卡巴斯基近日發(fā)布一份匯總了數(shù)外知名專家對網(wǎng)絡(luò)安全未來見解的趨勢預(yù)測，以幫助全球更好地為新出現(xiàn)的網(wǎng)絡(luò)安全威脅做好準(zhǔn)備。專家分享的意見表明了現(xiàn)代網(wǎng)絡(luò)安全行業(yè)的復(fù)雜性，以及不同組織之間合作的強(qiáng)烈需求，以應(yīng)對公司，個人甚至整個國家面臨的網(wǎng)絡(luò)威脅。

　　2023 年，哪些企業(yè)面臨的網(wǎng)絡(luò)威脅最大？

　　弗拉基米爾·達(dá)申科，卡巴斯基安全傳播者：

　　持續(xù)的地緣政治風(fēng)暴不僅給企業(yè)帶來了經(jīng)典的網(wǎng)絡(luò)威脅，還帶來了不可預(yù)測的風(fēng)險和“黑天鵝”。2023年的主要問題將是供應(yīng)鏈穩(wěn)定性和網(wǎng)絡(luò)安全。雖然供應(yīng)鏈目前對企業(yè)來說是一個巨大的挑戰(zhàn)，但其網(wǎng)絡(luò)安全不僅僅是一個問題，也是一個重要問題。供應(yīng)鏈將成為有針對性的勒索軟件和國家支持的間諜活動的關(guān)注點(diǎn)。

　　另一個大問題是全球半導(dǎo)體短缺。這肯定會在企業(yè)網(wǎng)絡(luò)安全中發(fā)揮作用。雖然許多公司需要越來越多的計算能力（服務(wù)器，工作站，網(wǎng)絡(luò)硬件等），但設(shè)備的價格繼續(xù)上漲。為了滿足硬件需求，一些企業(yè)可能不得不削減計劃的網(wǎng)絡(luò)安全費(fèi)用。

　　Yury Slobodyanuk，卡巴斯基內(nèi)容過濾研究主管：

　　我認(rèn)為我們將繼續(xù)看到針對不同國家和組織的基礎(chǔ)設(shè)施的攻擊。網(wǎng)絡(luò)釣魚攻擊將變得更加復(fù)雜，因為今年已經(jīng)嘗試了許多基本策略，并且企業(yè)學(xué)會了擊退這些策略。

　　Ivan Kwiatkowski，卡巴斯基全球研究與分析團(tuán)隊高級安全研究員：

　　企業(yè)仍將主要關(guān)注勒索軟件。俄烏沖突標(biāo)志著在可預(yù)見的未來任何可能的執(zhí)法合作的結(jié)束。因此，我們可以預(yù)期，來自任何一個區(qū)塊的網(wǎng)絡(luò)犯罪集團(tuán)都可以安全展開攻擊。有些人甚至可能認(rèn)為這是他們的愛國義務(wù)。經(jīng)濟(jì)衰退（由能源價格、通貨膨脹、制裁等引起）將導(dǎo)致更多人陷入貧困，這總是轉(zhuǎn)化為犯罪（網(wǎng)絡(luò)或其他）的增加，我們知道勒索軟件非常有利可圖。

　　James Range，White Rock Security Group總裁：

　　隨著遠(yuǎn)程和混合工作場所的持續(xù)作用，零信任將變得更加突出。遠(yuǎn)程工作將繼續(xù)推動對零信任的需求，因為混合工作現(xiàn)在是新常態(tài)。隨著政府強(qiáng)制各機(jī)構(gòu)采用零信任網(wǎng)絡(luò)政策和設(shè)計，我們預(yù)計這將變得更加普遍，私營部門也將效仿，因為 2023 年將成為驗證一切的一年。

　　亞瑟·勞德蘭， 海牙戰(zhàn)略研究中心戰(zhàn)略分析師（網(wǎng)絡(luò)項目）：

　　到 2023 年，我們可能會看到勒索軟件攻擊的原始數(shù)量略有下降，這反映了加密貨幣市場的放緩。但是，勒索軟件運(yùn)營商將繼續(xù)使其運(yùn)營專業(yè)化，并將針對更高價值的組織。與此同時，國家支持的攻擊在威脅格局中仍將居高不下，地緣政治緊張局勢看不到緩解的跡象。風(fēng)險最大的企業(yè)是航空航天和國防承包商，以及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商（水、電和互聯(lián)網(wǎng)等公用事業(yè)，以及醫(yī)院和大型網(wǎng)絡(luò)物理系統(tǒng)（如水壩）的運(yùn)營商）。

