网络安全专家分享了他们对2023年最具影响力的威胁向量和网络风险的预测,一家研究公司的报告揭示了网络安全专家认为将对2023年威胁向量产生重大影响的内容,并提出了建议如何最好地对付他们。当安全机构网络安全中心调查2022年年中哪些威胁媒介对企业构成最危险的威胁时,75%的网络安全专业人员提到了社会工程和网络钓鱼。自调查结束以来,包括Dropbox、Revolut、Twilio、Uber、LastPass和MarriottInternational在内的多家组织和企业都遭受了此类攻击,这进一步凸显了网络安全从业人员对网络钓鱼威胁保持警惕的重要性。企业应该了解这些威胁向量,并且咨询正在预防和减轻威胁的网络安全专业人员以预测网络安全威胁至关重要。据市场研究咨询公司AcumenResearchandConsulting预测,到2030年全球基于人工智能的网络安全产品市场规模将达到1338亿美元,较149亿美元的市场规模增长798%2021年美元。网络安全中心的研究支持这一预测,接受调查的近五分之一(19%)的网络安全专业人士声称他们的公司正在投资人工智能和自动化网络安全。然而,随着自动化和人工智能的使用增加,针对这些数字解决方案的网络攻击数量也会增加。随着人工智能和机器学习的发展,这些技术已经更充分地融入从灯泡到扬声器再到汽车的智能设备中。预计到2025年全球将安装754亿台物联网连接设备,这些智能设备预计将在2023年成为网络攻击的目标也就不足为奇了。英国航空航天技术开发商Aerospheres的质量评估员TinaGrant预测,针对智能设备的网络攻击将主要影响具有多个攻击点的自主设备,例如智能汽车。“今天的汽车配备了自主功能,包括安全气囊、动力转向、门锁和自适应巡航控制辅助,”格兰特说。“这些车辆使用蓝牙和WiFi连接,这使它们面临许多安全漏洞或黑客威胁。随着越来越多的自动驾驶汽车上路,预计到2023年控制它们或窃听对话的尝试会增加。自动驾驶汽车采用需要更严格的网络安全预防措施的更复杂的流程。“网络安全研究员兼网络安全软件开发商ColumboTech的创始人DavidColumbo已经讨论了此类网络安全问题的危险性。Columbo在2022年1月的一系列推文中解释说,他侵入并远程访问了10,他可以在10上远程运行命令在车主不知情的情况下,20个国家的20多辆特斯拉汽车。虽然Columbo没有完全远程控制,这意味着没有转向、加速或制动的远程控制。但他指出,即使访问一些遥控器也会危及车主的人身安全。为了证明这一点,Columbo表示可以通过扬声器播放RickAstley的《永不放弃》歌曲来恶作剧这些特斯拉车主。他承认,虽然这看起来无害,但远程播放嘈杂的音乐、打开的门窗或反复闪烁的汽车大灯,不仅会危及车主的人身安全,还会危及其他车主的安全。ar道路上的驾驶员,尤其是当汽车高速行驶或在繁忙地区行驶时……因此,即使恶意行为者仅获得了远程设备的部分控制权,也可能会造成潜在的破坏性后果。网络钓鱼与社会工程2022年网络钓鱼攻击激增,国际财团和防欺诈组织的反网络钓鱼努力该组织在2022年前三季度全球共记录了3,394,662起网络钓鱼攻击。第一季度攻击达到1,025,968起,1,097,811起二季度、三季度1270883个,每个季度都打破了此前最高的季度记录。金融保护服务提供商Brightwell总经理厄尼莫兰认为,2023年网络钓鱼攻击将继续上升,因为越来越多的人利用网络犯罪获取经济利益。他解释说:“今年的经济衰退肯定会导致更多个人在2023年承担额外的欺诈风险,但许多金融机构仍未准备好识别并采取行动应对协调一致的、有针对性的欺诈攻击。莫兰还预测,e-商业网站将受到特别严重的打击,因为它们容易受到银行识别码(BIN)攻击,其中欺诈者通过网络钓鱼或社会工程攻击获得不完整的银行卡详细信息(即银行卡ID。前六个数字),然后使用软件随机生成其余所需信息。恶意行为者随后将使用电子商务网站来测试详细信息是否正确或卡是否有效。莫兰得出结论,没有证据表明支付生态系统收单机构将在以下方面进行必要的更改2023年限制欺诈者利用这些漏洞的能力。网络犯罪即服务市场和消费者数据提供商Statista估计,到2025年,全球网络犯罪损失将达到10.5万亿美元。区块链分析机构Chainalysis在其调查报告中称,仅在2022年1月至2022年10月期间,网络犯罪分子就窃取了更多通过基于加密货币的网络攻击损失超过30亿美元,网络犯罪分子在黑客中越来越受欢迎。有利可图的生意。随着网络犯罪越来越成为恶意行为者的收入来源,一些人开始转向更广泛的社区来提供收费服务。网络犯罪即服务使犯罪分子能够向他人提供收费的黑客服务。2022年,一名Meta员工因涉嫌利用其员工特权劫持并允许未经授权访问Facebook个人资料,并向其“客户”收取价值数千美元的比特币而被解雇。网络安全专家兼网络犯罪播客WhattheHack的主持人AdamLevin认为,使黑客能够提供服务的平台将成为2023年的头号安全威胁。这是因为犯罪分子正在使用由威胁行为者创建并以订阅模式来欺骗消费者和企业,莱文解释说。莱文说,最常见的网络犯罪即服务软件产品是网络钓鱼和勒索软件。他解释说,网络犯罪即服务软件是危险的,因为它使任何人,无论技术水平如何,都可以进行网络钓鱼、勒索软件、分布式拒绝服务和其他网络攻击。