2022 年 11 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）發(fā)布了對 2023 年網(wǎng)絡(luò)安全的預測，詳細介紹了組織在未來一年將會面臨的主要安全挑戰(zhàn)。

較之 2021 年，2022 年第三季度所有行業(yè)遭遇的網(wǎng)絡(luò)攻擊增加了 28%。據(jù)此，Check Point 預測，由于勒索軟件漏洞攻擊日益增加且黑客技術(shù)不斷演進，因此全球網(wǎng)絡(luò)攻擊事件將繼續(xù)大幅增長。同時，隨著全球 340 萬網(wǎng)絡(luò)人員缺口進一步擴大，各機構(gòu)的安全團隊將面臨越來越大的壓力，預計各國政府將陸續(xù)出臺新的網(wǎng)絡(luò)安全法規(guī)，以保護公民免受數(shù)據(jù)泄露的影響。

在網(wǎng)絡(luò)人口全球第一中國，信息安全已經(jīng)成為關(guān)系10億用戶日常工作、學習、生活的頭等大事之一。有報告顯示，在系列政策的刺激與技術(shù)不斷進步的影響下，未來中國網(wǎng)絡(luò)信息安全市場規(guī)模增幅將進一步擴大，預計2023年市場規(guī)模將突破1400億元。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：“2022 年，網(wǎng)絡(luò)犯罪分子繼續(xù)利用企業(yè)采用的混合辦公模式，隨著新冠疫情和俄烏沖突繼續(xù)對全球產(chǎn)生重大影響，網(wǎng)絡(luò)攻擊加劇之勢未見絲毫放緩跡象。此外，2023 年，企業(yè)與機構(gòu)缺乏經(jīng)驗豐富的網(wǎng)絡(luò)安全人員來幫助其應(yīng)對這些威脅業(yè)務(wù)的挑戰(zhàn)。各行業(yè)都需要整合并自動化其安全基礎(chǔ)設(shè)施，以便更好地監(jiān)控和管理攻擊面，并以更低的復雜性和人力資源需求有效防御所有類型的威脅。”

Check Point 對 2023 年網(wǎng)絡(luò)安全的預測分為四類：惡意軟件和網(wǎng)絡(luò)釣魚；深度偽造技術(shù)；新出臺的政府法規(guī)；以及安全整合。

惡意軟件和黑客漏洞攻擊劇增

• 勒索軟件有增無減：這是 2022 年上半年企業(yè)用戶面臨的主要威脅，勒索軟件生態(tài)系統(tǒng)將不斷演變和升級，更小、更靈活的犯罪團伙逐漸形成，以逃避執(zhí)法打擊。
• 破壞協(xié)作工具：盡管每天都面臨著針對企業(yè)和個人電子郵件帳戶的網(wǎng)絡(luò)釣魚攻擊威脅，但在 2023 年，犯罪分子將擴大其攻擊目標范圍，利用網(wǎng)絡(luò)釣魚程序向 Slack、Teams、OneDrive 和 Google Drive 等業(yè)務(wù)協(xié)作工具發(fā)起攻擊。鑒于大多數(shù)企業(yè)的員工仍然經(jīng)常遠程辦公，因此這些工具都是豐富的敏感數(shù)據(jù)來源。

深度偽造技術(shù)不斷演變

• 武器化的深度偽造技術(shù)：2022 年 10 月，美國總統(tǒng) Joe Biden 獻唱《鯊魚寶寶》而非美國國歌的深度偽造視頻被廣泛傳播。這個玩笑式的視頻能否引起安全從業(yè)者的深思？深度偽造技術(shù)將越來越多地被用于發(fā)起攻擊和操縱觀點，或者誘騙員工放棄訪問憑證。

