網(wǎng)“巴爾干化”、持續(xù)的軍事沖突,、變化以及各國現(xiàn)有政治團體的緊張局勢正在影響網(wǎng)絡(luò)空間和網(wǎng)絡(luò)犯罪,。我們將看到越來越多的網(wǎng)絡(luò)犯罪分子站在政治一邊,用政治聲明違法,。此外,,腳本小子(低技能黑客)將加入由更熟練的犯罪者領(lǐng)導的網(wǎng)絡(luò)犯罪分子團體,或者更頻繁地加入國家資助的黑客,。

  網(wǎng)絡(luò)安全本身面臨的主要挑戰(zhàn)將是公司之間缺乏透明度和信息共享,。遵循“一切照舊”的概念并保持中立將是極其困難的。不幸的是,,全球政治集團將影響網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全,。

  亞瑟·勞德蘭, 海牙戰(zhàn)略研究中心戰(zhàn)略分析師(網(wǎng)絡(luò)項目):

  明年應(yīng)該會看到現(xiàn)有趨勢的延續(xù),。特別是,,政府、關(guān)鍵基礎(chǔ)設(shè)施運營商和擁有大量國際足跡的企業(yè)將面臨確保其供應(yīng)鏈在軟件和硬件方面的安全性和完整性的持續(xù)挑戰(zhàn),。通常,,這需要與承包商和供應(yīng)商進行更緊密的整合,尤其是需要遵守政府的監(jiān)管,。

  James Range,,White Rock Security Group總裁:

  鑒于勒索軟件攻擊持續(xù)激增,僅在 2022 年上半年就飆升了 288%,,對網(wǎng)絡(luò)保險的需求將是一個更大的優(yōu)先事項,,尤其是在中小企業(yè)市場。盡管許多行業(yè)專家反對支付,,使網(wǎng)絡(luò)覆蓋成為一個有爭議的話題,,但不斷變化的威脅形勢意味著網(wǎng)絡(luò)保險應(yīng)該成為組織網(wǎng)絡(luò)戰(zhàn)略的一部分。因此,,我們預(yù)計網(wǎng)絡(luò)保險行業(yè)將蓬勃發(fā)展,,因為許多組織都注意到這些警告并尋求防范勒索軟件攻擊。然而,,除了網(wǎng)絡(luò)保險之外,,公司還需要制定的DR或RR(滾動恢復)計劃。

  庫博·馬恰克,,法律顧問蒂爾曼·羅登豪澤,法律顧問,,毛羅·維格納蒂,,紅十字國際委員會作戰(zhàn)數(shù)字技術(shù)顧問:

  2023年的一個關(guān)鍵問題是,武裝沖突期間的網(wǎng)絡(luò)行動將進一步影響平民。民用數(shù)據(jù),、設(shè)備和網(wǎng)絡(luò)(如政府服務(wù),、關(guān)鍵基礎(chǔ)設(shè)施或公司)有被故意破壞或損壞的風險,這通常違反戰(zhàn)爭法,。平民——個人和公司——可能會被卷入數(shù)字戰(zhàn)活動,,被鼓勵參與網(wǎng)絡(luò)行動或通過數(shù)字手段支持動能軍事行動。這種事態(tài)發(fā)展使人民和社會處于危險之中,,并破壞了交戰(zhàn)方必須始終區(qū)分軍事和民事的主要規(guī)則,。

  斯特凡·蘇桑托, 安全研究中心(CSS)高級網(wǎng)絡(luò)防御研究員:

  我預(yù)計醫(yī)療數(shù)據(jù)(例如 2020 年芬蘭的 Vastamoo 和 2022 年的澳大利亞 Medibank)以及高度私密的個人數(shù)據(jù)(例如 2015 年的 Ashley Madison)的盜竊將成為勒索軟件組織和其他網(wǎng)絡(luò)犯罪分子的主要關(guān)注點,。支撐這一趨勢的教訓是,,直接對數(shù)千名不同的受害者施加巨大的心理壓力會增加個人勒索的可能性。

  哪些網(wǎng)絡(luò)威脅對最終用戶構(gòu)成最大的危險,?

