2023年的網絡犯罪和安全趨勢預測

企業需要不斷適應最新的技術、實踐，甚至數據隱私法律，需要實施強大的網絡安全措施和計劃來保持領先。

以下了解2023年網絡犯罪活動將如何演變，以及企業在未來一年可以做些什么措施來保護業務。

數字供應鏈攻擊增加

隨著供應鏈的快速現代化和數字化，也出現了新的安全風險。根據調研機構Gartner公司的預測，到2025年，全球45%的企業將經歷對其軟件供應鏈的攻擊，這與2021年相比增加了三倍。在以前，這種類型的攻擊甚至不太可能發生，因為供應鏈沒有連接到互聯網。但供應鏈現在需要得到更加妥善的保護。

圍繞軟件供應鏈引入的新技術意味著可能還存在尚未被發現的安全漏洞，為了在2023年保護企業的業務，必須發現這些漏洞。

如果企業已經在其技術堆棧中引入了新的軟件供應鏈，或者計劃在2023年的某個時候這樣做，那么企業必須集成更新的網絡安全配置，雇用具有數字供應鏈經驗的人員和流程，以確保正確實施安全措施。

特定于移動設備的網絡威脅呈上升趨勢

隨著智能手機在工作場所的使用越來越多，移動設備正成為網絡攻擊者的更大目標，這應該不足為奇。事實上，根據2022年Verizon移動安全指數(MSI)報告，涉及移動設備的網絡犯罪事件在去年增加了22%，而且在2023年到來之前并沒有放緩的跡象。

隨著網絡攻擊者對移動設備的攻擊，基于短信的身份驗證不可避免地變得不那么安全。即使是看似最安全的公司也容易受到對移動設備的網絡攻擊。例如，僅在過去一年，包括優步和Okta在內的幾家大公司就受到了涉及一次性密碼的安全漏洞的影響。

這就要求人們不再依賴基于短信的身份驗證，而是使用更安全的多因素身份驗證(MFA)。這可能包括使用時間敏感令牌的驗證器應用程序，或者基于硬件或設備的更直接的驗證器。

企業需要采取額外的預防措施，通過實施幫助驗證用戶身份的軟件來防止網絡攻擊。根據世界經濟論壇發布的《2022年全球風險報告》，95%的網絡安全事件是由人為錯誤造成的。這一事實本身就強調了需要采用軟件應用程序，以減少在驗證時人為錯誤的可能性。實現像Specops的安全服務臺這樣的工具有助于減少針對幫助臺的社交工程攻擊的漏洞，在服務臺實現安全的用戶驗證，而沒有人為錯誤的風險。

加倍重視云安全

隨著越來越多的企業選擇基于云的活動，云安全(任何保護存儲在云中的信息的技術、政策或服務)應該成為2023年及以后的首要任務。隨著技術的發展，網絡犯罪分子變得越來越復雜，他們的策略也在不斷演變，這意味著云安全至關重要，因為企業更頻繁地依賴云安全。

針對基于云計算的網絡犯罪最可靠的保護措施是零信任理念。零信任背后的主要原則是自動驗證一切，也就是基本上不相信沒有某種授權或檢查的任何人。當涉及到保護存儲在云中的數據和基礎設施免受威脅時，這種安全措施至關重要。

勒索軟件即服務將繼續存在

勒索軟件攻擊繼續以驚人的速度增加。根據Verizon公司的調查，勒索軟件漏洞2022年同比增長13%。美國聯邦調查局(FBI)表示，勒索軟件攻擊也變得越來越有針對性——醫療保健、食品和農業等行業是最新成為受害者的行業。

隨著勒索軟件威脅的增加，勒索軟件即服務(RaaS)的使用也在增加。當勒索軟件犯罪分子將其基礎設施出租給其他網絡犯罪分子或團伙時，這一現象日益嚴重。勒索軟件即服務(RaaS)套件使威脅行為者更容易快速和經濟地部署攻擊，這對任何領導網絡安全協議和程序的人來說都是一個危險的組合。要增加對使用勒索軟件即服務(RaaS)的威脅參與者的保護，需要獲得最終用戶的幫助。

最終用戶處在企業對抗勒索軟件攻擊的最前沿，但他們需要適當的安全培訓以確保他們受到保護。確保網絡安全程序具有清晰的文件記錄，并定期實施，這樣用戶就可以對安全漏洞保持警惕。在企業中盡可能采用密碼策略軟件、多因素身份驗證(MFA)和電子郵件安全工具等備份措施也可以減輕最終用戶的網絡安全負擔。

數據隱私法越來越嚴格，企業需要做好準備

談到2023年的網絡安全，不能不提到數據隱私法規。隨著新的數據隱私法規將于2023年在美國生效，現在是評估當前的程序和系統的時候，以確保它們符合規定。這些針對美國各州的新法律只是一個開始。隨著越來越多的州可能在未來幾年制定新的隱私法規，企業審查其合規性將是明智的。

數據隱私法規通常要求企業改變存儲和處理數據的方式，如果執行不當，可能會給企業帶來額外的風險。因此，企業需要確保遵守適當的網絡安全協議，包括如上所述的零信任。