對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)��,這又是動(dòng)蕩的一年���。國(guó)際形勢(shì)復(fù)雜多變��,各國(guó)之間的數(shù)字沖突加劇�����。加密貨幣市場(chǎng)崩潰�,投資者數(shù)十億美元被盜���。黑客正在侵入科技巨頭,勒索軟件繼續(xù)對(duì)許多行業(yè)造成嚴(yán)重破壞��。
(資料圖)
信息安全媒體集團(tuán)就2023 年值得關(guān)注的事件咨詢了一些業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家�,涵蓋影響安全技術(shù)、領(lǐng)導(dǎo)力和監(jiān)管的新威脅和不斷發(fā)展的趨勢(shì)���。這是對(duì)未來(lái)一年的展望�。
攻擊者將增加多重身份驗(yàn)證(MFA) 漏洞多重身份驗(yàn)證(MFA) 曾經(jīng)被認(rèn)為是身份管理的黃金標(biāo)準(zhǔn)���,為密碼提供了關(guān)鍵的后盾�����。 2022 年��,這一切都發(fā)生了變化��,使用MFA 繞過(guò)和MFA 疲勞策略���,結(jié)合經(jīng)過(guò)驗(yàn)證的網(wǎng)絡(luò)釣魚和社會(huì)工程���,進(jìn)行了一系列非常成功的攻擊��。攻擊者將越來(lái)越多地利用多因素身份驗(yàn)證漏洞�。
勒索軟件攻擊將打擊更大的目標(biāo)并要求更多的贖金勒索軟件攻擊在公共和私人機(jī)構(gòu)中激增,迫使受害者支付贖金的策略已擴(kuò)大到兩倍甚至三倍的勒索����。由于許多受害者不愿報(bào)案,沒有人真正知道事情是好轉(zhuǎn)還是惡化��。專家預(yù)計(jì)這種情況將會(huì)發(fā)生更多����,勒索軟件攻擊會(huì)攻擊更大的目標(biāo)并要求更高的贖金。
攻擊者將瞄準(zhǔn)大型云企業(yè)數(shù)字化轉(zhuǎn)型正在推動(dòng)向公共云的大規(guī)模遷移��。這種趨勢(shì)始于企業(yè)部門���,并擴(kuò)展到大型政府機(jī)構(gòu)���,形成了復(fù)雜的混合和多云環(huán)境的大雜燴。應(yīng)用程序的容器化加劇了惡意軟件感染�,今年我們看到了針對(duì)AWS 云的無(wú)服務(wù)器惡意軟件的引入。隨著越來(lái)越多的數(shù)據(jù)轉(zhuǎn)移到云端���,人們應(yīng)該高度關(guān)注攻擊者是否會(huì)針對(duì)主要的云超大規(guī)模應(yīng)用程序�����。
零信任將得到更廣泛的采用零信任的原則自2010 年以來(lái)就已經(jīng)存在�,但直到過(guò)去幾年,網(wǎng)絡(luò)安全組織和供應(yīng)商社區(qū)才接受了最小特權(quán)和日益驗(yàn)證的防御的概念����。在美國(guó)國(guó)防部宣布零信任戰(zhàn)略后,這種方法得到了重大推動(dòng)�。隨著黑客輕松地在IT 部門之間橫向移動(dòng),組織希望對(duì)其防御進(jìn)行現(xiàn)代化改造�����。專家預(yù)計(jì)零信任將得到更廣泛的采用�����。
首席安全官在合同談判時(shí)將獲得更好的個(gè)人保護(hù)2022 年10 月���,前Uber CSO Joe Sullivan 因掩蓋2016 年數(shù)據(jù)泄露事件而被判有罪��,這在網(wǎng)絡(luò)安全領(lǐng)域引起了不小的震動(dòng)�。刑事責(zé)任讓高級(jí)安全領(lǐng)導(dǎo)者重新思考他們?cè)诮M織中的角色�。首席安全官可能會(huì)獲得提供更多個(gè)人保護(hù)的合同。
網(wǎng)絡(luò)保險(xiǎn)的衰落將增加企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)第一份網(wǎng)絡(luò)保險(xiǎn)保單已于20 多年前制定����,但勒索軟件攻擊造成的恢復(fù)成本和業(yè)務(wù)損失呈指數(shù)級(jí)增長(zhǎng)。事實(shí)上���,大型醫(yī)療機(jī)構(gòu)的損失往往超過(guò)1億美元�。因此�����,網(wǎng)絡(luò)保險(xiǎn)公司正在提高費(fèi)率或完全退出該業(yè)務(wù)����。網(wǎng)絡(luò)保險(xiǎn)的可用性將繼續(xù)枯竭,從而增加企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)�����。
政府機(jī)構(gòu)將對(duì)加密貨幣公司實(shí)施更嚴(yán)格的控制一系列違規(guī)行為���、市值大幅損失以及FTX加密貨幣交易所丑聞讓加密貨幣世界在2022年陷入混亂���。尋求政府機(jī)構(gòu)對(duì)加密貨幣公司實(shí)施更嚴(yán)格的控制�����,以保護(hù)投資者�����、打擊洗錢并提高安全性�。
組織將調(diào)整他們提供教育和認(rèn)證計(jì)劃的方式大多數(shù)大公司多年來(lái)一直在提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)��,但似乎沒有效果�。更糟糕的是,找到熟練的網(wǎng)絡(luò)安全資源越來(lái)越困難��。展望未來(lái)����,組織將積極尋求改變提供教育和認(rèn)證計(jì)劃的方式,著眼于更主動(dòng)的學(xué)習(xí)���、職業(yè)道路規(guī)劃和信息安全人員的技能提升���。