  Yury Slobodyanuk,,卡巴斯基內(nèi)容過濾研究主管:

  由于地緣政治局勢相當緊張,不同類型的欺詐將利用將要發(fā)生的新事件,。此外,,可以使用AI生成假新聞的各種技術(shù)。

  Sven Herpig,,智庫Stiftung Neue Verantwortung網(wǎng)絡(luò)安全總監(jiān):

  我認為網(wǎng)絡(luò)犯罪是對最終用戶的最大威脅,,但主要是間接的。網(wǎng)絡(luò)犯罪正在籠罩著基本服務(wù)和商品的提供者,,例如市政當局,、醫(yī)院甚至嬰兒食品生產(chǎn)商,使它們在幾天或幾周內(nèi)減少或無法運營,。這對現(xiàn)實世界中的公民生活有直接影響,,因此我認為這是對個人最普遍的威脅之一。

  丹尼斯-肯吉·基普克教授,,不來梅大學IT安全法教授,;里加法學院客座教授;歐洲信息自由和數(shù)據(jù)保護學院(EAID)董事會成員:

  家庭辦公的遠程工作人員繼續(xù)在日常工作中發(fā)揮重要作用,,同時BYOD的使用增加,,它使管理員無法控制設(shè)備。因此,,自 2020 年以來,,魚叉式網(wǎng)絡(luò)釣魚、社會工程和 CEO 欺詐以及勒索軟件的形式變得越來越普遍,,并將在 2023 年繼續(xù)具有相當重要的意義,。網(wǎng)絡(luò)犯罪的專業(yè)化現(xiàn)在是一個獨立的“行業(yè)”,,正在進一步收緊最終用戶的安全狀況,因為低成本的大規(guī)模攻擊以這種方式成為可能,。

  穆罕默德·科威特博士閣下,,阿聯(lián)酋網(wǎng)絡(luò)安全委員會:

  物聯(lián)網(wǎng)漏洞。安全問題一直困擾著當今主導市場的物聯(lián)網(wǎng)設(shè)備,。隨著物聯(lián)網(wǎng)將物理世界和虛擬空間結(jié)合起來,,家庭入侵被添加到物聯(lián)網(wǎng)帶來的最可怕的威脅列表中。

  自動駕駛汽車中的漏洞,。由于自動駕駛汽車的固有風險,,它們越來越容易受到攻擊,導致數(shù)據(jù)泄露,、供應(yīng)鏈中斷,、財產(chǎn)損失、財務(wù)損失以及傷害或生命損失,。

  2023年網(wǎng)絡(luò)安全將面臨的主要挑戰(zhàn)是什么,?

  Ivan Kwiatkowski,高級安全研究員,,GReAT Kaspersky:

  安防行業(yè)將面臨政治局勢帶來的直接壓力,。這很復雜,且只會變得更糟,。供應(yīng)商在2023年必須面對的最大挑戰(zhàn)將是保持中立,,如果他們還沒有決定與一個或另一個區(qū)塊保持一致。一般來說,,政治和威脅情報將變得越來越交織在一起,,作為一個社區(qū),我們對此毫無準備,。

  Yury Slobodyanuk,,卡巴斯基內(nèi)容過濾研究主管:

  我認為明年攻擊會發(fā)展得更快,主要的挑戰(zhàn)將是仍然要保持安全領(lǐng)先,。

  Sven Herpig,,智庫Stiftung Neue Verantwortung網(wǎng)絡(luò)安全總監(jiān):

  我認為 2023 年不會有任何實質(zhì)性的新情況——關(guān)鍵挑戰(zhàn)之一仍然是缺乏采用網(wǎng)絡(luò)犯罪分子將成功利用的基本安全和彈性措施。

  丹尼斯-肯吉·基普克教授,,不來梅大學IT安全法教授,;里加法學院客座教授;歐洲信息自由和數(shù)據(jù)保護學院(EAID)董事會成員:

