回顧過(guò)去，每年都遭遇了值得關(guān)注的新穎網(wǎng)絡(luò)攻擊。

要說(shuō)有什么不同的話，那就是越來(lái)越多的威脅和挑戰(zhàn)只會(huì)擴(kuò)大威脅版圖，并比以往任何時(shí)候更快地挫敗目前的企業(yè)防御體系。網(wǎng)絡(luò)犯罪分子不會(huì)懈怠，安全團(tuán)隊(duì)保護(hù)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的工作也不該懈怠。

以下是安全團(tuán)隊(duì)和組織在2023年需要注意的七大趨勢(shì)和挑戰(zhàn)。

1. 勒索軟件

許多人將2020年稱為“勒索軟件元年”，勒索軟件攻擊在2019新冠疫情期間激增148%。隨后是2021年。IBM安全X-Force威脅情報(bào)指數(shù)連續(xù)第二年發(fā)現(xiàn)，勒索軟件攻擊是最主要的網(wǎng)絡(luò)攻擊類型，占2020年攻擊總數(shù)的23%，占2021年攻擊總數(shù)的21%。雖然2022年的攻擊數(shù)量有所減少，但勒索軟件仍是切實(shí)存在的重大威脅。

勒索軟件在2023年會(huì)繼續(xù)是一大問(wèn)題，尤其是在雙重勒索攻擊和勒索軟件即服務(wù)變得更突出的情況下。

2. 物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)旨在讓生活更輕松、更方便，無(wú)論是個(gè)人生活還是職場(chǎng)生活，但這些聯(lián)網(wǎng)設(shè)備極大地?cái)U(kuò)大了攻擊面，其中許多設(shè)備在設(shè)計(jì)時(shí)并沒(méi)有考慮到安全性。

物聯(lián)網(wǎng)同樣存在安全問(wèn)題。2016年的Mirai僵尸網(wǎng)絡(luò)攻擊利用了一個(gè)常見(jiàn)的物聯(lián)網(wǎng)安全漏洞：硬編碼密碼。隨后發(fā)布的Mirai源代碼導(dǎo)致了多種變體，如今依然為非作歹。

立法處于應(yīng)對(duì)這類可預(yù)防的問(wèn)題和隨后攻擊的最前沿?！?020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》為政府機(jī)構(gòu)使用的任何物聯(lián)網(wǎng)設(shè)備制定了安全指導(dǎo)方針。2022年12月，美國(guó)白宮宣布竭力保護(hù)消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)威脅。一項(xiàng)針對(duì)物聯(lián)網(wǎng)的國(guó)家網(wǎng)絡(luò)安全標(biāo)記計(jì)劃預(yù)計(jì)于2023年春季啟動(dòng)。

其他國(guó)家也出臺(tái)了物聯(lián)網(wǎng)安全法規(guī)。比如，2022年12月6日獲得英國(guó)皇家批準(zhǔn)的《2022年產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》將要求對(duì)所有物聯(lián)網(wǎng)設(shè)備采取安全措施，比如禁止使用默認(rèn)密碼，并確保制造商按規(guī)定披露漏洞。

3. 人工智能（AI）用于正道和歪道

2023年，消費(fèi)級(jí)和企業(yè)級(jí)AI的使用預(yù)計(jì)會(huì)進(jìn)一步增長(zhǎng)——這對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)可能既是好事又是壞事。

好消息是，安全團(tuán)隊(duì)可以將AI納入到日常工作中，比如助力安全運(yùn)營(yíng)中心的分析師、檢測(cè)和緩解威脅以及執(zhí)行欺詐管理和檢測(cè)。

然而，AI會(huì)給安全團(tuán)隊(duì)帶來(lái)很多工作。使用AI的企業(yè)團(tuán)隊(duì)必須意識(shí)到其隱私和安全問(wèn)題。

AI也可能被威脅分子濫用。攻擊者可以在AI上運(yùn)行惡意軟件來(lái)測(cè)試功效，用不準(zhǔn)確的數(shù)據(jù)毒害AI模型，并摸清正規(guī)的企業(yè)AI使用情況，以提高攻擊成功率。深度偽造等基于AI的攻擊越來(lái)越經(jīng)常應(yīng)用于社會(huì)工程攻擊中。而基于AI的惡意軟件（通過(guò)機(jī)器學(xué)習(xí)訓(xùn)練并能獨(dú)立思考的惡意軟件）可能會(huì)在不久的將來(lái)出現(xiàn)。

4. 削減預(yù)算

通脹、利率和國(guó)內(nèi)生產(chǎn)總值（GDP）上升讓許多人預(yù)測(cè)2023年將不可避免地出現(xiàn)經(jīng)濟(jì)衰退。即將到來(lái)的經(jīng)濟(jì)衰退可能會(huì)給任何行業(yè)形形色色、大大小小的組織帶來(lái)災(zāi)難，尤其是如果導(dǎo)致預(yù)算削減和員工裁員的話。

