有時(shí)威脅形勢看起來很暗淡，但它也在推動(dòng)供應(yīng)商和組織之間加強(qiáng)協(xié)作。至少微軟安全領(lǐng)導(dǎo)者在其 2023 年網(wǎng)絡(luò)安全預(yù)測中是這樣建議的。 

就在最近，VentureBeat 連線了一些微軟的頂級安全領(lǐng)導(dǎo)者和研究人員，他們分享了他們對 2023 年的預(yù)測。 

分析師的一些預(yù)測包括跨行業(yè)合作應(yīng)對新威脅、數(shù)據(jù)驅(qū)動(dòng)情報(bào)的增長、勒索軟件攻擊的增加和新的勒索技術(shù)。 

1.安全行業(yè)的進(jìn)步與合作 

“我預(yù)計(jì) 2023 年將是整個(gè)安全行業(yè)取得長足進(jìn)步的一年。我們都知道，隨著攻擊者的攻擊方法越來越熟練，威脅規(guī)模和復(fù)雜性不斷擴(kuò)大，但我非常樂觀地看到整個(gè)行業(yè)正在發(fā)生創(chuàng)新——從人工智能到云再到威脅跟蹤，以及更多的意識在我們努力簡化復(fù)雜環(huán)境中的安全性時(shí)，采用端到端的安全解決方案。 

最重要的是，我們看到整個(gè)行業(yè)聯(lián)合起來以統(tǒng)一的方式解決重大安全問題。沒有一家公司可以單獨(dú)做到這一點(diǎn)，我全心全意地相信，當(dāng)我們分享知識、智慧和資源時(shí)，我們會(huì)變得更好。 

到 2023 年，我認(rèn)為我們將在好人之間看到更多的合作和伙伴關(guān)系，因?yàn)槲覀児餐?，為每個(gè)人打造一個(gè)更安全的世界?！?/p>

微軟安全副總裁 Vasu Jakkal 

2.數(shù)據(jù)驅(qū)動(dòng)的智能鑰匙 

“沒有比數(shù)據(jù)更好的方法來了解問題的范圍和規(guī)模。2022 年，Microsoft 跟蹤了 250 多個(gè)獨(dú)特的民族國家、網(wǎng)絡(luò)犯罪分子和其他參與者，監(jiān)控了超過 35 個(gè)勒索軟件團(tuán)伙，每天處理超過 43 萬億個(gè)安全信號，包括每秒超過 1,200 次密碼攻擊。 

這些數(shù)據(jù)讓我們對如何開發(fā)不斷學(xué)習(xí)攻擊者技術(shù)和行為的保護(hù)措施有了獨(dú)特的見解。到 2023 年，我們將看到安全數(shù)據(jù)使用方面的新突破，包括在我們擴(kuò)展整個(gè)云生態(tài)系統(tǒng)的安全性時(shí)為人類賦能和加快響應(yīng)速度的新工具。 

這種數(shù)據(jù)驅(qū)動(dòng)的安全情報(bào)將使我們深入了解如何進(jìn)一步加強(qiáng)云生態(tài)系統(tǒng)的安全性，包括多云基礎(chǔ)設(shè)施和云應(yīng)用程序?！?nbsp;

微軟云安全 CVP，Shawn Bice 

3.勒索軟件威脅無處不在 

“勒索軟件仍然是我們面臨的最大威脅之一，而且還在繼續(xù)增長。到 2022 年，勒索軟件攻擊增加了 130% 以上。 

從民族國家到網(wǎng)絡(luò)犯罪零工經(jīng)濟(jì)的成員，攻擊者都在使用相同的技術(shù)，因?yàn)樗鼈冇行?。?2023 年，我們將看到攻擊者采用人工智能來提高針對關(guān)鍵基礎(chǔ)設(shè)施和供應(yīng)鏈的攻擊速度和準(zhǔn)確性。 

對于捍衛(wèi)者來說，這將是混亂的一年。人類和 AI 驅(qū)動(dòng)的威脅情報(bào)、創(chuàng)新和投資的結(jié)合將使我們能夠更快地采取行動(dòng)，在攻擊者造成更多損害之前對其進(jìn)行破壞，并限制他們產(chǎn)生收入以資助持續(xù)攻擊的能力?！?/p>

