自儒勒·凡爾納 (Jules Verne) 以來(lái)，社會(huì)一直在預(yù)測(cè)未來(lái)的技術(shù)。還記得杰森一家嗎？根據(jù)該節(jié)目中的預(yù)測(cè)，我們應(yīng)該乘坐飛行汽車(chē)上班，享受全自動(dòng)機(jī)器人女傭服務(wù)。但對(duì)于網(wǎng)絡(luò)安全而言，預(yù)測(cè)未來(lái)是基于已經(jīng)存在的現(xiàn)實(shí)。對(duì)于休閑讀者，預(yù)測(cè)網(wǎng)絡(luò)安全的未來(lái)對(duì)未來(lái)一年的預(yù)測(cè)可能看起來(lái)像是猜測(cè)或預(yù)測(cè)，但網(wǎng)絡(luò)安全領(lǐng)域的人員必須主動(dòng)預(yù)測(cè)“壞人”的計(jì)劃。在預(yù)測(cè)行業(yè)趨勢(shì)時(shí)，一個(gè)好的經(jīng)驗(yàn)法則是來(lái)源越可靠，預(yù)測(cè)就越準(zhǔn)確。憑借在該行業(yè)數(shù)十年的經(jīng)驗(yàn)以及蓬勃發(fā)展的網(wǎng)絡(luò)安全服務(wù)公司的可用專業(yè)知識(shí)，我們可以使用無(wú)數(shù)信號(hào)來(lái)準(zhǔn)確預(yù)測(cè)新的一年將要發(fā)生的事情。

去年，我指出的最大安全問(wèn)題之一是機(jī)器人的侵?jǐn)_，我們目睹了它們的有害影響出現(xiàn)在Game Stop 傳奇中，然后又出現(xiàn)在 Twitter 上，它們的存在夸大了活躍和受到傷害的賬戶數(shù)量平臺(tái)上共享內(nèi)容的完整性。今年我們將看到更多機(jī)器人出現(xiàn)在新聞中，但新的不斷演變的威脅將在 2023 年成為常態(tài)。

部分趨勢(shì)、部分信號(hào)和部分經(jīng)驗(yàn)，以下是 2023 年需要尋找的更多網(wǎng)絡(luò)安全預(yù)測(cè)。

一、SASE大年

準(zhǔn)備好在 SASE 上大放異彩 - 安全訪問(wèn)服務(wù)邊緣是一項(xiàng)即將大規(guī)模推廣的網(wǎng)絡(luò)安全技術(shù)。隨著數(shù)據(jù)和用戶變得比以往任何時(shí)候都更加多樣化、分布更廣泛且更容易受到攻擊，它歸結(jié)為尋求簡(jiǎn)化解決方案、更緊密的技術(shù)堆棧以及網(wǎng)絡(luò)性能和安全性之間可實(shí)現(xiàn)的一致性的組織。將此視為安全數(shù)據(jù)，它比以往任何時(shí)候都更接近網(wǎng)絡(luò)邊緣，并且與最終用戶的距離最短。

2. 零信任采用

許多消息來(lái)源指出，該行業(yè)仍未充分利用零信任網(wǎng)絡(luò)安全原則。更新的安全平臺(tái)和工具正在廣泛采用零信任集成，并且在大多數(shù)情況下，這似乎是一個(gè)文化和教育問(wèn)題，將在未來(lái)一年得到越來(lái)越多的采用。雖然零信任并不是眾所周知的網(wǎng)絡(luò)安全“靈丹妙藥”，但它是不斷發(fā)展的網(wǎng)絡(luò)安全基礎(chǔ)的一部分，致力于在現(xiàn)代云基礎(chǔ)設(shè)施中盡可能對(duì)用戶進(jìn)行身份驗(yàn)證。

3. 針對(duì)性勒索軟件的興起

要了解當(dāng)今勒索軟件威脅的脈搏，您需要做的就是將其作為一周中任何一天的新聞搜索詞拉起。勒索軟件攻擊以兩種方式之一發(fā)生：通過(guò)機(jī)會(huì)主義手段，或針對(duì)某人或某物。有針對(duì)性的攻擊更加復(fù)雜和具體，我們已經(jīng)看到越來(lái)越多的報(bào)告表明已經(jīng)針對(duì)組織的特定技術(shù)堆棧啟動(dòng)了自定義勒索軟件。瞄準(zhǔn)目標(biāo)的是跨國(guó)的大型組織，根據(jù)其服務(wù)的定義，它們無(wú)法忍受長(zhǎng)時(shí)間的中斷。更多公司，更多城市和更多的核心服務(wù)企業(yè)必須保持警惕，并確保它們受到三重方法的全面保護(hù)：確保環(huán)境安全，制定從漏洞中優(yōu)雅恢復(fù)的計(jì)劃，以及持續(xù)的安全性和合規(guī)性保證計(jì)劃。

