微软对2023年的九项关键网络安全预测至少微软的安全领导者在其2023年网络安全预测中是这样建议的。就在最近,VentureBeat联系了一些微软的顶级安全领导者和研究人员,他们分享了他们对2023年的预测。一些分析师的预测包括跨行业合作应对新威胁、数据驱动智能的增长、勒索软件攻击的增加和新的勒索软件技巧。1.安全行业的进步与合作“我预计2023年将是整个安全行业取得长足进步的一年。我们都知道,随着攻击者的攻击方法变得越来越复杂,威胁的规模和复杂性也在不断扩大,但我非常乐观地看到整个行业正在发生创新——从AI到云再到威胁搜寻,以及对终端的更多意识端到端的安全解决方案,因为我们努力简化复杂环境中的安全性。最重要的是,令人惊奇的是,我们看到整个行业齐心协力,以统一的方式解决重大安全问题。没有一家公司可以单独做到这一点,我衷心相信,当我们分享知识、智慧和资源时,我们会过得更好。到2023年,我认为我们将看到更多优秀人才之间的合作和伙伴关系,因为我们共同努力使世界对每个人来说都是一个更安全的地方。”微软安全副总裁VasuJakkal2.数据驱动的情报关键“没有比数据更好的方法来了解问题的范围和规模。在2022年,微软追踪了250多个独特的民族国家、网络犯罪分子和其他参与者,监控超过35个勒索软件团伙,处理超过43万亿个安全信号,包括每秒超过1,200次密码攻击。这些数据让我们对如何开发持续学习攻击者技术和行为的保护措施有了独特的见解。到2023年,我们将看到安全数据在使用方面的新突破,包括随着我们在整个云生态系统中扩展安全性而增强人类能力和加速响应的新工具。这种数据驱动的安全情报将使我们深入了解如何进一步加强云的安全性生态系统安全,包括多云基础设施和云应用程序。”微软云安全CVP,ShawnBice3.勒索软件威胁无处不在“勒索软件仍然是我们面临的最大威胁之一,并且还在继续增长。到2022年,勒索软件攻击增加了130%以上。从民族国家到国家成员网络犯罪零工经济,攻击者正在使用相同的技术,因为它们起作用。到2023年,我们将看到攻击者使用人工智能来提高针对关键基础设施和供应链的攻击速度和准确性。对于防守者来说,这将是混乱的一年。人类和AI驱动的威胁情报、创新和投资的结合将使我们能够更快地采取行动,在攻击者造成更多损害之前将其瓦解,并限制他们产生收入以资助持续攻击的能力。“RobLefferts,Microsoft现代保护和SOC副总裁4.威胁参与者将创新新的勒索软件策略“我们当今在安全方面面临的两个最大威胁是勒索软件和勒索软件。谈到勒索软件,组织面临着非常动态的商业模式和经济,而不仅仅是一组静态的威胁。这种额外的勒索策略(例如“黑客和泄漏”和数据泄露)的兴起给客户带来了额外的支付压力,这只会助长攻击者的商业模式。虽然预防仍然是最好的方法,但下一个最成功的策略是专注于早期检测和爆发遏制,这有助于限制漏洞的规模。确保组织对从客户端到云端的数据、基础设施、身份和应用程序(尤其是IT、OT和IoT)具有可见性至关重要;就像采取“由外向内”的基础架构视图来了解攻击者相同的风险以及如何锁定这些资产一样。在2023年的防御者方面,我们将看到结合人工智能和威胁情报的力量的创新,以大规模应用威胁情报来检测和防止攻击的传播,如果不能阻止攻击的话。我们还将在安全社区内看到更深入的合作伙伴关系和情报共享,以建立我们的集体理解。主动防御网络威胁是一项全球使命,我很高兴有机会与全球捍卫者合作解决当今最具挑战性的问题。“MicrosoftThreatIntelligenceCVP,JohnLambert5.