卡巴斯基近日發(fā)布一份匯總了數(shù)外知名專家對(duì)網(wǎng)絡(luò)安全未來見解的趨勢預(yù)測，以幫助全球更好地為新出現(xiàn)的網(wǎng)絡(luò)安全威脅做好準(zhǔn)備。專家分享的意見表明了現(xiàn)代網(wǎng)絡(luò)安全行業(yè)的復(fù)雜性，以及不同組織之間合作的強(qiáng)烈需求，以應(yīng)對(duì)公司，個(gè)人甚至整個(gè)國家面臨的網(wǎng)絡(luò)威脅。

　　2023 年，哪些企業(yè)面臨的網(wǎng)絡(luò)威脅最大？

　　弗拉基米爾·達(dá)申科，卡巴斯基安全傳播者：

　　持續(xù)的地緣政治風(fēng)暴不僅給企業(yè)帶來了經(jīng)典的網(wǎng)絡(luò)威脅，還帶來了不可預(yù)測的風(fēng)險(xiǎn)和“黑天鵝”。2023年的主要問題將是供應(yīng)鏈穩(wěn)定性和網(wǎng)絡(luò)安全。雖然供應(yīng)鏈目前對(duì)企業(yè)來說是一個(gè)巨大的挑戰(zhàn)，但其網(wǎng)絡(luò)安全不僅僅是一個(gè)問題，也是一個(gè)重要問題。供應(yīng)鏈將成為有針對(duì)性的勒索軟件和國家支持的間諜活動(dòng)的關(guān)注點(diǎn)。

　　另一個(gè)大問題是全球半導(dǎo)體短缺。這肯定會(huì)在企業(yè)網(wǎng)絡(luò)安全中發(fā)揮作用。雖然許多公司需要越來越多的計(jì)算能力（服務(wù)器，工作站，網(wǎng)絡(luò)硬件等），但設(shè)備的價(jià)格繼續(xù)上漲。為了滿足硬件需求，一些企業(yè)可能不得不削減計(jì)劃的網(wǎng)絡(luò)安全費(fèi)用。

　　Yury Slobodyanuk，卡巴斯基內(nèi)容過濾研究主管：

　　我認(rèn)為我們將繼續(xù)看到針對(duì)不同國家和組織的基礎(chǔ)設(shè)施的攻擊。網(wǎng)絡(luò)釣魚攻擊將變得更加復(fù)雜，因?yàn)榻衲暌呀?jīng)嘗試了許多基本策略，并且企業(yè)學(xué)會(huì)了擊退這些策略。

　　Ivan Kwiatkowski，卡巴斯基全球研究與分析團(tuán)隊(duì)高級(jí)安全研究員：

　　企業(yè)仍將主要關(guān)注勒索軟件。俄烏沖突標(biāo)志著在可預(yù)見的未來任何可能的執(zhí)法合作的結(jié)束。因此，我們可以預(yù)期，來自任何一個(gè)區(qū)塊的網(wǎng)絡(luò)犯罪集團(tuán)都可以安全展開攻擊。有些人甚至可能認(rèn)為這是他們的愛國義務(wù)。經(jīng)濟(jì)衰退（由能源價(jià)格、通貨膨脹、制裁等引起）將導(dǎo)致更多人陷入貧困，這總是轉(zhuǎn)化為犯罪（網(wǎng)絡(luò)或其他）的增加，我們知道勒索軟件非常有利可圖。

　　James Range，White Rock Security Group總裁：

　　隨著遠(yuǎn)程和混合工作場所的持續(xù)作用，零信任將變得更加突出。遠(yuǎn)程工作將繼續(xù)推動(dòng)對(duì)零信任的需求，因?yàn)榛旌瞎ぷ鳜F(xiàn)在是新常態(tài)。隨著政府強(qiáng)制各機(jī)構(gòu)采用零信任網(wǎng)絡(luò)政策和設(shè)計(jì)，我們預(yù)計(jì)這將變得更加普遍，私營部門也將效仿，因?yàn)?2023 年將成為驗(yàn)證一切的一年。