他进一步预测,到2023年,犯罪软件企业将继续威胁任何规模的企业,就像2022年针对Microsoft、Dropbox、Medibank、Uber和RockstarGames等公司的攻击一样。莱文预测,在未来一年,网络犯罪即服务平台背后的网络犯罪组织数量将会增加,因为与直接针对受害者的网络犯罪分子相比,它们使初级网络犯罪分子能够实施犯罪,风险较小,从而赚取更多利润。在考虑如何防御网络犯罪即服务攻击时,莱文表示,可以通过定期网络安全培训、渗透测试、使用多因素身份验证和实施零信任架构来减轻这些类型的攻击。网络攻击中使用的多种威胁向量2022年6月1日,GoogleCloudArmor的一名用户遭受了有史以来最大规模的DDoS攻击。用户被HTTPS攻击69分钟,132个国家5256个源IP参与攻击。谷歌声称这是有史以来最大的第7层DDoS攻击,比之前的记录高出76%。在GoogleCloudArmor高级产品经理EmilKiner和技术负责人SatyaKonduru撰写的博客文章中,这次攻击被比作“在短短10秒内收到维基百科的所有日常请求”。现在有可能进行如此大规模的DDoS攻击,以至于黑客正在利用造成的中断进行多向量攻击。企业在与一种威胁媒介作斗争的同时,也可能受到另一种威胁媒介的攻击。科技新闻网站tech.co的资深作家AaronDrapkin解释说,到2023年,这将让位于“三次勒索企图”的上升趋势。他解释说,在这些攻击中,勒索软件团伙不仅试图加密数据,然后窃取数据并索要赎金,而且他们还策划其他类型的攻击,例如DDoS攻击或威胁泄露受害者的数据。Drapkin警告说,当与AdamLevin的威胁向量预测(网络犯罪即服务)结合使用时,这些多重攻击向量可能会变得更加危险。这是因为,如果将编排这些额外网络攻击所需的技术或指令整合到商用勒索软件即服务包中,那么复杂的攻击可能会由一系列恶意行为者发起,而不是少数几个团体。对云服务的攻击随着世界各地的企业员工继续进行远程或混合工作,云迁移的需求变得显而易见。根据视频会议软件开发商OwlLabs的研究,在全球范围内,选择远程工作的员工人数增加了24%。随着企业将部分或全部资产转移到云端,对云安全的需求也在增加。根据网络安全中心的调查,四分之一(25%)的网络安全专业人士表示,他们的公司正在投资云安全技术或措施。技术咨询网站SoftwareTestTips的创始人兼首席执行官阿卜杜勒·拉希姆(AbdulRahim)表示,许多企业将需要在来年进行投资。他解释说,云计算服务使用户能够在全球任何地方访问他们公司的应用程序、文件和资源,这是云计算服务对企业的最大卖点,也是其最大的弱点。家电维修网站ApplianceGeeked的首席执行官兼创始人MattKerr指出,虽然基于云的数据存储可以配备网络安全措施以防止数据泄露,但如果企业拥有大量有价值的客户数据,即使是部分泄露也可以也会带来深远的负面影响。这是因为一家公司的云存储包含“大量非常有价值的数据”,网络攻击者可以利用这些数据造成真正的破坏,即使他们只能访问这些数据的一小部分。2022年9月的Revolut数据泄露就是一个例子。尽管Revolut报告称该漏洞仅影响了公司0.16%的客户,但实际上,这意味着超过50,000名用户的个人数据被访问。Aerospheres的TinaGrant解释说,保持云存储安全需要组织定期审查和改进他们的安全程序。她说,像谷歌云和微软Azure提供的云存储程序可能有强大的安全措施,但客户端的错误可能会导致危险的恶意软件和在线诈骗,从而导致云存储受损。第三方访问风险随着云迁移的临近,许多企业正在将第三方软件解决方案集成到他们的企业基础架构中。然而,许多网络安全专业人士对这一决定带来的风险持谨慎态度,超过三分之一(36%)的人向网络安全中心报告说,供应链/第三方风险是他们网络安全最大威胁的一部分。网页设计师Collegeray的数字顾问、网页设计师和数据处理器DavidAttard表示,由于第三方访问而导致的数据泄露将在2023年增加。他解释说,这将特别影响医疗保健、教育和制造行业的公司,这些公司缺乏第三方访问的安全性,并且特别容易受到这些攻击媒介的攻击,而且这种情况在2023年不太可能改变。这些行业没有专门负责管理第三方风险的人员,但只有约39%的制造业实施了第三方安全措施。除非实施诸如“最小权限访问”之类的做法,否则网络攻击的数量只会增加。2022年10月,汽车制造商丰田的源代码在GitHub上发布。该代码在第三方开发承包商对公司数据处理不当后泄露,并在2017年12月至2022年9月15日期间可见。这可能使恶意行为者可以访问296,019名客户的个人数据。缺乏网络安全知识到2023年,人为错误预计仍将是网络安全威胁的主要因素。世界经济论坛的研究发现,到2022年,95%的网络安全问题都可以追溯到人为错误。同样,近三分之一的网络安全专业人士(30%)表示,缺乏网络安全专业知识是其公司网络安全的头号威胁。得克萨斯州的网络安全和国家安全专家CharlesDenyer引用Verizon的《2022年数据泄露调查报告》报告指出,“四分之一(82%)的数据泄露可归因于人为错误。”因此,Denyer说,“在确保企业数字资产的安全和保障方面,网络安全意识培训仍然是最佳和最有价值的投资回报。”您保护资产的机会越多。