各國政府加緊采取措施保護公民

• 不斷完善落地的法律法規(guī)：自2016年以來，中國陸續(xù)頒布了8項有關(guān)網(wǎng)絡(luò)安全建設(shè)的系列政策措施，2021年相關(guān)條例的出臺尤為頻繁，推出了《數(shù)據(jù)安全法》《個人信息保護法》等多項法律法規(guī)。在2023年1月，進一步應(yīng)對網(wǎng)絡(luò)安全漏洞與個人信息泄露風險的《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法》也將正式實施。這些安全政策的陸續(xù)出臺，不僅體現(xiàn)了國家防患于未然的安全意識，也能夠為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入強有力的政策支持與發(fā)展活力。
• 有關(guān)數(shù)據(jù)泄露的新法律：澳大利亞電信公司 Optus 的數(shù)據(jù)泄露事件促使該國政府頒布了電信運營商均須遵守的全新數(shù)據(jù)泄露法規(guī)，以保護客戶免遭隨之而來的欺詐風險。2023 年，除了 GDPR 等現(xiàn)有措施以外，其他國家政府也將紛紛效法澳大利亞出臺相關(guān)法律。
• 新的國家網(wǎng)絡(luò)犯罪工作組：更多國家政府將效仿新加坡成立打擊勒索軟件和網(wǎng)絡(luò)犯罪的跨機構(gòu)工作組，將企業(yè)、國家相關(guān)部門及執(zhí)法部門聯(lián)合起來，共同打擊商業(yè)和消費者所面臨的日益嚴峻的威脅。這些工作的開展在一定程度上源于人們對網(wǎng)絡(luò)保險部門能否視為網(wǎng)絡(luò)事件防護網(wǎng)存在質(zhì)疑。
• 要求采用安全和隱私設(shè)計：汽車行業(yè)已經(jīng)采取相應(yīng)措施來保護車主的數(shù)據(jù)。這一做法將在存儲和處理數(shù)據(jù)的其他消費品領(lǐng)域中效仿施行，讓制造商對其產(chǎn)品中的漏洞負責。

整合是關(guān)鍵

• 降低復雜性以降低風險：2022 年，全球網(wǎng)絡(luò)技能差距擴大了超過 25%。由于新冠疫情爆發(fā)，企業(yè)的分布式網(wǎng)絡(luò)和云部署比以往任何時候都更加復雜。安全團隊需要整合其 IT 和安全基礎(chǔ)設(shè)施，以提高防御能力并減少工作量，從而有效抵御威脅。超過三分之二的首席信息安全官表示，使用更少廠商的解決方案有助于提高其公司的安全性。

Check Point 高管預測：

(1) Maya Horowitz，Check Point 軟件技術(shù)公司研究副總裁

“隨著黑客和網(wǎng)絡(luò)犯罪分子利用視頻和語音郵件發(fā)起的網(wǎng)絡(luò)釣魚和勒索軟件攻擊頻頻得逞，深度偽造技術(shù)將成為主流?！?/p>

(2) Deryck Mitchelson，Check Point 軟件技術(shù)公司歐洲、中東及非洲地區(qū)首席信息安全官

“由于成本和復雜性問題，云轉(zhuǎn)型速度將放緩，許多公司考慮將工作負載遷回內(nèi)部或?qū)Ｓ袛?shù)據(jù)中心運行，以減少其整體攻擊面。”

(3) Deryck Mitchelson，Check Point 軟件技術(shù)公司歐洲、中東及非洲地區(qū)首席信息安全官

“人們將圍繞安全法規(guī)展開更廣泛的討論并推動安全法規(guī)的制定，因為目前軟硬兼施的方法已經(jīng)不起作用?！?/p>

(4) Jeremy Fuchs，Avanan（Check Point 子公司）研究分析師

“電子郵件和網(wǎng)絡(luò)釣魚如影隨形，因此仍然存在風險并將不斷擴散，而且在 2023 年，網(wǎng)絡(luò)犯罪分子還會轉(zhuǎn)而實施業(yè)務(wù)協(xié)作破壞，網(wǎng)絡(luò)釣魚攻擊將被用于訪問 Slack、Teams、OneDrive、Google Drive 等。在使用業(yè)務(wù)應(yīng)用時，員工往往不把數(shù)據(jù)和個人信息共享當回事，使其成為黑客眼中‘錢景可觀’的數(shù)據(jù)來源?！?/p>

(5) Jony Fischbein，Check Point 軟件技術(shù)公司首席信息安全官

“在我們的多混合環(huán)境中，許多首席信息安全官很難與多家廠商一同制定全面的安全計劃。2023 年，首席信息安全官將減少所部署的安全解決方案的數(shù)量，轉(zhuǎn)而采用單個全面解決方案，以降低復雜性?！?/p>

(6) Oded Vanunu，Check Point 軟件技術(shù)公司產(chǎn)品漏洞研究主管

“由于全球經(jīng)濟放緩和通貨膨脹，數(shù)字詐騙活動驟增。越來越多的網(wǎng)絡(luò)犯罪分子將通過 Telegram、WhatsApp 及其他常見通訊應(yīng)用開始實施社交媒體攻擊活動，而且還會針對 Web3 區(qū)塊鏈平臺發(fā)起更多網(wǎng)絡(luò)攻擊，主要是為了霸占平臺及其用戶的加密貨幣資產(chǎn)?！?/p>