对于网络安全来说,这又是动荡的一年。国际形势复杂多变,各国之间的数字冲突加剧。加密货币市场崩溃,投资者数十亿美元被盗。黑客正在侵入科技巨头,勒索软件继续对许多行业造成严重破坏。
(资料图)
信息安全媒体集团就2023 年值得关注的事件咨询了一些业界领先的网络安全专家,涵盖影响安全技术、领导力和监管的新威胁和不断发展的趋势。这是对未来一年的展望。
攻击者将增加多重身份验证(MFA) 漏洞多重身份验证(MFA) 曾经被认为是身份管理的黄金标准,为密码提供了关键的后盾。 2022 年,这一切都发生了变化,使用MFA 绕过和MFA 疲劳策略,结合经过验证的网络钓鱼和社会工程,进行了一系列非常成功的攻击。攻击者将越来越多地利用多因素身份验证漏洞。
勒索软件攻击将打击更大的目标并要求更多的赎金勒索软件攻击在公共和私人机构中激增,迫使受害者支付赎金的策略已扩大到两倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是好转还是恶化。专家预计这种情况将会发生更多,勒索软件攻击会攻击更大的目标并要求更高的赎金。
攻击者将瞄准大型云企业数字化转型正在推动向公共云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,形成了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件感染,今年我们看到了针对AWS 云的无服务器恶意软件的引入。随着越来越多的数据转移到云端,人们应该高度关注攻击者是否会针对主要的云超大规模应用程序。
零信任将得到更广泛的采用零信任的原则自2010 年以来就已经存在,但直到过去几年,网络安全组织和供应商社区才接受了最小特权和日益验证的防御的概念。在美国国防部宣布零信任战略后,这种方法得到了重大推动。随着黑客轻松地在IT 部门之间横向移动,组织希望对其防御进行现代化改造。专家预计零信任将得到更广泛的采用。
首席安全官在合同谈判时将获得更好的个人保护2022 年10 月,前Uber CSO Joe Sullivan 因掩盖2016 年数据泄露事件而被判有罪,这在网络安全领域引起了不小的震动。刑事责任让高级安全领导者重新思考他们在组织中的角色。首席安全官可能会获得提供更多个人保护的合同。
网络保险的衰落将增加企业的财务风险第一份网络保险保单已于20 多年前制定,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失往往超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,从而增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制一系列违规行为、市值大幅损失以及FTX加密货币交易所丑闻让加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱并提高安全性。
组织将调整他们提供教育和认证计划的方式大多数大公司多年来一直在提供网络安全意识培训,但似乎没有效果。更糟糕的是,找到熟练的网络安全资源越来越困难。展望未来,组织将积极寻求改变提供教育和认证计划的方式,着眼于更主动的学习、职业道路规划和信息安全人员的技能提升。