　　亞瑟·勞德蘭， 海牙戰(zhàn)略研究中心戰(zhàn)略分析師（網(wǎng)絡(luò)項(xiàng)目）：

　　到 2023 年，我們可能會(huì)看到勒索軟件攻擊的原始數(shù)量略有下降，這反映了加密貨幣市場的放緩。但是，勒索軟件運(yùn)營商將繼續(xù)使其運(yùn)營專業(yè)化，并將針對(duì)更高價(jià)值的組織。與此同時(shí)，國家支持的攻擊在威脅格局中仍將居高不下，地緣政治緊張局勢看不到緩解的跡象。風(fēng)險(xiǎn)最大的企業(yè)是航空航天和國防承包商，以及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商（水、電和互聯(lián)網(wǎng)等公用事業(yè)，以及醫(yī)院和大型網(wǎng)絡(luò)物理系統(tǒng)（如水壩）的運(yùn)營商）。

　　斯特凡·蘇桑托， 蘇黎世聯(lián)邦理工學(xué)院安全研究中心（CSS）高級(jí)網(wǎng)絡(luò)防御研究員：

　　我會(huì)預(yù)測 2023 年對(duì)企業(yè)的最大網(wǎng)絡(luò)威脅將是外國情報(bào)機(jī)構(gòu)在黑客組織的掩護(hù)下開展行動(dòng)、打擊大石油、氣候變化、財(cái)政政策等的顯著增加。而且我們也可能會(huì)看到DDoS勒索活動(dòng)急劇增加，因?yàn)榫W(wǎng)絡(luò)戰(zhàn)在烏克蘭導(dǎo)致 DDoS 攻擊水平空前高漲。

　　伊雷娜·約爾達(dá)諾娃， 軟件產(chǎn)品經(jīng)理，寶麗康有限公司：

　　我們預(yù)計(jì)網(wǎng)絡(luò)威脅將在 2023 年上升，因?yàn)槿騽?dòng)蕩導(dǎo)致網(wǎng)絡(luò)犯罪增加。勒索軟件等惡意軟件攻擊將更頻繁地發(fā)生在企業(yè)身上。

　　IT團(tuán)隊(duì)?wèi)?yīng)該準(zhǔn)備好應(yīng)對(duì)新興技術(shù)帶來的不斷變化的威脅，這些技術(shù)正在變得普遍，例如針對(duì)地理位置的網(wǎng)絡(luò)釣魚或與云安全，物聯(lián)網(wǎng)和AI相關(guān)的攻擊。最有可能的是，對(duì)教育和醫(yī)療保健部門的攻擊將會(huì)發(fā)生，以及針對(duì)行業(yè)領(lǐng)導(dǎo)者的有針對(duì)性的活動(dòng) - 特別是那些擁有關(guān)鍵信息的人：敏感數(shù)據(jù)，頂級(jí)專業(yè)知識(shí)和最新技術(shù)。鑒于此，員工應(yīng)該接受培訓(xùn)，以應(yīng)對(duì)這些成熟的攻擊；他們的公司可以通過經(jīng)驗(yàn)豐富的外部安全合作伙伴在這個(gè)問題上為他們提供支持來做出貢獻(xiàn)。最終用戶可以使用易于使用的安全解決方案為即將到來的挑戰(zhàn)做好準(zhǔn)備，無論是網(wǎng)絡(luò)釣魚攻擊還是與多層安全相關(guān)的威脅。

　　明年各行各業(yè)將面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)？

　　弗拉基米爾·達(dá)申科，安全布道者，卡巴斯基：

　　威脅建模方法將在 2023 年發(fā)生變化。互聯(lián)網(wǎng)“巴爾干化”、持續(xù)的軍事沖突、變化以及各國現(xiàn)有政治團(tuán)體的緊張局勢正在影響網(wǎng)絡(luò)空間和網(wǎng)絡(luò)犯罪。我們將看到越來越多的網(wǎng)絡(luò)犯罪分子站在政治一邊，用政治聲明違法。此外，腳本小子（低技能黑客）將加入由更熟練的犯罪者領(lǐng)導(dǎo)的網(wǎng)絡(luò)犯罪分子團(tuán)體，或者更頻繁地加入國家資助的黑客。

　　網(wǎng)絡(luò)安全本身面臨的主要挑戰(zhàn)將是公司之間缺乏透明度和信息共享。遵循“一切照舊”的概念并保持中立將是極其困難的。不幸的是，全球政治集團(tuán)將影響網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全。

