网络安全趋势预测：2023 年等待我们的是什么？
2023-01-03 16:03:23   来源：安全419   评论：0 点击：

弗拉基米尔·达申科，卡巴斯基安全传播者：

持续的地缘政治风暴不仅给企业带来了经典的网络威胁，还带来了不可预测的风险和“黑天鹅”。2023年的主要问题将是供应链稳定性和网络安全。虽然供应链目前对企业来说是一个巨大的挑战，但其网络安全不仅仅是一个问题，也是一个重要问题。供应链将成为有针对性的勒索软件和国家支持的间谍活动的关注点。

另一个大问题是全球半导体短缺。这肯定会在企业网络安全中发挥作用。虽然许多公司需要越来越多的计算能力（服务器，工作站，网络硬件等），但设备的价格继续上涨。为了满足硬件需求，一些企业可能不得不削减计划的网络安全费用。

Yury Slobodyanuk，卡巴斯基内容过滤研究主管：

我认为我们将继续看到针对不同国家和组织的基础设施的攻击。网络钓鱼攻击将变得更加复杂，因为今年已经尝试了许多基本策略，并且企业学会了击退这些策略。

Ivan Kwiatkowski，卡巴斯基全球研究与分析团队高级安全研究员：

企业仍将主要关注勒索软件。俄乌冲突标志着在可预见的未来任何可能的执法合作的结束。因此，我们可以预期，来自任何一个区块的网络犯罪集团都可以安全展开攻击。有些人甚至可能认为这是他们的爱国义务。经济衰退（由能源价格、通货膨胀、制裁等引起）将导致更多人陷入贫困，这总是转化为犯罪（网络或其他）的增加，我们知道勒索软件非常有利可图。

James Range，White Rock Security Group总裁：

随着远程和混合工作场所的持续作用，零信任将变得更加突出。远程工作将继续推动对零信任的需求，因为混合工作现在是新常态。随着政府强制各机构采用零信任网络政策和设计，我们预计这将变得更加普遍，私营部门也将效仿，因为 2023 年将成为验证一切的一年。

亚瑟·劳德兰， 海牙战略研究中心战略分析师（网络项目）：

到 2023 年，我们可能会看到勒索软件攻击的原始数量略有下降，这反映了加密货币市场的放缓。但是，勒索软件运营商将继续使其运营专业化，并将针对更高价值的组织。与此同时，国家支持的攻击在威胁格局中仍将居高不下，地缘政治紧张局势看不到缓解的迹象。风险最大的企业是航空航天和国防承包商，以及关键基础设施运营商（水、电和互联网等公用事业，以及医院和大型网络物理系统（如水坝）的运营商）。

斯特凡·苏桑托， 苏黎世联邦理工学院安全研究中心（CSS）高级网络防御研究员：

我会预测 2023 年对企业的最大网络威胁将是外国情报机构在黑客组织的掩护下开展行动、打击大石油、气候变化、财政政策等的显着增加。而且我们也可能会看到DDoS勒索活动急剧增加，因为网络战在乌克兰导致 DDoS 攻击水平空前高涨。

伊雷娜·约尔达诺娃， 软件产品经理，宝丽康有限公司：

我们预计网络威胁将在 2023 年上升，因为全球动荡导致网络犯罪增加。勒索软件等恶意软件攻击将更频繁地发生在企业身上。

IT团队应该准备好应对新兴技术带来的不断变化的威胁，这些技术正在变得普遍，例如针对地理位置的网络钓鱼或与云安全，物联网和AI相关的攻击。最有可能的是，对教育和医疗保健部门的攻击将会发生，以及针对行业领导者的有针对性的活动 - 特别是那些拥有关键信息的人：敏感数据，顶级专业知识和最新技术。鉴于此，员工应该接受培训，以应对这些成熟的攻击；他们的公司可以通过经验丰富的外部安全合作伙伴在这个问题上为他们提供支持来做出贡献。最终用户可以使用易于使用的安全解决方案为即将到来的挑战做好准备，无论是网络钓鱼攻击还是与多层安全相关的威胁。

