2023年企业安全运营团队将面临的七大关卡

随着网络安全在企业数字化转型发展中的重要性不断提升，网络安全运营也受到了企业管理层的高度重视和重视。日前，卡巴斯基安全研究人员从外部和内部角度预测了2023年企业组织网络安全运营的发展态势和挑战。这些运营挑战将与企业在2023年面临的安全威胁紧密交织在一起。1.勒索软件攻击从加密数据转向破坏数据（外部因素）。网络安全已经成为国家安全的重要组成部分，地缘政治动荡将持续影响网络攻击面。到2023年，我们可以预期网络战的威胁将持续并加剧，最常见的攻击场景是：对组织员工的攻击（社会工程）、对关键企业IT基础设施的攻击（DDoS）以及对国家关键网络的攻击基础设施。另一个从2022年开始并持续到2023年的重要趋势是，勒索软件攻击不仅会加密受害企业的数据，还会以破坏数据作为攻击手段。对于以出于政治动机的攻击为目标的组织而言，这种威胁将非常普遍。未来一年，此类勒索软件攻击的威胁注定会迅速上升。2.基于边界渗透的攻击显着增长（外部因素）尽管企业的网络边界在不断模糊和消失，但在2021年和2022年，卡巴斯基观察到通过网络边界成功进行初始渗透的攻击数量显着增加生长。数据显示，与2021年相比，2022年此类攻击的数量将增加一倍。研究人员发现，与发动成功的网络钓鱼活动相比，攻击者从外围渗透所需的攻击准备更少，一些非常古老的安全漏洞继续存在暴露并容易被利用；我们预计这一趋势将在2023年继续增长。【2021-2022全球公共应用漏洞利用调查】3、针对科技公司的供应链攻击（外部因素）根据卡巴斯基的观察，攻击者越来越热衷于攻击大型科技公司和电信运营商。根据卡巴斯基MDR报告数据，2021年电信行业安全事件统计如下：每万个应用系统检测到高危事件79起，中危事件42起，低危事件28起。2022年虽然高危事件占比较低，但每万个系统约有12个高危事件，中危事件60个，低危事件22个。研究人员认为，通过攻击电信运营商，入侵者可以进一步威胁他们的客户。卡巴斯基预计，到2023年，通过电信运营商和大型科技公司发起的供应链攻击数量将会增加，而且通常会提供额外的托管服务。4.具有国家背景的组织发起的网络攻击（外部因素）数据显示，在过去几年中，从关键基础设施公司到政府机构，各行各业都受到了更有针对性的网络攻击威胁。遭受针对性攻击的组织二次攻击的可能性仍然很高，因为这是威胁行为者的长期目标。这在政府组织中尤为明显，这些组织经常成为非法国家支持团体的目标。【2021-2022年政府机构每万个系统安全事件数】地缘政治冲突往往伴随着信息战，媒体机构不可避免地扮演重要角色。近年来，卡巴斯基观察到针对该部门的攻击稳步增加，2022年的统计数据证实了这一趋势。大众媒体也是攻击者的主要目标之一。到2023年，媒体和政府组织可能仍然是最常受到攻击的领域，高风险事件的比例可能会增加。为了有效防止一些有针对性的攻击，企业组织可以考虑结合MDR使用主动威胁搜寻。5、安全运营团队如何降本增效（内部因素）企业安全运营发展的未来在于集约化而非粗放式增长，这意味着每个安全运营团队成员的价值输出需要持续增长。企业需要不断培养安全运营团队的技能，以应对2023年企业可能面临的安全威胁。这意味着企业需要加强事件响应培训和各种形式的安全运营演练，如TTX、安全红队和入侵攻击模拟，应该是2023年企业安全运营战略规划制定的重要组成部分。在实际安全运营中，很多企业缺乏技术娴熟、经验丰富的安全人员，这种趋势将在2023年持续。为迎接挑战，企业需要明确规范、合理的安全操作流程，优化和提高安全运维人员的工作效率。因此，卡巴斯基预测，到2023年，企业对安全运营流程开发及相关服务的需求将越来越大。6.更高的预算成本和投资（内部因素）不断增长的数字威胁环境正在推动企业网络安全建设和安全运营预算飙升。这种趋势会将企业管理层的注意力集中在安全预算支出上，引发“为什么？”的问题。“什么效果？”和“它带来了什么价值？”这些问题主要针对网络安全运营团队。在此背景下，企业应尽快开展安全运营效率管理计划。企业需要评估业务中断或破坏的成本，并将其映射到安全预算投资中，以减少此类安全事件的发生。通过对安全运营效率的管理，安全运营团队可以合理评估自己创造的价值。但在实施该方法之前，企业组织需要制定有效的评估指标和分析方法，并建立相对完善的安全操作流程。7、更全面的威胁情报支持和威胁搜索（内部因素）网络攻击和威胁的增长将增加对攻击预测技术的需求，从而提高网络威胁情报（CTI）的应用价值。目前在应用实践中观察到，很多企业的CTI应用仅限于管理IOC（IndicatorsofCompromise）feeds，对于新兴的零日攻击和APT攻击几乎没有效果。2022年，很多公司开始转型，在公司内部建立全面的CTI能力，在安全运营团队设立专门的CTI岗位。这一趋势将在2023年进一步发展和成熟。此外，“假设违规范式”（AssumeBreachParadigm）将在2023年继续存在，这意味着主动威胁狩猎可能成为一种趋势，成为安全运营的重要组成部分企业未来发展战略。由于威胁搜寻是安全操作系统中检测功能的重要组成部分，因此组织应考虑定期进行威胁搜寻并制定明确的威胁发现目标，以了解如何持续实现这些目标。参考链接：https://securelist.com/soc-socc-predictions-2023/108512/