雖然由于很重要，安全常常被認(rèn)為很安全，不會(huì)受到預(yù)算和人員削減的影響，但同樣不能幸免。此外，安全歷來(lái)被視為成本中心，因?yàn)橥顿Y回報(bào)率不容易計(jì)算。面臨預(yù)算削減和支出削減的CISO和安全團(tuán)隊(duì)必須慎重規(guī)劃，以確保公司和同事的安全，同時(shí)花更少的錢(qián)做更多的事，又避免讓自己精疲力竭。

5. 技能缺口和人員配備問(wèn)題

安全行業(yè)對(duì)技能短缺問(wèn)題并不陌生。多年來(lái)，一份又一份報(bào)告得出了結(jié)論：安全員工的需求量超過(guò)了求職者的數(shù)量。更糟糕的是，預(yù)算削減和裁員可能意味著團(tuán)隊(duì)成員減少，卻無(wú)論如何要完成同樣的工作量。

最近的《（ISC）2網(wǎng)絡(luò)安全勞動(dòng)力研究》發(fā)現(xiàn)，雖然網(wǎng)絡(luò)安全勞動(dòng)力是（ISC）2這家非營(yíng)利組織有史以來(lái)記錄的數(shù)量最大，但全球安全缺口仍在逐年拉大。目前，網(wǎng)絡(luò)安全從業(yè)人員估計(jì)有470萬(wàn)人，比2021年增長(zhǎng)11.1%，但要有力地保護(hù)和捍衛(wèi)今天的組織，還需要340萬(wàn)人。然而，招聘并留住擁有必要技能的員工仍然是一大挑戰(zhàn)。即使不考慮潛在的預(yù)算削減和裁員，這也是嚴(yán)峻的現(xiàn)實(shí)。

6. 網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)是形形色色、大大小小的組織都面臨的一個(gè)永無(wú)止境的挑戰(zhàn)——沒(méi)有哪家公司或哪個(gè)員工能夠免受這種攻擊。據(jù)《2021年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，25%的數(shù)據(jù)泄露事件涉及某種網(wǎng)絡(luò)釣魚(yú)或社交工程伎倆。

這些攻擊涉及惡意分子欺騙員工泄露密碼、信用卡號(hào)碼及其他敏感數(shù)據(jù)，形式多種多樣，包括電子郵件網(wǎng)絡(luò)釣魚(yú)、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、商業(yè)電子郵件入侵（BEC）、鯨釣攻擊、語(yǔ)音釣魚(yú)和基于圖像的網(wǎng)絡(luò)釣魚(yú)。

以下是一些值得注意的網(wǎng)絡(luò)釣魚(yú)攻擊：

2013年至2015年間，攻擊者冒充Facebook和谷歌的合法合作伙伴，從這兩家公司騙走了1億多美元。網(wǎng)絡(luò)釣魚(yú)詐騙涉及合同和到期資金的發(fā)票。

2014年，索尼影業(yè)公司高管收到了一個(gè)自稱“和平守護(hù)者”的組織發(fā)來(lái)的網(wǎng)絡(luò)釣魚(yú)郵件，隨后公司遭到了黑客攻擊。據(jù)稱攻擊者竊取的數(shù)據(jù)超過(guò)了100 TB。

2016年，奧地利飛機(jī)供應(yīng)商FACC的一名員工遭到了一名自稱是公司首席執(zhí)行官的攻擊者發(fā)動(dòng)的釣魚(yú)攻擊，要求將錢(qián)電匯到攻擊者控制的銀行賬戶，隨后該公司被騙走5400萬(wàn)美元。

7. 供應(yīng)鏈攻擊和軟件供應(yīng)鏈安全

組織需要注意與自己合作的第三方供應(yīng)商。信任在這里是合作的基石，但組織在審查第三方時(shí)也必須做好盡職調(diào)查?；谲浖陀布墓?yīng)鏈攻擊會(huì)摧毀一家公司。

以2020年12月報(bào)道的SolarWinds黑客事件為例，政府撐腰的威脅分子鉆了IT性能監(jiān)控系統(tǒng)SolarWinds Orion的空子。通過(guò)Sunburst后門(mén)，威脅分子能夠訪問(wèn)30000多家SolarWinds客戶和合作伙伴，包括美國(guó)財(cái)政部、商務(wù)部和國(guó)土安全部等政府機(jī)構(gòu)，以及英特爾、VMware和思科等民間企業(yè)。

這次黑客攻擊只是表明供應(yīng)鏈攻擊范圍之廣、危害之大的一個(gè)例子。簡(jiǎn)而言之，組織必須仔細(xì)審查供應(yīng)鏈和第三方合作伙伴。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明