趨勢科技2023年網絡安全預測!社會工程、勒索軟件、混合環境、云上漏洞、人才需求仍是重點!
過去幾年我們見證了數字時代的快速發展和轉型,從用戶采用新型非接觸式技術到企業和政府越來越深入云端。企業加速了他們的數字轉型進程,這隨之擴大了他們的攻擊面,留下了網絡犯罪分子熱切尋找和利用的大量安全漏洞。犯罪分子繼續變得更有條理和專業,建立有效和高效的商業模式以最大化他們的收益。
世界各地的重大事件將在2023年繼續影響全球經濟。由于不確定的政治氣候、不穩定的供應鏈、通貨膨脹和緊迫的貿易問題,這將是謹慎的一年。這些模棱兩可的條件將迫使包括網絡犯罪分子在內的所有人就地避難,主要依靠成熟、老練和經過檢驗的方法。網絡犯罪分子仍將活躍并制定新的計劃,但許多人會堅持使用舊的工具和技術。積極主動的安全和保護對企業來說應該是最重要的,但是,企業在網絡安全建設上的投入將受到財務現狀的制約和困擾。
就勞動力而言,在大流行后的世界里,許多辦公室員工已經習慣了遠程工作。事實上,混合環境不僅已成為常態,而且是許多員工的首選環境。這種環境以及正在采用的新技術呈現出獨特且擴展的攻擊面。
趨勢科技的2023年安全預測著眼于整個安全格局。前瞻性的網絡安全預測確定了與不同類型的與人相關的威脅,從監督跨國公司安全的政府組織和安全運營中心 (SOC) 到普通用戶。
1、網絡威脅 常青樹-社會工程學
詐騙高手在互聯網出現之前就已經存在,而且他們會隨著互聯網的發展而不斷壯大。到2023年,社會工程威脅將適應企業為混合型員工實施的新技術;他們還將針對越來越多地在網上進行金融購買和投資的人群。
我們預測,商業電子郵件入侵(BEC) 詐騙將會發展,并通過越來越有針對性的計劃進一步騷擾全球企業。對于普通人來說,浪漫計劃將成為2023年的焦點。在看到地下論壇用戶計劃在2022年使用Deepfakes來愚弄金融機構后,Deepfakes也將成為一個更大的問題。
2、勒索軟件商業模式將不斷推陳出新
數據將成為2023年網絡犯罪分子的主要目標,因為它是一種有利可圖的資產,可以通過多種方式使用:贖金、身份盜用、勒索、定向廣告等等。我們發現 Windows和Linux機器中存在嚴重的數據威脅,我們預計對數據庫的破壞將繼續有增無減。勒索軟件將成為數據盜竊的一個主要載體——它仍然是一個迫在眉睫的威脅,并繼續適應不同類型的犯罪活動。勒索軟件參與者將成為信息竊取的持續途徑,惡意行為者將通過威脅公開揭露數據泄露來勒索企業。如果勒索軟件組織確定了更有利可圖的目標,他們將采用不同的運營模式。
到2023年,我們預計他們將保留相同的殺傷鏈,但將勒索軟件有效載荷替換為允許進一步勒索數據的有效載荷。我們還將看到新的攻擊,如云感知勒索軟件。由于越來越多的企業將其關鍵數據存儲在云端,勒索軟件集團別無選擇,只能效仿。勒索軟件參與者對執法部門、政府和私營行業的安全策略做出反應:云采用、強化網絡、對網絡犯罪分子的制裁、加密貨幣監管、數據泄露立法等。
3、企業邊界將擴展到家庭
許多員工已經習慣了混合工作模式——有時他們在家工作,有時他們在辦公室工作。這涉及工作設備在安全區域之間不斷移動,從安全的辦公空間到共享的家庭網絡。為了解決由此產生的安全問題,企業將轉向零信任模型。
我們預計威脅行為者將進一步瞄準家庭設備,因為他們知道家庭辦公設備已連接到企業資源。攻擊者將逐漸增多,隨后呈爆炸式增長,這些攻擊者將轉向通過 VPN 連接的家庭網絡,并試圖從那里橫向移動到企業中。使用這種方法,攻擊者可以破壞他們當前的目標網絡,并且還可以排列其他幾個被破壞的網絡以供以后跟進。
4、云上擴展的不一致將導致更大安全漏洞
過去三年中一些最大的轉變是快速遷移到云、采用新創建的云技術以及將這些變化集成到混合工作環境中。企業最大的挑戰是不一致。在一個云應用程序中實施的某些策略和更改可能在另一個云應用程序中完全不同。
發生這種情況是因為每個云供應商的能力、特性和成本結構都不同。我們預計這種不一致的應用程序會導致安全問題發生,因為許多首席信息安全官 (CISO) 尚不熟悉新技術或沒有足夠的帶寬來監督所有云供應商。我們還預計會出現用戶方面的錯誤配置,以及來自開發人員的一些問題。云開發人員變得越來越敏捷,并且在他們的開發過程中可能會把安全放在次要地位。
一個值得關注的新攻擊面是聯網汽車上的云API。有幾個因素會為這些移動的計算機系統帶來安全問題。首先,聯網汽車應用是新的且仍在開發中,因此它們抵御網絡安全威脅的能力尚不明確。聯網汽車也是一個系統的系統,由多個供應商提供多個部分,每個供應商的安全性都很難得到保證。
5、IIoT連接設施的保護對 頂尖人才和法規的需求更加迫切
成熟的公司將抓住2023年可能出現的任何經濟衰退,將其作為投資新技術的機會,同時將其運營或預算中斷的風險降到最低。具體來說,我們將看到更多組織最終轉向5G 網絡和人工智能 (AI) 集成,這是他們通往工業物聯網 (IIoT) 道路上的重要一步。但即使企業忙于創新,安全盲點仍將存在,這在很大程度上要歸功于技術技能差距。
工業公司的運營技術和工業控制系統 (OT/ICS) 將尤其受到缺乏管理和保護整個智能工廠網絡所需的專家人力的影響。 預計在來年看到的針對OT/ICS 系統的額外法規的涌入,而這種技能短缺將使工業 4.0 公司更難跟上這種變化。我們預計2023年各個行業將需要更多垂直要求,但公司將需要遵守政府規定的指令并遵循新的全行業標準。
網絡犯罪分子比以往任何時候都更加結構化和專業化,他們的商業模式是為全球目標和有利可圖的金融目標而建立的。他們創造性和廣泛的方法意味著客戶需要同樣創造性和徹底的保護。明年,新的攻擊組合將繞過簡單的基于點的解決方案。客戶需要在全球范圍內全面檢測網絡犯罪行為,以便能夠在2023年及以后領先于網絡威脅。