弗拉基米尔·达申科，安全布道者，卡巴斯基：

威胁建模方法将在 2023 年发生变化。互联网“巴尔干化”、持续的军事冲突、变化以及各国现有政治团体的紧张局势正在影响网络空间和网络犯罪。我们将看到越来越多的网络犯罪分子站在政治一边，用政治声明违法。此外，脚本小子（低技能黑客）将加入由更熟练的犯罪者领导的网络犯罪分子团体，或者更频繁地加入国家资助的黑客。

网络安全本身面临的主要挑战将是公司之间缺乏透明度和信息共享。遵循“一切照旧”的概念并保持中立将是极其困难的。不幸的是，全球政治集团将影响网络空间和网络安全。

亚瑟·劳德兰， 海牙战略研究中心战略分析师（网络项目）：

明年应该会看到现有趋势的延续。特别是，政府、关键基础设施运营商和拥有大量国际足迹的企业将面临确保其供应链在软件和硬件方面的安全性和完整性的持续挑战。通常，这需要与承包商和供应商进行更紧密的整合，尤其是需要遵守政府的监管。

James Range，White Rock Security Group总裁：

鉴于勒索软件攻击持续激增，仅在 2022 年上半年就飙升了 288%，对网络保险的需求将是一个更大的优先事项，尤其是在中小企业市场。尽管许多行业专家反对支付，使网络覆盖成为一个有争议的话题，但不断变化的威胁形势意味着网络保险应该成为组织网络战略的一部分。因此，我们预计网络保险行业将蓬勃发展，因为许多组织都注意到这些警告并寻求防范勒索软件攻击。然而，除了网络保险之外，公司还需要制定的DR或RR（滚动恢复）计划。

库博·马恰克，法律顾问蒂尔曼·罗登豪泽，法律顾问，毛罗·维格纳蒂，红十字国际委员会作战数字技术顾问：

2023年的一个关键问题是，武装冲突期间的网络行动将进一步影响平民。民用数据、设备和网络（如政府服务、关键基础设施或公司）有被故意破坏或损坏的风险，这通常违反战争法。平民——个人和公司——可能会被卷入数字战活动，被鼓励参与网络行动或通过数字手段支持动能军事行动。这种事态发展使人民和社会处于危险之中，并破坏了交战方必须始终区分军事和民事的主要规则。

斯特凡·苏桑托， 安全研究中心（CSS）高级网络防御研究员：

我预计医疗数据（例如 2020 年芬兰的 Vastamoo 和 2022 年的澳大利亚 Medibank）以及高度私密的个人数据（例如 2015 年的 Ashley Madison）的盗窃将成为勒索软件组织和其他网络犯罪分子的主要关注点。支撑这一趋势的教训是，直接对数千名不同的受害者施加巨大的心理压力会增加个人勒索的可能性。

Yury Slobodyanuk，卡巴斯基内容过滤研究主管：

由于地缘政治局势相当紧张，不同类型的欺诈将利用将要发生的新事件。此外，可以使用AI生成假新闻的各种技术。

Sven Herpig，智库Stiftung Neue Verantwortung网络安全总监：

我认为网络犯罪是对最终用户的最大威胁，但主要是间接的。网络犯罪正在笼罩着基本服务和商品的提供者，例如市政当局、医院甚至婴儿食品生产商，使它们在几天或几周内减少或无法运营。这对现实世界中的公民生活有直接影响，因此我认为这是对个人最普遍的威胁之一。

丹尼斯-肯吉·基普克教授，不来梅大学IT安全法教授；里加法学院客座教授；欧洲信息自由和数据保护学院（EAID）董事会成员：

家庭办公的远程工作人员继续在日常工作中发挥重要作用，同时BYOD的使用增加，它使管理员无法控制设备。因此，自 2020 年以来，鱼叉式网络钓鱼、社会工程和 CEO 欺诈以及勒索软件的形式变得越来越普遍，并将在 2023 年继续具有相当重要的意义。网络犯罪的专业化现在是一个独立的“行业”，正在进一步收紧最终用户的安全状况，因为低成本的大规模攻击以这种方式成为可能。

