2022年11月,CheckPoint?软件技术有限公司)发布了至2023年的网络安全预测,详述了组织在未来将面临的关键安全挑战未来的一年。与2021年相比,2022年第三季度所有行业的网络攻击都增加了28%。因此,CheckPoint预测,由于勒索软件攻击的增加和黑客技术的不断发展,全球网络攻击将继续显着增长。与此同时,随着全球340万网络人员的缺口不断扩大,各机构的安全团队将面临越来越大的压力,政府预计将推出新的网络安全法规,以保护公民免受数据泄露。在拥有全球最多网络人口的中国,信息安全已成为关系到10亿用户日常工作、学习和生活的头等大事之一。报告显示,在一系列政策刺激和技术持续进步的影响下,未来中国网络信息安全市场增速将进一步扩大,预计2023年市场规模将突破1400亿元“到2022年,网络犯罪分子将继续利用企业采用的混合工作模式,随着COVID-19大流行和俄罗斯-乌克兰冲突继续对全球产生重大影响,网络攻击将加剧,”副总裁MayaHorowitz说。CheckPointSoftwareTechnologies研究总裁。此外,2023年,企业和机构缺乏经验丰富的网络安全人员来帮助他们应对这些威胁业务的挑战。行业将需要集成和自动化他们的安全基础设施,以更好地监控和管理面临的攻击,并以更低的复杂性和人力需求有效防御所有类型的威胁。”CheckPoint对2023年的网络安全预测分为四类:恶意软件和网络钓鱼;深度造假;和新的政府法规;和安全集成。恶意软件和黑客攻击呈上升趋势勒索软件持续有增无减:这是2022年上半年企业用户面临的主要威胁,勒索软件生态系统将不断进化升级,更小、更灵活的犯罪团伙形成以规避执法罢工。破坏协作工具:虽然针对企业和个人电子邮件帐户的网络钓鱼攻击是日常威胁,但到2023年,犯罪分子将扩大其目标范围,使用网络钓鱼程序向Slack、Teams、OneDrive、GoogleDrive和更多企业协作工具发送电子邮件进行攻击。鉴于大多数企业仍定期远程工作,这些工具是敏感数据的丰富来源。Deepfakes进化武器化deepfakes:2022年10月,一段美国总统乔·唱《鲨鱼宝宝》而不是美国国歌的deepfake视频广为流传。这段俏皮的视频能否引发安全从业者的深思?Deepfakes将越来越多地用于发起攻击和操纵意见,或诱骗员工放弃访问凭证。各国政府加大公民保护力度,不断完善法律法规:2016年以来,我国相继出台了8个系列的网络安全建设相关政策措施。2021年,相关法规出台尤为频繁。法律法规。2023年1月,针对进一步应对网络安全漏洞和个人信息泄露风险的?也将正式实施。这些安全政策的陆续出台,不仅体现了国家防患于未然的安全意识,也为网络安全行业的发展注入了强大的政策支持和发展活力。关于数据泄露的新法律:澳大利亚电信公司Optus的数据泄露事件促使政府针对所有电信运营商制定新的数据泄露法规,以保护客户免受随之而来的欺诈风险。2023年,除了GDPR等现有措施外,其他国家政府也将效仿澳大利亚,出台相关法律。新的国家网络犯罪特别工作组:更多政府将效仿新加坡,建立一个跨部门特别工作组来打击勒索软件和网络犯罪,将企业、国家机构和执法部门联合起来,应对企业和消费者面临的日益严重的威胁。这些努力部分源于关于网络保险部门是否可以被视为网络事件保护网的问题。通过设计要求安全和隐私:汽车行业已采取措施保护车主的数据。这种方法将被复制到存储和处理数据的消费产品的其他领域,让制造商对其产品中的漏洞负责。整合是关键降低复杂性以降低风险:到2022年,全球网络技能差距将扩大25%以上。由于COVID-19的爆发,企业分布式网络和云部署比以往任何时候都更加复杂。安全团队需要整合他们的IT和安全基础架构,以改进防御并减少有效防御威胁的工作量。超过三分之二的CISO表示,使用较少供应商的解决方案有助于提高公司的安全性。CheckPoint高管预测:(1)CheckPointSoftwareTechnologies研究副总裁MayaHorowitz“随着黑客和网络犯罪分子使用视频和语音邮件成功发起网络钓鱼和勒索软件攻击,Deepfakes将成为主流。(2)DeryckMitchelson,CheckPointSoftwareTechnologiesEMEA首席信息安全官“由于成本和复杂性问题,云转型将放缓,许多公司正在考虑将工作负载移回本地或专有数据中心运营,以减少其整体攻击面。(3)DeryckMitchelson,欧洲、中东和非洲地区首席信息安全官,CheckPointSoftwareTechnologies“将会有更广泛的讨论和推动安全法规,因为软硬方法不再有效。(4)JeremyFuchs,研究分析师,Avanan(CheckPoint子公司)“电子邮件和网络钓鱼齐头并进,因此风险仍然存在并将扩散,到2023年,网络犯罪分子将转向协作破坏业务,网络钓鱼攻击将用于访问Slack、Teams、OneDrive、Google云端硬盘等。在使用业务应用程序时,员工往往不会把数据和个人信息共享当回事,使其成为黑客眼中的“金钱至上”的数据来源。”(5)JonyFischbein,CheckPointSoftwareTechnologies首席信息安全官“在我们的多混合环境中,许多CISO很难与多个供应商一起制定全面的安全计划。到2023年,CISO将减少部署的安全解决方案数量,转而采用可降低复杂性的单一综合解决方案。(6)CheckPointSoftwareTechnologies产品漏洞研究总监OdedVanunu“由于全球经济放缓和通货膨胀,数字诈骗激增。越来越多的网络犯罪分子将开始通过Telegram、WhatsApp和其他常用通信方式进行社交媒体攻击应用程序,Web3区块链平台将面临更多的网络攻击,主要是为了夺取平台及其用户货币资产的加密。”
