自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

展望:2023 年值得關(guān)注的網(wǎng)絡(luò)安全趨勢

安全
Information Security Media Group 咨詢了一些業(yè)界知名安全專家 2023 年需要關(guān)注那些安全趨勢。以下是專家對未來一年網(wǎng)絡(luò)安全領(lǐng)域的展望。

2022 年是網(wǎng)絡(luò)安全領(lǐng)域動蕩的一年,黑客組織襲擊了微軟、思科、推特和優(yōu)步等科技巨頭,勒索軟件繼續(xù)“蹂躪”醫(yī)療保健、金融、基礎(chǔ)設(shè)施等領(lǐng)域。再加上俄烏沖突期間網(wǎng)絡(luò)戰(zhàn)帶來的影響,2022 的網(wǎng)絡(luò)安全領(lǐng)域“極不平凡”!

Information Security Media Group 咨詢了一些業(yè)界知名安全專家 2023 年需要關(guān)注那些安全趨勢。以下是專家對未來一年網(wǎng)絡(luò)安全領(lǐng)域的展望。

網(wǎng)絡(luò)犯罪分子將加大對 API 漏洞的攻擊力度

隨著企業(yè)對開源軟件和定制接口來連接云和傳統(tǒng)系統(tǒng)的依賴程度加深,”API 經(jīng)濟(jì)“正在高速增長。2022 年,API 層面發(fā)生了幾起備受矚目的違規(guī)事件,其中包括澳大利亞最大的電信公司 Optus 的違規(guī)事件。專家們預(yù)計,網(wǎng)絡(luò)犯罪分子在新的一年,會加強(qiáng)對 API 漏洞的攻擊。

Traceable 的 CSO 理查德-伯德(Richard Bird)表示,Gartner 多年來一直在警告 API 漏洞的風(fēng)險,并預(yù)計其將成為一個主要的攻擊面。后續(xù),業(yè)內(nèi)將會聽到更多關(guān)于這方面的消息,到 2023 年,美國將出現(xiàn)大規(guī)模 API 漏洞。

Contrast Security 的 CSO Tom Kellermann 則表示,大多數(shù)公司在保護(hù) API 方面做得并不好,相比開發(fā)人員的投入來說,安全團(tuán)隊規(guī)模較小,投入資源匱乏。

攻擊者將盯上電網(wǎng)、石油和天然氣供應(yīng)商以及其它關(guān)鍵基礎(chǔ)設(shè)施

從以往發(fā)生的往案例來看,關(guān)鍵基礎(chǔ)設(shè)施一直是民族主義攻擊者的首選目標(biāo)。許多工廠依靠 IT 和 OT 系統(tǒng)來保持順利運(yùn)行,但部分工業(yè)控制系統(tǒng)已經(jīng)運(yùn)轉(zhuǎn)幾十年,容易受到網(wǎng)絡(luò)攻擊。事實上,去年 IBM X-Force 觀察到針對 TCP 502 端口的對抗性“偵察”增加了 2000%以上,這可能使的黑客輕松控制物理設(shè)備,擾亂企業(yè)運(yùn)營。

網(wǎng)絡(luò)安全專家警告,應(yīng)當(dāng)隨時準(zhǔn)備好應(yīng)對針對電網(wǎng)、石油和天然氣供應(yīng)商以及其它關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。

Cybereason 的 CSO Sam Curry 指出,盡管 CISA 肩負(fù)著巨大責(zé)任,但每個關(guān)鍵基礎(chǔ)設(shè)施部門都有很多工作要做,對于北半球大部分地區(qū)來說,能源生產(chǎn)等領(lǐng)域在冬季中期都非常非常脆弱,需要格外防范網(wǎng)絡(luò)安全威脅。

攻擊者將增加對多因素身份認(rèn)證漏洞的利用

多因素身份認(rèn)證曾被認(rèn)為是身份管理的“黃金標(biāo)準(zhǔn)”,為密碼安全提供了一個重要保障。今年,隨著一系列使用 MFA 繞過技術(shù),成功實施網(wǎng)絡(luò)攻擊的案例出現(xiàn),再加上網(wǎng)絡(luò)釣魚和社會工程,這一切可能都改變了。接下來,攻擊者肯定會增加對多因素認(rèn)證漏洞的利用。

此外,黑客成功進(jìn)行網(wǎng)絡(luò)攻擊的新聞也會吸引了下一波想利用最新方法發(fā)動攻擊的“失敗者”和其他潛在攻擊者。

勒索軟件將會針對更大的目標(biāo)、索要更多的贖金

近幾年,勒索軟件攻擊激增,受害者支付贖金也增長了兩倍甚至三倍。由于許多受害者不愿意報案,沒有人真正知道事勒索軟件目前發(fā)展的具體趨勢。網(wǎng)絡(luò)安全專家聲稱,往后幾年,勒索軟件的攻擊目標(biāo)會更大,索要的贖金也會更多。

