自儒勒·凡尔纳以来,社会一直在预测未来的技术。还记得杰森一家吗?根据节目的预测,我们应该乘坐飞行汽车上下班,并由全自动机器人女佣服务。但对于网络安全而言,预测未来是基于已经存在的现实。对于普通读者来说,预测来年网络安全的未来可能看起来像是猜测或预测,但网络安全领域的人必须积极主动地预测“坏人”的计划。在预测行业趋势时,一个好的经验法则是来源越可靠,预测就越准确。凭借数十年的行业经验和蓬勃发展的网络安全服务公司的可用专业知识,我们可以使用无数信号来准确预测新的一年会发生什么。去年,我指出的最大安全问题之一是机器人的侵扰,这是我们在GameStop传奇和Twitter上目睹的有害影响,它们的存在夸大了平台上活跃和受损帐户的数量共享的完整性内容。今年我们会在新闻中看到更多的机器人,但新的和不断发展的威胁将在2023年成为常态。部分趋势、部分信号和部分经验,以下是2023年需要寻找的更多网络安全预测。1.SASE年蓄势待发SASE——SecureAccessServiceEdge是一项即将大规模铺开的网络安全技术。随着数据和用户变得比以往任何时候都更加多样化、更加分散和更加脆弱,归结为寻找简化的解决方案、更紧密的技术堆栈以及网络性能和安全性组织之间可实现的一致性。将此视为安全数据,比以往任何时候都更接近网络边缘,与最终用户的距离最短。2.零信任采用许多消息来源指出,该行业仍未充分利用零信任网络安全原则。较新的安全平台和工具正在广泛采用零信任集成,并且在大多数情况下,这似乎是一个文化和教育问题,将在来年得到更多采用。虽然零信任不是众所周知的网络安全“灵丹妙药”,但它是不断发展的网络安全基础的一部分,该基础致力于在现代云基础设施中尽可能多地对用户进行身份验证。3.针对性勒索软件的兴起要掌握当今勒索软件威胁的脉搏,您需要做的就是在一周中的任何一天将其作为新闻搜索词进行搜索。勒索软件攻击以两种方式之一发生:通过机会主义手段,或针对某人或某物。有针对性的攻击更加复杂和具体,我们已经看到越来越多的报告表明针对组织的特定技术堆栈启动了自定义勒索软件。目标是大型跨国组织,根据定义,这些组织的服务不能容忍长时间中断。更多的公司、更多的城市和更多的核心服务企业必须保持警惕,并确保它们受到三重方法的充分保护:保护环境、制定从漏洞中优雅恢复的计划以及持续的安全和合规保障计划。4.网络监管和对网络保险的影响去年我们讨论了网络保险行业的死亡和重生,它在很多方面都应验了。网络保险公司正在承受勒索软件和事件恢复成本的打击。为了反击,保费开始飙升,新的政策出台前网络安全合规标准将成为行业常态,全面改变局面。在涉及网络安全主题时,许多人一直在密切关注联邦政府行政部门的法规和活动。我们预计今年将出台有关勒索软件支付的法规。这意味着更多的报告、网络保险后果和新的预合规标准。随着这些举措的出现,我们将积极致力于并希望制定良好的立法。5.太空和航空黑客Elon今天在哪里?有一个实际的Twitter帐户可以跟踪和分享他的私人飞机的位置。有一件事是肯定的,他在SpaceX的努力继续成为头条新闻,因为火箭、卫星和太空任务让新闻周期眼花缭乱。这是一个以计算和网络为核心的新太空时代故事,全世界都在观看、参与,在某些情况下,坏人也在寻找绝佳的攻击机会。随着其他能力较弱的竞争对手将卫星发射到太空,今年可能会出现某种针对卫星、发射中心、网络、通信的重大太空技术突破——换句话说,黑客将进入一个新的维度地平线,脱离地球并对卫星技术甚至商用飞机产生不利影响。6.重大加密事件加密货币因投资者承诺并渴望创造的所有金融机会而名誉扫地。有关加密货币交易事件的恐怖故事正以负面新闻压倒整个行业。例如,币安在一次直接网络攻击中损失了1亿美元。各种令牌已损坏。然后是FTX加密货币交易所和对冲基金的崩溃。空间的脆弱性为其安全性带来了不确定性,而另一个加密漏洞可能是最后一张推倒所有其他多米诺骨牌的多米诺骨牌,破坏了加密货币作为未来可行金融替代方案的地位。