  網(wǎng)絡(luò)安全不僅需要安全的軟件,,還需要足夠值得信賴的硬件,。長期以來,我們一直依賴IT安全的全球化,,而對保護數(shù)字供應(yīng)鏈的重視太少,。在這里,,可以假設(shè),隨著政治緊張局勢的加劇,,重大的網(wǎng)絡(luò)安全挑戰(zhàn)將在2023年繼續(xù)上升。

  塞爾日·德羅茲,, 技術(shù)顧問,,董事會成員,F(xiàn)IRST公司:

  網(wǎng)絡(luò)犯罪將繼續(xù)專注于優(yōu)化每項投資的收益,,這意味著規(guī)模較小和/或不太成熟的組織將成為更多目標,。這些可能是中小企業(yè)或核心業(yè)務(wù)(尤其是醫(yī)療服務(wù))中未包含IT的行業(yè)的企業(yè)。

  這個目標群體的問題在于,,他們要么有非常不同的優(yōu)先事項(被贖回的醫(yī)院根本負擔不起延遲康復的費用,,因此需要支付),并且沒有資源來保護自己,,或者他們只是沒有專業(yè)知識,。這將是我們行業(yè)面臨的挑戰(zhàn):我們?nèi)绾尾拍転檫@些類型的組織提供有效且負擔得起的有效保護?;蛘邠Q句話說,,我們可以為安全專家以外的人提供安全服務(wù)嗎?我的猜測是,,實現(xiàn)這一目標需要不同的行業(yè)共同努力,,特別是我覺得保險的作用需要澄清和調(diào)整。

  James Range,,White Rock Security Group總裁:

  網(wǎng)絡(luò)團隊現(xiàn)在將比以往任何時候都更加受到關(guān)注,。了解您的安全狀況至關(guān)重要;了解當前可用的工具以及基礎(chǔ)架構(gòu)中當前存在的差距將有助于您保護企業(yè),。需要更大的網(wǎng)絡(luò)預(yù)算和合適的人員至關(guān)重要,。在人才持續(xù)短缺的情況下,請考慮與第三方公司合作,,以確保您擁有防故障流程,、文檔和定期第三方評估。

  穆罕默德·科威特博士閣下,,阿聯(lián)酋網(wǎng)絡(luò)安全委員會:

  DDOS 僵尸網(wǎng)絡(luò),。2021 年 6 月底左右的最新嚴重攻擊之一是使用名為 Mēris 僵尸網(wǎng)絡(luò)的惡意軟件進行的。由于惡意軟件的新性質(zhì),,因為它被描述為“互聯(lián)網(wǎng)上的新攻擊力量 - 一種新型僵尸網(wǎng)絡(luò)”,,其影響更有可能是類似的實時新興與惡意軟件相關(guān)的DDoS攻擊將在2023年使用。

  勒索軟件即服務(wù) (RaaS),。與其他形式的惡意軟件不同,,這項新服務(wù)提供了“一種犯罪內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN),,原則上類似于主要互聯(lián)網(wǎng)門戶網(wǎng)站使用的那些,但專門用于惡意軟件”,。網(wǎng)絡(luò)安全公司 Acronis 在其于 2022 年 8 月 24 日發(fā)布的年中網(wǎng)絡(luò)威脅報告中報告稱,,2022 年前六個月近一半的違規(guī)行為涉及被盜憑據(jù)。這可能是 2022 年討論最多的攻擊,,因為這是一個國家首次宣布國家緊急狀態(tài)以應(yīng)對網(wǎng)絡(luò)攻擊,。基于勒索軟件的惡意軟件在 2022 年非?;钴S,。

  深度偽造使業(yè)務(wù)妥協(xié)成為可能。啟用 deepfake 的入侵是一種攻擊,,其中威脅參與者利用合成內(nèi)容,。這包括使用人工智能和機器學習更改或創(chuàng)建的視頻或音頻,以冒充最高管理層并誘騙員工轉(zhuǎn)移大筆現(xiàn)金,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]