过去的一年,百年变局与世纪疫交织重叠。性网络攻击增多,安全漏洞、数据泄露、网络诈骗等风险突出。随着创新技术的不断兴起和网络犯罪的日益专业化,网络安全攻击的风险不断增加。可以预见,2023年网络安全形势依然严峻,需要国家不断完善网络安全政策法规,网络安全企业积极创新网络安全防护技术。锐数信息作为国内领先的互联网应用安全防护公司,近日对2023年网络安全攻击趋势做了简要预测,以下是企业需要关注的七大网络安全趋势:趋势一:API威胁复杂性无处不在的API为创新技术和业务发展提供了强有力的支持,但也增加了企业风险的暴露面和攻击面。近年来,因API安全问题引发的攻击和数据泄露事件时有发生。根据OpinionMatters2022年发布的一份调查报告,英国和美国超过四分之三的高级网络安全专业人士表示,他们的公司在过去12个月中至少经历过一次与API相关的安全事件。在数十家全球顶级汽车制造商生产的车辆和车联网服务中,发现了很多API应用漏洞。利用这些缺陷,攻击者可以进行范围广泛的恶意活动,从非法窃取车主的个人隐私信息到远程解锁您的车辆、监控您的车辆等等。由于缺乏API保护,企业没有充分关注暴露哪些API、向谁开放API、API通信中携带了哪些敏感数据、对方如何使用这些数据等问题。攻击者可以通过后端业务系统漏洞、接口暴露、安全配置漏洞直接攻击API进行数据窃取。他们还可以利用API参数组合和相对固定的参数值类型进行注入攻击,或者利用参数和用户身份进行数据窃取。协会未经授权的攻击。面对日益复杂多样的API安全威胁的快速发展趋势,企业在威胁意识和控制方法探索上相对滞后形成了尖锐的鸿沟,企业数字化系统面临着严峻的安全挑战。基于此,保护API应用安全将成为2023年企业安全运营的重要任务。趋势二:应用数据安全迎来持续关注近年来,全球数据安全形势日趋严峻,漏洞层出不穷事件严重影响了企业数字化转型的进程。根据IBMSecurity的《数据泄露成本报告》,2021年至2022年间,全球一次数据泄露的平均成本将从424万美元增加到435万美元,同比增长2.6%,创历史新高。由于企业互联网化进程的不断深入,越来越多的业务迁移到互联网上,大量的应用数据产生、传输、公开和共享。同时,新一代应用通过Web、H5、App、API、微信、小程序等多种业务渠道接入,导致应用暴露风险和链控难度加大,各类撞库攻击、暴力破解、爬虫攻击、API接口滥用等也增加了企业数据泄露的风险。随着我国《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规的颁布实施,预计2023年,企业对数据安全合规管理将越来越严格。迎来企业的持续关注。趋势三:针对数据库的勒索软件攻击持续增长数据作为一种有利可图的资产,是网络犯罪的重要目标,勒索软件成为数据窃取的重要途径,攻击者可以通过泄露企业数据等方式威胁获取数据,勒索赎金。2023年,随着越来越多的企业和政府将关键数据存储在云端,勒索软件也进入了云环境,预计2023年针对数据库的勒索软件攻击仍将有增无减,尤其是针对云数据库。值得注意的是,与在文件系统级别加密文件的传统恶意软件不同,数据库勒索软件能够加密数据库内部的数据。这意味着企业在及时检测数据库加密活动方面将面临严峻挑战,主动保护数据将变得更加关键。因此,企业不仅要尽快制定DR或RR(rollingrecovery)计划,还要加强对备份数据的勒索检测和恢复演练,确保在遭受勒索病毒攻击时及时恢复安全干净的数据.趋势四:关键基础设施进一步成为攻击重点随着网络空间军事化、网络武器民用化、网络攻击常态化,关键信息基础设施继续成为网络攻击的重点目标。对于金融、运营商、政府、能源、教育、健康、交通等高敏感行业,保护关键信息基础设施的安全变得更加紧迫。