　　亞瑟·勞德蘭， 海牙戰(zhàn)略研究中心戰(zhàn)略分析師（網(wǎng)絡(luò)項(xiàng)目）：

　　明年應(yīng)該會(huì)看到現(xiàn)有趨勢的延續(xù)。特別是，政府、關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商和擁有大量國際足跡的企業(yè)將面臨確保其供應(yīng)鏈在軟件和硬件方面的安全性和完整性的持續(xù)挑戰(zhàn)。通常，這需要與承包商和供應(yīng)商進(jìn)行更緊密的整合，尤其是需要遵守政府的監(jiān)管。

　　James Range，White Rock Security Group總裁：

　　鑒于勒索軟件攻擊持續(xù)激增，僅在 2022 年上半年就飆升了 288%，對(duì)網(wǎng)絡(luò)保險(xiǎn)的需求將是一個(gè)更大的優(yōu)先事項(xiàng)，尤其是在中小企業(yè)市場。盡管許多行業(yè)專家反對(duì)支付，使網(wǎng)絡(luò)覆蓋成為一個(gè)有爭議的話題，但不斷變化的威脅形勢意味著網(wǎng)絡(luò)保險(xiǎn)應(yīng)該成為組織網(wǎng)絡(luò)戰(zhàn)略的一部分。因此，我們預(yù)計(jì)網(wǎng)絡(luò)保險(xiǎn)行業(yè)將蓬勃發(fā)展，因?yàn)樵S多組織都注意到這些警告并尋求防范勒索軟件攻擊。然而，除了網(wǎng)絡(luò)保險(xiǎn)之外，公司還需要制定的DR或RR（滾動(dòng)恢復(fù)）計(jì)劃。

　　庫博·馬恰克，法律顧問蒂爾曼·羅登豪澤，法律顧問，毛羅·維格納蒂，紅十字國際委員會(huì)作戰(zhàn)數(shù)字技術(shù)顧問：

　　2023年的一個(gè)關(guān)鍵問題是，武裝沖突期間的網(wǎng)絡(luò)行動(dòng)將進(jìn)一步影響平民。民用數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)（如政府服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施或公司）有被故意破壞或損壞的風(fēng)險(xiǎn)，這通常違反戰(zhàn)爭法。平民——個(gè)人和公司——可能會(huì)被卷入數(shù)字戰(zhàn)活動(dòng)，被鼓勵(lì)參與網(wǎng)絡(luò)行動(dòng)或通過數(shù)字手段支持動(dòng)能軍事行動(dòng)。這種事態(tài)發(fā)展使人民和社會(huì)處于危險(xiǎn)之中，并破壞了交戰(zhàn)方必須始終區(qū)分軍事和民事的主要規(guī)則。

　　斯特凡·蘇桑托， 安全研究中心（CSS）高級(jí)網(wǎng)絡(luò)防御研究員：

　　我預(yù)計(jì)醫(yī)療數(shù)據(jù)（例如 2020 年芬蘭的 Vastamoo 和 2022 年的澳大利亞 Medibank）以及高度私密的個(gè)人數(shù)據(jù)（例如 2015 年的 Ashley Madison）的盜竊將成為勒索軟件組織和其他網(wǎng)絡(luò)犯罪分子的主要關(guān)注點(diǎn)。支撐這一趨勢的教訓(xùn)是，直接對(duì)數(shù)千名不同的受害者施加巨大的心理壓力會(huì)增加個(gè)人勒索的可能性。

　　哪些網(wǎng)絡(luò)威脅對(duì)最終用戶構(gòu)成最大的危險(xiǎn)？

　　Yury Slobodyanuk，卡巴斯基內(nèi)容過濾研究主管：

　　由于地緣政治局勢相當(dāng)緊張，不同類型的欺詐將利用將要發(fā)生的新事件。此外，可以使用AI生成假新聞的各種技術(shù)。

　　Sven Herpig，智庫Stiftung Neue Verantwortung網(wǎng)絡(luò)安全總監(jiān)：

　　我認(rèn)為網(wǎng)絡(luò)犯罪是對(duì)最終用戶的最大威脅，但主要是間接的。網(wǎng)絡(luò)犯罪正在籠罩著基本服務(wù)和商品的提供者，例如市政當(dāng)局、醫(yī)院甚至嬰兒食品生產(chǎn)商，使它們?cè)趲滋旎驇字軆?nèi)減少或無法運(yùn)營。這對(duì)現(xiàn)實(shí)世界中的公民生活有直接影響，因此我認(rèn)為這是對(duì)個(gè)人最普遍的威脅之一。