7.逮捕内部威胁网络犯罪很难证明,尤其是当内部人员实施时,但我们可以期待更多的逮捕令和对寻求从内部造成伤害的内部人员的逮捕令。人为错误是一回事,坦率地说,这是造成许多数据泄露的主要原因之一。由Lap$us等公司资助的内部威胁包括企业恶意、间谍活动、社会工程以及难以防范和准备的其他人类访问方面。黑客知道这些事实,因此除了增加目标之外,这意味着风险从未如此高。无论哪种情况,解决的工具都包括更多的技术和人类意识。可以肯定的是,受到内部威胁影响的公司将开始实施全面的安全措施,包括取证数据收集和对恶意行为者的严厉惩罚。值得注意的是,内部犯罪分子必须在愿意起诉网络犯罪的司法管辖区内活动,这在应对全球科技行业外包激增时是一项不小的成就。8.继移动和应用程序威胁之后,5G和API中的威胁不断增加——流动和爆炸的数据为网络安全的未来增加了一个越来越脆弱的组成部分。5G移动网络为每个现有威胁增加了一个全新的高速维度。此外,从云到应用程序、应用程序到应用程序、生态系统到生态系统等的自动化和集成——它们都需要某种类型的API,对于黑客来说,这意味着能够选择和利用其他东西。构建安全的软件解决方案意味着将安全性集成到基础设施、网络中,一直到堆栈中的应用程序。在5G连接、薄弱的物联网网络安全标准和不断扩展的API世界之间,不久之后未知漏洞将导致大规模事件。这就是全面的API安全性如此重要的原因。9.重大突破?巨额罚款似乎无法避免通货膨胀。随着组织被破坏,锤子将开始下落得更重、更频繁。雪上加霜的是,州隐私法和针对违规行为的新合规措施即将生效。规则越来越严格,因此预计书籍罚款将对钱包造成更大的打击,特别是对于那些在违反规则之前房屋被认为不井井有条的人来说,未来的罚款预计会增加。10.不久前,当PointProducts起飞时,趋势是多样化并添加功能“差异化因素”以增加产品的保护潜力。因此,组织拥有许多内部品牌——一个品牌的EDR、另一个品牌的A/V、另一个品牌的防火墙、IDS、IPS、DLP等等。好吧,事实证明它创造了很多地方来跟踪和整合很多不同的东西。一项又一项调查表明,越来越多的公司正在寻求简化网络安全。更少的多样性和更多的本机功能对于更好的操作最有意义。11.Linux并非免疫严肃的安全从业者从未将Linux视为零威胁,但该平台历来受益于目标减少,因为专门构建的系统、社区构建的标准和整体性能在很大程度上保护了操作系统免受广泛威胁。如果您曾经想知道是否没有什么好东西会永远持续下去,那么当谈到Linux时,您可以相信它。这迟早会发生。12.继续前进,国家支持的混乱现代战争中最有效和最有效的工具之一是网络战。正如我们在2022年所目睹的那样,该行动一直没有中断,这是一个无所不包的战场,充满了凭证泄露、供应链攻击、数据泄露、工业机密丢失以及地缘政治间谍世界中的另一个攻击。该国必须提供的所有游戏。我们绝不能在全球舞台上放松警惕,积极应对不断变化的网络威胁。目前参与网络战的国家数量使其成为国家安全战线,并可能影响一个国家对实际射击战的准备情况。技术预测有时是一件有趣的事情,但在网络安全领域并非如此。没有什么比在网络环境中您不知道发生了什么或如何应对攻击,或者发现您的技术团队本可以使用更好的网络安全工具、服务和实践来防止这些情况更糟糕的了。这就是为什么这些对2023年的预测虽然不完美,但对于展望未来却如此重要的部分原因。它们帮助我们所有人仔细规划我们的安全态势,并准备应对网络空间中一些最邪恶的不良行为者和罪犯。这些预测有助于确定我们如何准备应对潜在威胁。这是我们作为网络安全从业者的号召,我们站在前线,以全面安全和不断发展的优势为新的一年做好准备。原作者:EmilSayegh来源:https://www.forbes.com/sites/emilsayegh/2022/12/15/top-cybersecurity-predictions-2023/?sh=739802b8383f