微軟現(xiàn)代保護(hù)和 SOC 的 CVP，Rob Lefferts 

4.威脅行為者將創(chuàng)新新的勒索策略 

“我們今天在安全方面面臨的兩個(gè)最大威脅是勒索軟件和勒索。對于勒索軟件，組織面臨著非常動(dòng)態(tài)的商業(yè)模式和經(jīng)濟(jì)，而不僅僅是一組靜態(tài)威脅組。 

這種額外的勒索策略（例如“黑客和泄漏”和數(shù)據(jù)破壞）的興起給客戶帶來了額外的支付壓力，這只會(huì)助長攻擊者的商業(yè)模式。 

雖然預(yù)防仍然是最好的方法，但下一個(gè)最成功的策略是專注于早期檢測和爆發(fā)遏制，這有助于限制漏洞的規(guī)模。 

確保組織在數(shù)據(jù)、基礎(chǔ)設(shè)施、身份和應(yīng)用程序（尤其是 IT、OT 和IoT ）中從客戶端到云端具有可見性是最重要的；正如采取“由外向內(nèi)”的基礎(chǔ)架構(gòu)視圖來了解攻擊者面臨的風(fēng)險(xiǎn)以及如何鎖定這些資產(chǎn)一樣。

在 2023 年的防御者方面，我們將看到結(jié)合 AI 和威脅情報(bào)力量的創(chuàng)新，以便大規(guī)模應(yīng)用威脅情報(bào)來檢測和阻止攻擊的傳播，如果不能阻止的話。我們還將在安全社區(qū)內(nèi)看到更深入的合作伙伴關(guān)系和情報(bào)共享，以建立我們的集體理解。 

主動(dòng)防御網(wǎng)絡(luò)威脅是一項(xiàng)全球使命，我很高興有機(jī)會(huì)與全球防御者一起解決當(dāng)今最具挑戰(zhàn)性的問題?！?/p>

微軟威脅情報(bào) CVP，John Lambert 

5.云將成為網(wǎng)絡(luò)安全的凈利器

“2022 年標(biāo)志著網(wǎng)絡(luò)安全的新時(shí)代——混合戰(zhàn)爭時(shí)代，俄羅斯在導(dǎo)彈發(fā)射前數(shù)小時(shí)對烏克蘭發(fā)動(dòng)了大規(guī)模破壞性網(wǎng)絡(luò)攻擊。展望 2023 年，我預(yù)計(jì)： 

網(wǎng)絡(luò)空間沖突的持續(xù)增長。除了俄羅斯因入侵烏克蘭而發(fā)動(dòng)的破壞性襲擊之外，我們還看到伊朗對以色列和阿爾巴尼亞的破壞性襲擊變得越來越咄咄逼人。其他國家正在增加他們的網(wǎng)絡(luò)間諜攻擊。

俄羅斯將繼續(xù)對烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行軍事協(xié)調(diào)的網(wǎng)絡(luò)攻勢，并可能對支持烏克蘭國防的國家的交通或關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)進(jìn)行進(jìn)一步的網(wǎng)絡(luò)攻擊。

我們應(yīng)該做好準(zhǔn)備，讓俄羅斯的網(wǎng)絡(luò)影響力行動(dòng)與網(wǎng)絡(luò)威脅活動(dòng)同時(shí)進(jìn)行，尤其是在即將到來的冬天在烏克蘭和歐洲。其他國家將擴(kuò)大其影響力行動(dòng)，以擴(kuò)大其在一系列問題上的全球影響力。

2022 年的一個(gè)重要教訓(xùn)是，云提供了針對網(wǎng)絡(luò)攻擊的最佳物理和邏輯安全性。在烏克蘭證明了其價(jià)值后，政府和關(guān)鍵基礎(chǔ)設(shè)施將越來越多地轉(zhuǎn)向云端，并將受益于擴(kuò)展 AI 功能以加強(qiáng)云網(wǎng)絡(luò)安全的創(chuàng)新?！?/p>

客戶安全與信任 CVP，Tom Burt 

6.將出現(xiàn)更多提供BEC和人為操作的勒索軟件的在線服務(wù) 

“到 2023 年，我們將繼續(xù)看到網(wǎng)絡(luò)犯罪分子適應(yīng)并尋找新的方法來實(shí)施他們的技術(shù)，從而增加他們托管活動(dòng)運(yùn)營基礎(chǔ)設(shè)施的方式和地點(diǎn)的復(fù)雜性。 