云将成为网络安全的净武器”2022年标志着网络安全的新时代——混合战争时代,俄罗斯在导弹发射前数小时对乌克兰发动了大规模破坏性网络攻击。展望2023年,我预测:网络空间的冲突将继续增加。除了俄罗斯对入侵乌克兰的破坏性攻击之外,我们还看到伊朗对以色列和阿尔巴尼亚的破坏性攻击变得越来越咄咄逼人。其他国家正在增加他们的网络间谍攻击。俄罗斯将继续对乌克兰的关键基础设施进行军事协调的网络攻势,并可能对支持乌克兰国防的国家的交通或关键基础设施目标进行进一步的网络攻击。我们应该为俄罗斯的网络影响行动与网络威胁行动同时进行做好准备,尤其是在即将到来的冬天在乌克兰和欧洲。其他国家将扩大其影响力行动,以扩大其在一系列问题上的全球影响力。2022年的一个重要教训是,云提供了针对网络攻击的最佳物理和逻辑安全性。在乌克兰证明其价值后,政府和关键基础设施将越来越多地转向云端,并将受益于扩展AI功能以增强云网络安全的创新。“客户安全与信任CVP,TomBurt6。将出现更多提供BEC和人为操作的勒索软件的在线服务“到2023年,我们将继续看到网络犯罪分子适应并寻找新的方法来实施他们的技术,从而增加如何实施的复杂性以及他们托管活动运营基础设施的地方。网络犯罪经济的商业化使得任何技能水平的攻击者都更容易执行入侵、窃取数据和部署勒索软件。这导致越来越多的在线服务为各种网络犯罪提供便利,包括商业电子邮件泄露和人为操作的勒索软件。基本的安全卫生可以防止98%的攻击,但由于网络犯罪不分国界,我们必须通过公共和私人伙伴关系继续共同努力应对这一威胁。《微软网络安全政策与保护总经理兼副总法律顾问AmyHogan-Burney。7.网络信号和OT取证工具的兴起》在过去的几年里,我们看到越来越多的运营技术公司例如制造业)转向云连接作为其数字化转型的一部分,以成为一个高度数据驱动的组织。此举使他们能够在OT数据上应用人工智能和云处理,为他们提供更好的工具来提高生产力、预测和预防问题以及增加收入。它还为这些组织带来了新的安全挑战,因为这些OT网络拥有设计不安全的过时设备和包含已知漏洞的设备。在许多情况下,无法修补这些漏洞,因为这样做需要停机。应对这些挑战需要与传统IT不同的解决方案,其中一个副产品将是OT取证工具的兴起,使ITSOC分析师能够减轻威胁并在其OT环境中寻找恶意软件。“微软威胁情报IoT/OT安全研究负责人DavidAtch8。随着劳动力流动性的多样化,云??的采用将继续”我对2023年有五个与端点管理相关的预测。首先,强大的云采用将继续。其次,安全仍将是CTO最关心的问题。第三,工人的流动性不仅会增加,而且会更加多样化。第四,CTO需要越来越关注当地的数据主权要求。最后,到2023年,IT将走向主流人工智能和自动化。MicrosoftCVPManagement,MichaelWallent9.更多地采用人工智能和机器学习来管理风险鉴于合规性和安全要求的变化速度如此之快,我相信到2023年将会有更广泛的理解并最终采用人类智能和机器学习技术来动态管理风险来自外部的威胁和来自组织内部的风险。这些进步将使安全、合规和隐私团队能够最大限度地提高自己的生产力,同时平衡数据保护工作,而不会在重大业务转型期间做出妥协。随着数据资产每年迅速增加,并伴随着不必要的数据风险,以人为主导和AI增强的策略可以使安全团队能够建立更好的治理,同时主动应对其他网络风险。RudraMitra,Microsoft数据保护、风险与合规公司副总裁资料来源:https://venturebeat.com/security/microsoft-cybersecurity-predictions/