　　丹尼斯-肯吉·基普克教授，不來梅大學(xué)IT安全法教授；里加法學(xué)院客座教授；歐洲信息自由和數(shù)據(jù)保護(hù)學(xué)院（EAID）董事會(huì)成員：

　　家庭辦公的遠(yuǎn)程工作人員繼續(xù)在日常工作中發(fā)揮重要作用，同時(shí)BYOD的使用增加，它使管理員無法控制設(shè)備。因此，自 2020 年以來，魚叉式網(wǎng)絡(luò)釣魚、社會(huì)工程和 CEO 欺詐以及勒索軟件的形式變得越來越普遍，并將在 2023 年繼續(xù)具有相當(dāng)重要的意義。網(wǎng)絡(luò)犯罪的專業(yè)化現(xiàn)在是一個(gè)獨(dú)立的“行業(yè)”，正在進(jìn)一步收緊最終用戶的安全狀況，因?yàn)榈统杀镜拇笠?guī)模攻擊以這種方式成為可能。

　　穆罕默德·科威特博士閣下，阿聯(lián)酋網(wǎng)絡(luò)安全委員會(huì)：

　　物聯(lián)網(wǎng)漏洞。安全問題一直困擾著當(dāng)今主導(dǎo)市場的物聯(lián)網(wǎng)設(shè)備。隨著物聯(lián)網(wǎng)將物理世界和虛擬空間結(jié)合起來，家庭入侵被添加到物聯(lián)網(wǎng)帶來的最可怕的威脅列表中。

　　自動(dòng)駕駛汽車中的漏洞。由于自動(dòng)駕駛汽車的固有風(fēng)險(xiǎn)，它們?cè)絹碓饺菀资艿焦?，?dǎo)致數(shù)據(jù)泄露、供應(yīng)鏈中斷、財(cái)產(chǎn)損失、財(cái)務(wù)損失以及傷害或生命損失。

　　2023年網(wǎng)絡(luò)安全將面臨的主要挑戰(zhàn)是什么？

　　Ivan Kwiatkowski，高級(jí)安全研究員，GReAT Kaspersky：

　　安防行業(yè)將面臨政治局勢帶來的直接壓力。這很復(fù)雜，且只會(huì)變得更糟。供應(yīng)商在2023年必須面對(duì)的最大挑戰(zhàn)將是保持中立，如果他們還沒有決定與一個(gè)或另一個(gè)區(qū)塊保持一致。一般來說，政治和威脅情報(bào)將變得越來越交織在一起，作為一個(gè)社區(qū)，我們對(duì)此毫無準(zhǔn)備。

　　Yury Slobodyanuk，卡巴斯基內(nèi)容過濾研究主管：

　　我認(rèn)為明年攻擊會(huì)發(fā)展得更快，主要的挑戰(zhàn)將是仍然要保持安全領(lǐng)先。

　　Sven Herpig，智庫Stiftung Neue Verantwortung網(wǎng)絡(luò)安全總監(jiān)：

　　我認(rèn)為 2023 年不會(huì)有任何實(shí)質(zhì)性的新情況——關(guān)鍵挑戰(zhàn)之一仍然是缺乏采用網(wǎng)絡(luò)犯罪分子將成功利用的基本安全和彈性措施。

　　丹尼斯-肯吉·基普克教授，不來梅大學(xué)IT安全法教授；里加法學(xué)院客座教授；歐洲信息自由和數(shù)據(jù)保護(hù)學(xué)院（EAID）董事會(huì)成員：

　　網(wǎng)絡(luò)安全不僅需要安全的軟件，還需要足夠值得信賴的硬件。長期以來，我們一直依賴IT安全的全球化，而對(duì)保護(hù)數(shù)字供應(yīng)鏈的重視太少。在這里，可以假設(shè)，隨著政治緊張局勢的加劇，重大的網(wǎng)絡(luò)安全挑戰(zhàn)將在2023年繼續(xù)上升。