　　斯特凡·蘇桑托， 蘇黎世聯(lián)邦理工學(xué)院安全研究中心（CSS）高級網(wǎng)絡(luò)防御研究員：

　　我會預(yù)測 2023 年對企業(yè)的最大網(wǎng)絡(luò)威脅將是外國情報機(jī)構(gòu)在黑客組織的掩護(hù)下開展行動、打擊大石油、氣候變化、財政政策等的顯著增加。而且我們也可能會看到DDoS勒索活動急劇增加，因為網(wǎng)絡(luò)戰(zhàn)在烏克蘭導(dǎo)致 DDoS 攻擊水平空前高漲。

　　伊雷娜·約爾達(dá)諾娃， 軟件產(chǎn)品經(jīng)理，寶麗康有限公司：

　　我們預(yù)計網(wǎng)絡(luò)威脅將在 2023 年上升，因為全球動蕩導(dǎo)致網(wǎng)絡(luò)犯罪增加。勒索軟件等惡意軟件攻擊將更頻繁地發(fā)生在企業(yè)身上。

　　IT團(tuán)隊?wèi)?yīng)該準(zhǔn)備好應(yīng)對新興技術(shù)帶來的不斷變化的威脅，這些技術(shù)正在變得普遍，例如針對地理位置的網(wǎng)絡(luò)釣魚或與云安全，物聯(lián)網(wǎng)和AI相關(guān)的攻擊。最有可能的是，對教育和醫(yī)療保健部門的攻擊將會發(fā)生，以及針對行業(yè)領(lǐng)導(dǎo)者的有針對性的活動 - 特別是那些擁有關(guān)鍵信息的人：敏感數(shù)據(jù)，頂級專業(yè)知識和最新技術(shù)。鑒于此，員工應(yīng)該接受培訓(xùn)，以應(yīng)對這些成熟的攻擊；他們的公司可以通過經(jīng)驗豐富的外部安全合作伙伴在這個問題上為他們提供支持來做出貢獻(xiàn)。最終用戶可以使用易于使用的安全解決方案為即將到來的挑戰(zhàn)做好準(zhǔn)備，無論是網(wǎng)絡(luò)釣魚攻擊還是與多層安全相關(guān)的威脅。

　　明年各行各業(yè)將面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)？

　　弗拉基米爾·達(dá)申科，安全布道者，卡巴斯基：

　　威脅建模方法將在 2023 年發(fā)生變化?；ヂ?lián)網(wǎng)“巴爾干化”、持續(xù)的軍事沖突、變化以及各國現(xiàn)有政治團(tuán)體的緊張局勢正在影響網(wǎng)絡(luò)空間和網(wǎng)絡(luò)犯罪。我們將看到越來越多的網(wǎng)絡(luò)犯罪分子站在政治一邊，用政治聲明違法。此外，腳本小子（低技能黑客）將加入由更熟練的犯罪者領(lǐng)導(dǎo)的網(wǎng)絡(luò)犯罪分子團(tuán)體，或者更頻繁地加入國家資助的黑客。

　　網(wǎng)絡(luò)安全本身面臨的主要挑戰(zhàn)將是公司之間缺乏透明度和信息共享。遵循“一切照舊”的概念并保持中立將是極其困難的。不幸的是，全球政治集團(tuán)將影響網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全。

　　亞瑟·勞德蘭， 海牙戰(zhàn)略研究中心戰(zhàn)略分析師（網(wǎng)絡(luò)項目）：

　　明年應(yīng)該會看到現(xiàn)有趨勢的延續(xù)。特別是，政府、關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商和擁有大量國際足跡的企業(yè)將面臨確保其供應(yīng)鏈在軟件和硬件方面的安全性和完整性的持續(xù)挑戰(zhàn)。通常，這需要與承包商和供應(yīng)商進(jìn)行更緊密的整合，尤其是需要遵守政府的監(jiān)管。

　　James Range，White Rock Security Group總裁：

　　鑒于勒索軟件攻擊持續(xù)激增，僅在 2022 年上半年就飆升了 288%，對網(wǎng)絡(luò)保險的需求將是一個更大的優(yōu)先事項，尤其是在中小企業(yè)市場。盡管許多行業(yè)專家反對支付，使網(wǎng)絡(luò)覆蓋成為一個有爭議的話題，但不斷變化的威脅形勢意味著網(wǎng)絡(luò)保險應(yīng)該成為組織網(wǎng)絡(luò)戰(zhàn)略的一部分。因此，我們預(yù)計網(wǎng)絡(luò)保險行業(yè)將蓬勃發(fā)展，因為許多組織都注意到這些警告并尋求防范勒索軟件攻擊。然而，除了網(wǎng)絡(luò)保險之外，公司還需要制定的DR或RR（滾動恢復(fù)）計劃。