網(wǎng)絡(luò)犯罪經(jīng)濟(jì)的商業(yè)化使任何技能水平的攻擊者都可以更輕松地執(zhí)行入侵、竊取數(shù)據(jù)和部署勒索軟件。

這導(dǎo)致越來越多的在線服務(wù)助長了各種網(wǎng)絡(luò)犯罪，包括商業(yè)電子郵件泄露和人為操作的勒索軟件?；镜陌踩l(wèi)生可以抵御 98% 的攻擊，但由于網(wǎng)絡(luò)犯罪沒有國界，我們必須繼續(xù)通過公共和私人伙伴關(guān)系共同應(yīng)對這一威脅?！?/p>

總經(jīng)理兼 Microsoft 網(wǎng)絡(luò)安全政策與保護(hù)副總法律顧問 Amy Hogan-Burney。

7. 網(wǎng)絡(luò)信號和 OT 取證工具的興起

“在過去的幾年中，我們看到越來越多的運(yùn)營技術(shù)公司（例如制造業(yè)）轉(zhuǎn)向云連接，作為其數(shù)字化轉(zhuǎn)型的一部分，以成為高度數(shù)據(jù)驅(qū)動(dòng)的組織。 

此舉使他們能夠在 OT 數(shù)據(jù)上應(yīng)用人工智能和云處理，為他們提供更好的工具來提高生產(chǎn)效率、預(yù)測和預(yù)防問題以及增加收入。

這也給這些組織帶來了新的安全挑戰(zhàn)，因?yàn)檫@些 OT 網(wǎng)絡(luò)擁有設(shè)計(jì)不安全的過時(shí)設(shè)備和包含已知漏洞的設(shè)備。 

在許多情況下，無法修補(bǔ)這些漏洞，因?yàn)檫@樣做需要停機(jī)。應(yīng)對這些挑戰(zhàn)需要與傳統(tǒng) IT 不同的解決方案，副產(chǎn)品之一將是 OT 取證工具的興起，使 IT SOC分析師能夠減輕威脅并在其 OT 環(huán)境中尋找惡意軟件?！?/p>

Microsoft Threat Intelligence，IoT/OT 安全研究負(fù)責(zé)人，David Atch 

8. 隨著員工流動(dòng)性的多樣化，云采用率將繼續(xù)

“我對 2023 年有五個(gè)與端點(diǎn)管理相關(guān)的預(yù)測。首先，強(qiáng)勁的云采用率將繼續(xù)。其次，安全仍將是 CTO 的首要問題。第三，工人的流動(dòng)性不僅會(huì)增加，而且會(huì)更加多樣化。 

第四，CTO 需要越來越多地關(guān)注當(dāng)?shù)氐臄?shù)據(jù)主權(quán)要求。最后，到 2023 年，IT 將走向主流人工智能和自動(dòng)化。 

微軟 CVP 管理層，Michael Wallent

9.更多地采用人工智能和機(jī)器學(xué)習(xí)來管理風(fēng)險(xiǎn)

鑒于合規(guī)性和安全需求的變化速度有多快，我相信到 2023 年會(huì)有更廣泛的理解，并最終采用人工智能和機(jī)器學(xué)習(xí)技術(shù)來動(dòng)態(tài)管理來自外部威脅和組織內(nèi)部的風(fēng)險(xiǎn)。 

這些進(jìn)步將使安全、合規(guī)和隱私團(tuán)隊(duì)能夠最大限度地提高自己的生產(chǎn)力，同時(shí)平衡數(shù)據(jù)保護(hù)工作，而不會(huì)在重大業(yè)務(wù)轉(zhuǎn)型時(shí)期妥協(xié)。 

隨著數(shù)據(jù)資產(chǎn)每年迅速增加，隨之而來的是不必要的數(shù)據(jù)風(fēng)險(xiǎn)，以人為主導(dǎo)和人工智能增強(qiáng)的策略可以使安全團(tuán)隊(duì)能夠在積極應(yīng)對其他網(wǎng)絡(luò)風(fēng)險(xiǎn)的同時(shí)建立更好的治理。 

微軟數(shù)據(jù)保護(hù)、風(fēng)險(xiǎn)與合規(guī)公司副總裁 Rudra Mitra 

原文來源：https://venturebeat.com/security/microsoft-cybersecurity-predictions/