　　塞爾日·德羅茲， 技術(shù)顧問，董事會(huì)成員，F(xiàn)IRST公司：

　　網(wǎng)絡(luò)犯罪將繼續(xù)專注于優(yōu)化每項(xiàng)投資的收益，這意味著規(guī)模較小和/或不太成熟的組織將成為更多目標(biāo)。這些可能是中小企業(yè)或核心業(yè)務(wù)（尤其是醫(yī)療服務(wù)）中未包含IT的行業(yè)的企業(yè)。

　　這個(gè)目標(biāo)群體的問題在于，他們要么有非常不同的優(yōu)先事項(xiàng)（被贖回的醫(yī)院根本負(fù)擔(dān)不起延遲康復(fù)的費(fèi)用，因此需要支付），并且沒有資源來保護(hù)自己，或者他們只是沒有專業(yè)知識(shí)。這將是我們行業(yè)面臨的挑戰(zhàn)：我們?nèi)绾尾拍転檫@些類型的組織提供有效且負(fù)擔(dān)得起的有效保護(hù)。或者換句話說，我們可以為安全專家以外的人提供安全服務(wù)嗎？我的猜測是，實(shí)現(xiàn)這一目標(biāo)需要不同的行業(yè)共同努力，特別是我覺得保險(xiǎn)的作用需要澄清和調(diào)整。

　　James Range，White Rock Security Group總裁：

　　網(wǎng)絡(luò)團(tuán)隊(duì)現(xiàn)在將比以往任何時(shí)候都更加受到關(guān)注。了解您的安全狀況至關(guān)重要；了解當(dāng)前可用的工具以及基礎(chǔ)架構(gòu)中當(dāng)前存在的差距將有助于您保護(hù)企業(yè)。需要更大的網(wǎng)絡(luò)預(yù)算和合適的人員至關(guān)重要。在人才持續(xù)短缺的情況下，請(qǐng)考慮與第三方公司合作，以確保您擁有防故障流程、文檔和定期第三方評(píng)估。

　　穆罕默德·科威特博士閣下，阿聯(lián)酋網(wǎng)絡(luò)安全委員會(huì)：

　　DDOS 僵尸網(wǎng)絡(luò)。2021 年 6 月底左右的最新嚴(yán)重攻擊之一是使用名為 Mēris 僵尸網(wǎng)絡(luò)的惡意軟件進(jìn)行的。由于惡意軟件的新性質(zhì)，因?yàn)樗幻枋鰹椤盎ヂ?lián)網(wǎng)上的新攻擊力量 - 一種新型僵尸網(wǎng)絡(luò)”，其影響更有可能是類似的實(shí)時(shí)新興與惡意軟件相關(guān)的DDoS攻擊將在2023年使用。

　　勒索軟件即服務(wù) （RaaS）。與其他形式的惡意軟件不同，這項(xiàng)新服務(wù)提供了“一種犯罪內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），原則上類似于主要互聯(lián)網(wǎng)門戶網(wǎng)站使用的那些，但專門用于惡意軟件”。網(wǎng)絡(luò)安全公司 Acronis 在其于 2022 年 8 月 24 日發(fā)布的年中網(wǎng)絡(luò)威脅報(bào)告中報(bào)告稱，2022 年前六個(gè)月近一半的違規(guī)行為涉及被盜憑據(jù)。這可能是 2022 年討論最多的攻擊，因?yàn)檫@是一個(gè)國家首次宣布國家緊急狀態(tài)以應(yīng)對(duì)網(wǎng)絡(luò)攻擊?；诶账鬈浖膼阂廛浖?2022 年非常活躍。

　　深度偽造使業(yè)務(wù)妥協(xié)成為可能。啟用 deepfake 的入侵是一種攻擊，其中威脅參與者利用合成內(nèi)容。這包括使用人工智能和機(jī)器學(xué)習(xí)更改或創(chuàng)建的視頻或音頻，以冒充最高管理層并誘騙員工轉(zhuǎn)移大筆現(xiàn)金。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<