　　庫博·馬恰克，法律顧問蒂爾曼·羅登豪澤，法律顧問，毛羅·維格納蒂，紅十字國際委員會作戰(zhàn)數(shù)字技術(shù)顧問：

　　2023年的一個關(guān)鍵問題是，武裝沖突期間的網(wǎng)絡(luò)行動將進(jìn)一步影響平民。民用數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)（如政府服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施或公司）有被故意破壞或損壞的風(fēng)險，這通常違反戰(zhàn)爭法。平民——個人和公司——可能會被卷入數(shù)字戰(zhàn)活動，被鼓勵參與網(wǎng)絡(luò)行動或通過數(shù)字手段支持動能軍事行動。這種事態(tài)發(fā)展使人民和社會處于危險之中，并破壞了交戰(zhàn)方必須始終區(qū)分軍事和民事的主要規(guī)則。

　　斯特凡·蘇桑托， 安全研究中心（CSS）高級網(wǎng)絡(luò)防御研究員：

　　我預(yù)計醫(yī)療數(shù)據(jù)（例如 2020 年芬蘭的 Vastamoo 和 2022 年的澳大利亞 Medibank）以及高度私密的個人數(shù)據(jù)（例如 2015 年的 Ashley Madison）的盜竊將成為勒索軟件組織和其他網(wǎng)絡(luò)犯罪分子的主要關(guān)注點(diǎn)。支撐這一趨勢的教訓(xùn)是，直接對數(shù)千名不同的受害者施加巨大的心理壓力會增加個人勒索的可能性。

　　哪些網(wǎng)絡(luò)威脅對最終用戶構(gòu)成最大的危險？

　　Yury Slobodyanuk，卡巴斯基內(nèi)容過濾研究主管：

　　由于地緣政治局勢相當(dāng)緊張，不同類型的欺詐將利用將要發(fā)生的新事件。此外，可以使用AI生成假新聞的各種技術(shù)。

　　Sven Herpig，智庫Stiftung Neue Verantwortung網(wǎng)絡(luò)安全總監(jiān)：

　　我認(rèn)為網(wǎng)絡(luò)犯罪是對最終用戶的最大威脅，但主要是間接的。網(wǎng)絡(luò)犯罪正在籠罩著基本服務(wù)和商品的提供者，例如市政當(dāng)局、醫(yī)院甚至嬰兒食品生產(chǎn)商，使它們在幾天或幾周內(nèi)減少或無法運(yùn)營。這對現(xiàn)實世界中的公民生活有直接影響，因此我認(rèn)為這是對個人最普遍的威脅之一。

　　丹尼斯-肯吉·基普克教授，不來梅大學(xué)IT安全法教授；里加法學(xué)院客座教授；歐洲信息自由和數(shù)據(jù)保護(hù)學(xué)院（EAID）董事會成員：

　　家庭辦公的遠(yuǎn)程工作人員繼續(xù)在日常工作中發(fā)揮重要作用，同時BYOD的使用增加，它使管理員無法控制設(shè)備。因此，自 2020 年以來，魚叉式網(wǎng)絡(luò)釣魚、社會工程和 CEO 欺詐以及勒索軟件的形式變得越來越普遍，并將在 2023 年繼續(xù)具有相當(dāng)重要的意義。網(wǎng)絡(luò)犯罪的專業(yè)化現(xiàn)在是一個獨(dú)立的“行業(yè)”，正在進(jìn)一步收緊最終用戶的安全狀況，因為低成本的大規(guī)模攻擊以這種方式成為可能。

　　穆罕默德·科威特博士閣下，阿聯(lián)酋網(wǎng)絡(luò)安全委員會：

　　物聯(lián)網(wǎng)漏洞。安全問題一直困擾著當(dāng)今主導(dǎo)市場的物聯(lián)網(wǎng)設(shè)備。隨著物聯(lián)網(wǎng)將物理世界和虛擬空間結(jié)合起來，家庭入侵被添加到物聯(lián)網(wǎng)帶來的最可怕的威脅列表中。

　　自動駕駛汽車中的漏洞。由于自動駕駛汽車的固有風(fēng)險，它們越來越容易受到攻擊，導(dǎo)致數(shù)據(jù)泄露、供應(yīng)鏈中斷、財產(chǎn)損失、財務(wù)損失以及傷害或生命損失。

　　2023年網(wǎng)絡(luò)安全將面臨的主要挑戰(zhàn)是什么？

　　Ivan Kwiatkowski，高級安全研究員，GReAT Kaspersky：

　　安防行業(yè)將面臨政治局勢帶來的直接壓力。這很復(fù)雜，且只會變得更糟。供應(yīng)商在2023年必須面對的最大挑戰(zhàn)將是保持中立，如果他們還沒有決定與一個或另一個區(qū)塊保持一致。一般來說，政治和威脅情報將變得越來越交織在一起，作為一個社區(qū)，我們對此毫無準(zhǔn)備。