穆罕默德·科威特博士阁下，阿联酋网络安全委员会：

物联网漏洞。安全问题一直困扰着当今主导市场的物联网设备。随着物联网将物理世界和虚拟空间结合起来，家庭入侵被添加到物联网带来的最可怕的威胁列表中。

自动驾驶汽车中的漏洞。由于自动驾驶汽车的固有风险，它们越来越容易受到攻击，导致数据泄露、供应链中断、财产损失、财务损失以及伤害或生命损失。

Ivan Kwiatkowski，高级安全研究员，GReAT Kaspersky：

安防行业将面临政治局势带来的直接压力。这很复杂，且只会变得更糟。供应商在2023年必须面对的最大挑战将是保持中立，如果他们还没有决定与一个或另一个区块保持一致。一般来说，政治和威胁情报将变得越来越交织在一起，作为一个社区，我们对此毫无准备。

Yury Slobodyanuk，卡巴斯基内容过滤研究主管：

我认为明年攻击会发展得更快，主要的挑战将是仍然要保持安全领先。

Sven Herpig，智库Stiftung Neue Verantwortung网络安全总监：

我认为 2023 年不会有任何实质性的新情况——关键挑战之一仍然是缺乏采用网络犯罪分子将成功利用的基本安全和弹性措施。

丹尼斯-肯吉·基普克教授，不来梅大学IT安全法教授；里加法学院客座教授；欧洲信息自由和数据保护学院（EAID）董事会成员：

网络安全不仅需要安全的软件，还需要足够值得信赖的硬件。长期以来，我们一直依赖IT安全的全球化，而对保护数字供应链的重视太少。在这里，可以假设，随着政治紧张局势的加剧，重大的网络安全挑战将在2023年继续上升。

塞尔日·德罗兹， 技术顾问，董事会成员，FIRST公司：

网络犯罪将继续专注于优化每项投资的收益，这意味着规模较小和/或不太成熟的组织将成为更多目标。这些可能是中小企业或核心业务（尤其是医疗服务）中未包含IT的行业的企业。

这个目标群体的问题在于，他们要么有非常不同的优先事项（被赎回的医院根本负担不起延迟康复的费用，因此需要支付），并且没有资源来保护自己，或者他们只是没有专业知识。这将是我们行业面临的挑战：我们如何才能为这些类型的组织提供有效且负担得起的有效保护。或者换句话说，我们可以为安全专家以外的人提供安全服务吗？我的猜测是，实现这一目标需要不同的行业共同努力，特别是我觉得保险的作用需要澄清和调整。

James Range，White Rock Security Group总裁：

网络团队现在将比以往任何时候都更加受到关注。了解您的安全状况至关重要；了解当前可用的工具以及基础架构中当前存在的差距将有助于您保护企业。需要更大的网络预算和合适的人员至关重要。在人才持续短缺的情况下，请考虑与第三方公司合作，以确保您拥有防故障流程、文档和定期第三方评估。

穆罕默德·科威特博士阁下，阿联酋网络安全委员会：

DDOS 僵尸网络。2021 年 6 月底左右的最新严重攻击之一是使用名为 Mēris 僵尸网络的恶意软件进行的。由于恶意软件的新性质，因为它被描述为“互联网上的新攻击力量 - 一种新型僵尸网络”，其影响更有可能是类似的实时新兴与恶意软件相关的DDoS攻击将在2023年使用。

勒索软件即服务 （RaaS）。与其他形式的恶意软件不同，这项新服务提供了“一种犯罪内容分发网络（CDN），原则上类似于主要互联网门户网站使用的那些，但专门用于恶意软件”。网络安全公司 Acronis 在其于 2022 年 8 月 24 日发布的年中网络威胁报告中报告称，2022 年前六个月近一半的违规行为涉及被盗凭据。这可能是 2022 年讨论最多的攻击，因为这是一个国家首次宣布国家紧急状态以应对网络攻击。基于勒索软件的恶意软件在 2022 年非常活跃。

深度伪造使业务妥协成为可能。启用 deepfake 的入侵是一种攻击，其中威胁参与者利用合成内容。这包括使用人工智能和机器学习更改或创建的视频或音频，以冒充最高管理层并诱骗员工转移大笔现金。