4. 網(wǎng)絡(luò)法規(guī)和對(duì)網(wǎng)絡(luò)保險(xiǎn)的影響

去年，我們討論了網(wǎng)絡(luò)保險(xiǎn)行業(yè)的死亡和重生，它在很多方面都成真了。網(wǎng)絡(luò)保險(xiǎn)公司正在承受勒索軟件和事件恢復(fù)成本的打擊。為了反擊，保費(fèi)開(kāi)始飆升，新的政策前網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)將成為行業(yè)規(guī)范，并且全面的情況將發(fā)生變化。在涉及網(wǎng)絡(luò)安全主題時(shí)，許多人一直在密切關(guān)注聯(lián)邦政府行政部門(mén)的法規(guī)和活動(dòng)。我們預(yù)計(jì)今年將出臺(tái)有關(guān)勒索軟件支付的法規(guī)。這意味著將會(huì)出現(xiàn)更多報(bào)告、網(wǎng)絡(luò)保險(xiǎn)后果和新的預(yù)合規(guī)標(biāo)準(zhǔn)。隨著這些舉措的出現(xiàn)，我們將積極致力于并希望有好的立法。

5.太空和航空公司黑客攻擊

埃隆今天在哪里？有一個(gè)實(shí)際的 Twitter 帳戶可以跟蹤和共享他的私人飛機(jī)的位置。有一件事是肯定的，他在 SpaceX 的努力繼續(xù)成為頭條新聞，因?yàn)榛鸺?、衛(wèi)星和太空任務(wù)讓新聞周期眼花繚亂。這是一個(gè)以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)為核心的新太空時(shí)代的故事，全世界都在觀看、參與，在某些情況下，壞人正在尋找完美的攻擊機(jī)會(huì)。隨著其他能力較弱的競(jìng)爭(zhēng)對(duì)手將衛(wèi)星發(fā)射到太空，今年可能會(huì)出現(xiàn)某種重大的太空技術(shù)漏洞，針對(duì)衛(wèi)星、發(fā)射中心、網(wǎng)絡(luò)、通信——換句話說(shuō)，黑客攻擊將呈現(xiàn)出新的局面地平線，脫離地球并對(duì)衛(wèi)星技術(shù)甚至商業(yè)產(chǎn)生不利影響飛機(jī)。

6. 重大加密事件

對(duì)于加密貨幣向投資者承諾并渴望創(chuàng)造的所有金融機(jī)會(huì)，它的聲譽(yù)受到了打擊。關(guān)于加密貨幣交易所事件的恐怖故事正以負(fù)面新聞壓倒整個(gè)行業(yè)。例如，幣安在一次直接網(wǎng)絡(luò)攻擊中損失了 1 億美元。各種令牌已被破壞。然后是 FTX 加密貨幣交易所和對(duì)沖基金的崩潰。該空間的脆弱性為其安全性帶來(lái)了不確定性，而另一個(gè)加密漏洞可能是最終的多米諾骨牌，它會(huì)擊倒所有其他多米諾骨牌，從而破壞加密貨幣作為一種可行的金融替代品的未來(lái)。

7. 逮捕內(nèi)部威脅

網(wǎng)絡(luò)犯罪很難證明，尤其是當(dāng)由內(nèi)部人員進(jìn)行時(shí)，但我們可以預(yù)期，對(duì)于希望從內(nèi)部造成傷害的內(nèi)部人員，會(huì)有更多的逮捕令和逮捕令。人為錯(cuò)誤是一回事，坦率地說(shuō)，這是許多數(shù)據(jù)泄露事件發(fā)生后的主要原因之一。由 Lap$us 等公司資助的內(nèi)部威脅，包括企業(yè)惡意、間諜活動(dòng)、社會(huì)工程和其他難以防范和準(zhǔn)備的人類訪問(wèn)方面。黑客知道這些事實(shí)，因此除了增加目標(biāo)之外，這意味著風(fēng)險(xiǎn)從未如此高。在任何一種情況下，解決的工具都包括更多的技術(shù)和人類意識(shí)?？梢钥隙ǖ氖?，受內(nèi)部威脅影響的公司將開(kāi)始采取全面的安全措施，包括取證數(shù)據(jù)收集，以及針對(duì)惡意行為者的嚴(yán)厲懲罰措施。需要注意的是，內(nèi)部罪犯必須在愿意起訴網(wǎng)絡(luò)犯罪的司法管轄區(qū)開(kāi)展業(yè)務(wù)，這在處理全球科技領(lǐng)域的外包蔓延時(shí)可不是一件小事。

8. 5G 和 API 中日益增長(zhǎng)的威脅

在移動(dòng)和應(yīng)用程序威脅之后——流動(dòng)和爆炸式增長(zhǎng)的數(shù)據(jù)為網(wǎng)絡(luò)安全的未來(lái)增加了一個(gè)越來(lái)越脆弱的組成部分。5G 移動(dòng)網(wǎng)絡(luò)為每個(gè)現(xiàn)有威脅增加了一個(gè)全新的高速維度。此外，自動(dòng)化以及從云到應(yīng)用程序、應(yīng)用程序到應(yīng)用程序、從生態(tài)系統(tǒng)到生態(tài)系統(tǒng)等等的集成——它們都需要某種類型的 API 到位，對(duì)黑客來(lái)說(shuō)，這意味著可以選擇和利用其他東西。構(gòu)建安全的軟件解決方案意味著將安全性集成到基礎(chǔ)設(shè)施、網(wǎng)絡(luò)，一直到堆棧中的應(yīng)用程序。在 5G 連接、薄弱的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和不斷擴(kuò)展的 API 世界之間，不久之后未知的漏洞就會(huì)導(dǎo)致大規(guī)模事件。這就是全面的 API 安全性如此重要的原因。