全球隱私和網(wǎng)絡(luò)安全實踐合伙人兼主席 Lisa Sotto 強(qiáng)調(diào),毫無疑問,勒索軟件將會繼續(xù)有增無減,環(huán)境比以往任何時候都更加惡劣,雖然每年都這么說,但后續(xù)似乎比以往任何時候都更加惡劣。

攻擊者將”瞄準(zhǔn)“超大型云計算企業(yè)

數(shù)字化轉(zhuǎn)型促使企業(yè)大規(guī)模將業(yè)務(wù)遷移到公共云上,這一趨勢從企業(yè)開始,并逐步擴(kuò)展到大型政府機(jī)構(gòu),創(chuàng)造了一個復(fù)雜混合和多云環(huán)境的“大雜燴”。隨著越來越多數(shù)據(jù)轉(zhuǎn)移到云端,攻擊者會把主要目標(biāo)鎖定在超大規(guī)模的云端企業(yè)。

零信任將被更廣泛地采用

直到過去幾年,網(wǎng)絡(luò)安全組織和供應(yīng)商社區(qū)才接受了最低特權(quán)和持續(xù)驗證防御的概念(零信任理念)。上個月,美國國防部宣布其零信任戰(zhàn)略時,零信任得到了重大推動。隨著組織尋求現(xiàn)代化防御,零信任將得到更廣泛的采用。

值得一提的是,ON2IT 集團(tuán)網(wǎng)絡(luò)安全戰(zhàn)略高級副總裁 John Kindervag 和 Ericom 軟件公司 CSO Chase Cunningham 稱,他們對采用零信任的聯(lián)邦機(jī)構(gòu)數(shù)量感到樂觀。

網(wǎng)絡(luò)安全保險的可用性將繼續(xù)”枯竭“

20 多年前,出現(xiàn)了第一份網(wǎng)絡(luò)安全保險單,但勒索軟件攻擊造成的商業(yè)損失已經(jīng)成倍增長,因此,網(wǎng)絡(luò)保險公司正在提高其費(fèi)率或完全退出該業(yè)務(wù)。2023年,網(wǎng)絡(luò)保險供應(yīng)將繼續(xù)枯竭,企業(yè)承擔(dān)財務(wù)風(fēng)險也會增加。

很多人都應(yīng)該聽說過,在過去 24 個月里發(fā)生的大規(guī)模違規(guī)事件賠付率在零到 30% 之間,這是在保費(fèi)和回報方面達(dá)成的共識,原因是不僅是整個網(wǎng)絡(luò)保險行業(yè)正在重新評估他們所做的事情,他們現(xiàn)在開始根據(jù)所發(fā)現(xiàn)的情況計算其風(fēng)險。

政府機(jī)構(gòu)將對加密貨幣公司進(jìn)行更嚴(yán)格的管控

一系列違規(guī)事件、市場價值的重大損失以及 FTX 加密貨幣交易所的丑聞,使加密貨幣世界在 2022 年陷入了困境。網(wǎng)絡(luò)安全專家認(rèn)為政府機(jī)構(gòu)將對加密貨幣公司進(jìn)行更嚴(yán)格的控制,以保護(hù)投資者,打擊洗錢和提高安全性。

企業(yè)將改變內(nèi)部安全培訓(xùn)模式

多年來,許多大型企業(yè)一直提供網(wǎng)絡(luò)安全意識培訓(xùn),但似乎并未奏效。接下來幾年,各企業(yè)將改變提供網(wǎng)絡(luò)安全培訓(xùn)的方式,著眼于更多的參與性學(xué)習(xí)、職業(yè)道路和提高 CISO 的技能。

參考文章:https://www.inforisktoday.com/look-ahead-cybersecurity-trends-to-watch-in-2023-a-20749

責(zé)任編輯:趙寧寧 來源: FreeBuf.COM
相關(guān)推薦

2022-11-26 00:27:54

2020-01-03 22:27:38

網(wǎng)絡(luò)安全軟件社交網(wǎng)絡(luò)

2025-01-16 00:16:22

2022-12-27 19:02:47

2023-01-12 17:32:44

2023-06-05 00:25:32

2022-12-26 09:28:38

2023-03-20 14:52:48

2022-08-26 11:18:23

網(wǎng)絡(luò)安全趨勢網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅

2022-12-29 11:33:49

2022-08-15 10:21:44

機(jī)器學(xué)習(xí)人工智能

2021-02-22 11:42:07

網(wǎng)絡(luò)安全數(shù)據(jù)物聯(lián)網(wǎng)

2022-12-26 10:41:42

數(shù)據(jù)中心網(wǎng)絡(luò)

2022-12-14 14:25:28

2022-10-27 14:21:00

2022-11-28 16:27:24

DevOps開發(fā)

2022-12-14 14:18:52

2025-01-21 08:30:25

2023-06-29 15:41:40

CSSWeb 開發(fā)

2021-01-03 20:00:22

分析趨勢數(shù)字化轉(zhuǎn)型
點贊
收藏

51CTO技術(shù)棧公眾號