2022年将是网络安全动荡的一年,黑客组织攻击微软、思科、推特和优步等科技巨头,勒索软件继续对医疗保健、金融、基础设施和其他领域造成严重破坏领域。再加上俄乌冲突期间网络战的影响,2022年的网络安全领域“非比寻常”!InformationSecurityMediaGroup向一些行业领先的安全专家询问了2023年需要注意的安全趋势。以下是专家对未来一年网络安全的看法。网络犯罪分子将加大对API漏洞的攻击力度随着企业越来越依赖开源软件和自定义接口来连接云和遗留系统,“API经济”正在快速增长。2022年在API级别发生了几起引人注目的违规事件,其中包括澳大利亚最大的电信公司Optus。专家预计新的一年网络犯罪分子将加大对API漏洞的攻击力度。Traceable的CSORichardBird表示,Gartner多年来一直在警告API漏洞的风险,并预计它们将成为主要的攻击面。未来,业界还会听到更多关于这方面的消息。到2023年,美国将出现大规模的API漏洞。ContrastSecurity的CSOTomKellermann表示,大多数公司都没有做好API的保护工作,而且与开发人员的投入相比,安全团队规模小且资源密集。攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施从历史上看,关键基础设施一直是民族主义攻击者的首选目标。许多工厂依靠IT和OT系统保持平稳运行,但一些工业控制系统已经运行了几十年,容易受到网络攻击。事实上,去年IBMX-Force观察到针对TCP端口502的对抗性“侦察”增加了2,000%以上,这可能使黑客能够轻松控制物理设备并破坏业务运营。网络安全专家警告说,人们应该时刻准备好应对针对电网、石油和天然气供应商以及其他关键基础设施的网络攻击。Cyber??eason的CSOSamCurry指出,虽然CISA肩负着巨大的责任,但每个关键的基础设施部门都有很多工作要做,对于北半球的大部分地区来说,能源生产等领域在隆冬时节非常非常脆弱,需要额外注意。防范网络安全威胁。攻击者将加大对多重身份验证漏洞的利用多重身份验证曾被认为是身份管理的“黄金标准”,为密码安全提供了重要保障。这一切可能在今年发生改变,一系列成功的网络攻击使用MFA绕过技术,再加上网络钓鱼和社会工程。接下来,攻击者肯定会增加对多因素身份验证漏洞的利用。此外,黑客成功进行网络攻击的消息吸引了下一波“失败者”和其他想要利用最新方法的潜在攻击者。勒索软件将瞄准更大的目标并索要更多的赎金近年来,勒索软件攻击激增,受害者支付的赎金数额增加了一倍甚至三倍。由于许多受害者不愿报案,因此没有人真正知道勒索软件到底发生了什么。网络安全专家表示,在接下来的几年里,勒索软件将更具针对性并要求更多赎金。全球隐私和网络安全实践合伙人兼主席LisaSotto强调,毫无疑问,勒索软件将继续有增无减,环境比以往任何时候都更加恶劣,虽然每年都这么说,但后续行动似乎更强有力比以往任何时候都更糟。攻击者将“瞄准”超大规模云计算企业数字化转型促使企业大规模将业务迁移至公有云。这种趋势从企业开始,逐渐扩展到大型政府机构,形成“复杂的混合多云环境”大杂烩。随着越来越多的数据上云,攻击者将主要针对超大规模云企业。零信任将更广泛采用直到过去几年,网络安全组织和供应商社区才开始接受最小特权和持续身份验证防御(零信任哲学)的概念。上个月美国国防部宣布零信任得到了重大推动零信任战略。随着组织寻求防御现代化,零信任将得到更广泛的采用。值得注意的是,ON2ITGroup网络安全战略高级副总裁JohnKindervag和EricomSoftware的CSOChaseCunningham表示,他们对零信任的数量持乐观态度采用零信任的联邦机构。网络安全保险的可用性将继续“枯竭”y保单出现在20多年前,但勒索软件攻击造成的业务损失成倍增加,因此,网络保险公司正在提高费率或完全退出该业务。2023年,网络保险供给持续枯竭,企业财务风险承担增加。很多人应该都听说过,过去24个月大规模数据泄露的赔付率在0%到30%之间,这是保费和回报方面的共识,原因不仅在于整个网络保险行业重新评估他们所做的事情,他们现在开始根据他们的发现来计算他们的风险。政府机构将对加密货币公司实施更严格的控制FTX加密货币交易所的一系列违规行为、重大市值损失和丑闻使加密货币世界在2022年陷入困境。网络安全专家认为政府机构将对加密货币公司实施更严格的控制保护投资者、打击洗钱和提高安全性。企业将改变内部安全培训模式许多大公司多年来一直在提供网络安全意识培训,但似乎并不奏效。在接下来的几年里,组织将改变他们提供网络安全培训的方式,着眼于更具参与性的学习、职业道路和提高CISO的技能。参考文章:https://www.inforisktoday.com/look-ahead-cybersecurity-trends-to-watch-in-2023-a-20749