9. 重大突破？巨額罰款

似乎沒(méi)有什么能免受通貨膨脹的影響。當(dāng)組織遭到破壞時(shí)，錘子將開(kāi)始下落得更重、更頻繁。雪上加霜的是，各州的隱私法以及針對(duì)違規(guī)行為的新合規(guī)措施即將生效。規(guī)則變得越來(lái)越嚴(yán)格，因此預(yù)計(jì)賬簿上的罰款將對(duì)口袋書(shū)造成更大的打擊，尤其是未來(lái)的罰款預(yù)計(jì)將增加，針對(duì)任何在違規(guī)前未被視為房屋秩序井然的人。

10. 從 Point Products 起飛

不久前，趨勢(shì)是多樣化和添加功能“差異化因素”以增加產(chǎn)品的保護(hù)潛力。因此，組織擁有許多內(nèi)部品牌——一個(gè)品牌的 EDR，另一個(gè)品牌的 A/V，另一個(gè)品牌的防火墻、IDS、IPS、DLP，等等。好吧，事實(shí)證明，它創(chuàng)造了很多地方來(lái)跟蹤和整合很多不同的東西。一項(xiàng)又一項(xiàng)調(diào)查表明，越來(lái)越多的公司正在尋求簡(jiǎn)化網(wǎng)絡(luò)安全。更少的多樣性和更多的本機(jī)功能對(duì)于更好的操作最有意義。

11. Linux 不會(huì)免疫

認(rèn)真的安全從業(yè)者從未將 Linux 視為零威脅，但該平臺(tái)歷來(lái)受益于目標(biāo)減少，因?yàn)閷Ｓ孟到y(tǒng)、社區(qū)構(gòu)建標(biāo)準(zhǔn)和整體性能在很大程度上使該操作系統(tǒng)免受廣泛威脅。如果您曾經(jīng)想知道是否沒(méi)有什么好東西可以永遠(yuǎn)持續(xù)下去，那么當(dāng)談到 Linux 時(shí)，您可以相信這一點(diǎn)。遲早，這件事會(huì)發(fā)生。

12. 繼續(xù)，國(guó)家支持的混亂

現(xiàn)代戰(zhàn)爭(zhēng)中最有效和最有效的工具之一是網(wǎng)絡(luò)戰(zhàn)。正如我們?cè)?2022 年所見(jiàn)證的那樣，這一行動(dòng)沒(méi)有中斷，這是一個(gè)全方位的戰(zhàn)場(chǎng)，充斥著憑證泄露、供應(yīng)鏈攻擊、數(shù)據(jù)泄露、工業(yè)機(jī)密丟失，以及在地緣政治間諜世界中攻擊另一個(gè)國(guó)家所帶來(lái)的一切游戲。在積極應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅方面，我們絕不能在全球舞臺(tái)上放松警惕。目前參與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的國(guó)家數(shù)量使其成為國(guó)家安全的前線，并可能影響一個(gè)國(guó)家對(duì)實(shí)際射擊戰(zhàn)的準(zhǔn)備情況。

技術(shù)預(yù)測(cè)有時(shí)是一件有趣的事情，但在網(wǎng)絡(luò)安全領(lǐng)域并非如此。沒(méi)有什么比遇到您不知道正在發(fā)生什么或如何應(yīng)對(duì)攻擊的網(wǎng)絡(luò)情況，或者發(fā)現(xiàn)您的技術(shù)團(tuán)隊(duì)本可以使用更好的網(wǎng)絡(luò)安全工具、服務(wù)和實(shí)踐來(lái)防止這些情況更糟糕的了。

這就是為什么這些對(duì) 2023 年的預(yù)測(cè)雖然不完美，但對(duì)于展望未來(lái)卻如此重要的部分原因。它們幫助我們所有人精心規(guī)劃我們的安全態(tài)勢(shì)，并準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)空間中一些最邪惡的不良行為者和犯罪分子。這些預(yù)測(cè)有助于為我們?nèi)绾巫龊脺?zhǔn)備應(yīng)對(duì)潛在威脅建立框架。這是我們作為網(wǎng)絡(luò)安全領(lǐng)域從業(yè)者的呼聲，憑借全面安全的前沿和不斷發(fā)展的優(yōu)勢(shì)，我們?cè)谝痪€做好了迎接新一年的準(zhǔn)備。

原作者：埃米爾·薩耶格

來(lái)源：https://www.forbes.com/sites/emilsayegh/2022/12/15/top-cybersecurity-predictions-2023/?sh=739802b8383f?