当前,关键信息基础设施正在加快数字化、网络化、智能化升级,网络入侵、攻击渗透、远程控制等网络安全风险无处不在。2023年,关键信息基础设施面临的安全形势比以往任何时候都更加严峻。保护关键信息基础设施的最大挑战之一是能够评估和管理攻击面,因为云计算和移动性扩大了政府和企业的攻击面。政府和企业需要识别网络组件及其易受攻击的位置,同时加强对可疑活动的监控以进一步调查网络安全事件。与此同时,随着网络攻击变得越来越复杂,在政府和企业之间建立协作对于形成统一战线以应对对关键基础设施的威胁至关重要。趋势五:供应链攻击数量快速增长当今企业对供应链的依赖程度很高。这种高度的依赖也使得供应链安全和风险成为现代企业必须面对的重要挑战。随着软件供应链攻击变得越来越普遍,Gartner将其列为2022年第二大威胁,并预测到2025年,全球45%的组织将遭受一次或多次软件供应链攻击。2023年,全球经济发展存在诸多不确定性,网络犯罪发展态势将持续上升。可以预见,引入供应链的安全威胁的复杂性、规模和频率将不断增加,供应链攻击的数量将迅速增加。对于企业而言,简单的安全计划已不足以抵御攻击者。需要部署更完善的供应链安全防护工具,尤其是Web应用中动态加载的第三方前端组件,使得攻击更加复杂和隐蔽。采取更主动的方式观察并持续分析用户行为,发现可疑访问,从而提升自身供应链安全和风险转化能力。趋势六:车联网云攻击成为最大安全隐患随着智能汽车的发展,车联网已经成为车辆升级软硬件、更新功能、更新应用、修复漏洞必不可少的基础功能。然而,车联网庞大的代码量、复杂的供应链、车路云互联等新特性也带来了巨大的安全隐患,成为黑客攻击的重点目标,如窃听攻击、恶意升级、回滚攻击、DDOS攻击等,使车辆升级面临多维度的安全挑战。其中,云安全是目前车联网最大的安全隐患。一方面,汽车的办公、生产、销售甚至运维的网络都必须连接在云端,云端成为高价值目标;窃取敏感数据,甚至在获得控制权后远程控制车辆,都会带来灾难性的后果。面对日益增长的智能网联汽车安全威胁,提升网联汽车的网络安全和数据安全防护能力势在必行。趋势七:远程办公常态化需要不断加强安全防护。后疫情时代,远程办公将成为长期趋势。传统线下办公的网络边界逐渐模糊。公司电脑、个人电脑、移动终端逐渐增多。通过VPN、虚拟化桌面或办公软件接入企业内网,分支机构、合作伙伴、外包人员接入公司总部。资源会给企业IT资产的安全带来风险。因此,远程办公涉及的企业业务系统的暴露和漏洞、员工远程访问的识别、业务访问的非法操作、员工终端设备的安全防护等问题,对企业的安全防护能力提出了极大的挑战。从安全角度来看,远程工作常态化意味着企业需要全面重启安全策略和工具,以更好地降低风险。趋势八:Web3安全风险逐渐逼近Web3基于区块链技术,构建了一个去中心化的网络世界。从基础设施的角度来看,Web3可能确实更难被颠覆,但也可能比现有网络更容易受到攻击。与传统应用相比,Web3应用的特点是开放性。透明和开放的代码使它们具有更广泛的攻击面。黑客无需渗透任何企业防御网络即可进入。如果攻击者可以获得证书、根权限或密钥,尤其是运行整个生态系统的密钥私钥,整个Web3将被颠覆。同时,Web3代币相当于一笔相当可观的资金。在巨大利益面前,黑客攻击Web3的欲望更加强烈,会花费大量精力寻找漏洞并攻破。此外,网络钓鱼威胁已经在Web3世界中抬头。在Web3中,用户对自己账户的安全负责,很多人缺乏安全防范意识,导致Web3中大量出现空投诈骗、钓鱼等盗取用户数字资产的行为。因此,Web3开发者必须在安全问题出现之前制定完善的安全策略,从部署前到部署后的各个环节都需要充分考虑安全性,例如智能合约审计、监控响应、漏洞赏金、网络保险等。并使用具有可靠编码、人工智能、机器学习等功能的安全平台,实时检测和阻断安全威胁。