　　Yury Slobodyanuk，卡巴斯基內(nèi)容過濾研究主管：

　　我認(rèn)為明年攻擊會發(fā)展得更快，主要的挑戰(zhàn)將是仍然要保持安全領(lǐng)先。

　　Sven Herpig，智庫Stiftung Neue Verantwortung網(wǎng)絡(luò)安全總監(jiān)：

　　我認(rèn)為 2023 年不會有任何實質(zhì)性的新情況——關(guān)鍵挑戰(zhàn)之一仍然是缺乏采用網(wǎng)絡(luò)犯罪分子將成功利用的基本安全和彈性措施。

　　丹尼斯-肯吉·基普克教授，不來梅大學(xué)IT安全法教授；里加法學(xué)院客座教授；歐洲信息自由和數(shù)據(jù)保護(hù)學(xué)院（EAID）董事會成員：

　　網(wǎng)絡(luò)安全不僅需要安全的軟件，還需要足夠值得信賴的硬件。長期以來，我們一直依賴IT安全的全球化，而對保護(hù)數(shù)字供應(yīng)鏈的重視太少。在這里，可以假設(shè)，隨著政治緊張局勢的加劇，重大的網(wǎng)絡(luò)安全挑戰(zhàn)將在2023年繼續(xù)上升。

　　塞爾日·德羅茲， 技術(shù)顧問，董事會成員，F(xiàn)IRST公司：

　　網(wǎng)絡(luò)犯罪將繼續(xù)專注于優(yōu)化每項投資的收益，這意味著規(guī)模較小和/或不太成熟的組織將成為更多目標(biāo)。這些可能是中小企業(yè)或核心業(yè)務(wù)（尤其是醫(yī)療服務(wù)）中未包含IT的行業(yè)的企業(yè)。

　　這個目標(biāo)群體的問題在于，他們要么有非常不同的優(yōu)先事項（被贖回的醫(yī)院根本負(fù)擔(dān)不起延遲康復(fù)的費(fèi)用，因此需要支付），并且沒有資源來保護(hù)自己，或者他們只是沒有專業(yè)知識。這將是我們行業(yè)面臨的挑戰(zhàn)：我們?nèi)绾尾拍転檫@些類型的組織提供有效且負(fù)擔(dān)得起的有效保護(hù)?；蛘邠Q句話說，我們可以為安全專家以外的人提供安全服務(wù)嗎？我的猜測是，實現(xiàn)這一目標(biāo)需要不同的行業(yè)共同努力，特別是我覺得保險的作用需要澄清和調(diào)整。

　　James Range，White Rock Security Group總裁：

　　網(wǎng)絡(luò)團(tuán)隊現(xiàn)在將比以往任何時候都更加受到關(guān)注。了解您的安全狀況至關(guān)重要；了解當(dāng)前可用的工具以及基礎(chǔ)架構(gòu)中當(dāng)前存在的差距將有助于您保護(hù)企業(yè)。需要更大的網(wǎng)絡(luò)預(yù)算和合適的人員至關(guān)重要。在人才持續(xù)短缺的情況下，請考慮與第三方公司合作，以確保您擁有防故障流程、文檔和定期第三方評估。

　　穆罕默德·科威特博士閣下，阿聯(lián)酋網(wǎng)絡(luò)安全委員會：

　　DDOS 僵尸網(wǎng)絡(luò)。2021 年 6 月底左右的最新嚴(yán)重攻擊之一是使用名為 Mēris 僵尸網(wǎng)絡(luò)的惡意軟件進(jìn)行的。由于惡意軟件的新性質(zhì)，因為它被描述為“互聯(lián)網(wǎng)上的新攻擊力量 - 一種新型僵尸網(wǎng)絡(luò)”，其影響更有可能是類似的實時新興與惡意軟件相關(guān)的DDoS攻擊將在2023年使用。

　　勒索軟件即服務(wù) （RaaS）。與其他形式的惡意軟件不同，這項新服務(wù)提供了“一種犯罪內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），原則上類似于主要互聯(lián)網(wǎng)門戶網(wǎng)站使用的那些，但專門用于惡意軟件”。網(wǎng)絡(luò)安全公司 Acronis 在其于 2022 年 8 月 24 日發(fā)布的年中網(wǎng)絡(luò)威脅報告中報告稱，2022 年前六個月近一半的違規(guī)行為涉及被盜憑據(jù)。這可能是 2022 年討論最多的攻擊，因為這是一個國家首次宣布國家緊急狀態(tài)以應(yīng)對網(wǎng)絡(luò)攻擊。基于勒索軟件的惡意軟件在 2022 年非?；钴S。

　　深度偽造使業(yè)務(wù)妥協(xié)成為可能。啟用 deepfake 的入侵是一種攻擊，其中威脅參與者利用合成內(nèi)容。這包括使用人工智能和機(jī)器學(xué)習(xí)更改或創(chuàng)建的視頻或音頻，以冒充最高管理層并誘騙員工轉(zhuǎn)移大筆現(xiàn)金。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<