2023年的網(wǎng)絡安全前景如何?整體格局中包括我們熟悉的和新興趨勢的加速，這意味著企業(yè)應該準備好面對一個不斷變化的環(huán)境，其中風險是固有的。在當今的網(wǎng)絡環(huán)境下，攻擊者要想抓住任何一個漏洞都是完全有可能的。因此，中小企業(yè)比以往任何時候都更有理由在安全方面采取主動，因為這些關鍵趨勢針對的是不斷擴大的攻擊面和不斷增加的風險。

憑據(jù)網(wǎng)絡釣魚仍然是黑客的首選

網(wǎng)絡犯罪分子繼續(xù)努力竊取用戶的憑據(jù)，以進入網(wǎng)絡。從歷史上看，他們更多地是使用電子郵件，但現(xiàn)在他們也越來越多地使用社交工程手段。在2022年上半年，約70%的電子郵件攻擊包含憑據(jù)釣魚鏈接。

憑據(jù)網(wǎng)絡釣魚和社交工程密切相關。這種實踐可以是直接的，也可以是間接的。橫向攻擊——即黑客以一個人為跳板去攻擊另一個人——正在增加。如果網(wǎng)絡犯罪分子能夠侵入一個用戶，他們就可以冒充該用戶來欺騙企業(yè)內的其他用戶，或者以此為跳板進入相關企業(yè)，如合作伙伴或供應商。

這些方法不會消失;事實上，它們正變得越來越復雜。企業(yè)可以采取的對策是采用多因素認證(MFA)，對管理帳戶強制執(zhí)行的操作應該是最低閾值，因為這些帳戶具有特權。

但讓其他用戶采用這種方法卻很困難，因為它的用戶體驗很差，而且是一個額外的負擔。因此，一種新的方法是使用無密碼認證，這種方法增加了安全性和便利性，而這兩者通常是沖突的。

然而，值得注意的是，網(wǎng)絡釣魚的誘餌并非只有電子郵件，攻擊現(xiàn)在是全渠道的。

全渠道網(wǎng)絡攻擊增加了風險

網(wǎng)絡釣魚已經(jīng)發(fā)展為全渠道模式。這些攻擊可以跨電話、短信、社交媒體私信和聊天等各種渠道，極大了增加了攻擊成功率。

不斷擴大的攻擊渠道需要一個更廣泛的防護傘，以覆蓋所有的電子郵件攻擊渠道。防御社交工程尤其具有挑戰(zhàn)性，因為直到攻擊的最后一步，消息才會包含明確的威脅(惡意鏈接或附件)。

隨著這些攻擊的風險水平增加，中小企業(yè)可能會發(fā)現(xiàn)很難維持/保留網(wǎng)絡保險，這是下一個趨勢。

網(wǎng)絡保險覆蓋面需求增長

網(wǎng)絡保險正在新的威脅環(huán)境中不斷發(fā)展。獲得或保留網(wǎng)絡保險變得更加昂貴和困難。逐漸地，企業(yè)獲得保險的先決條件是證明他們擁有適當程度的保護。由于行業(yè)內沒有標準說明這個問題，企業(yè)可能會發(fā)現(xiàn)很難滿足這一要求。

為了證明一個企業(yè)不存在不可承保的風險，它需要增加其安全技術基礎，確保強認證到位，并提供可用的認證。如果企業(yè)外包IT業(yè)務，它將期望其服務提供者能夠提供強大的安全性。在云合作伙伴中尋找的認證類型包括ISO 27001和SOC 1、2和3，以及特定行業(yè)的合規(guī)性，例如對醫(yī)療保健覆蓋實體的HIPAA支持。如果一個企業(yè)可以證實這些事情，就將獲取更好的承保選擇。

在考慮適合于降低中小企業(yè)安全風險的保護技術時，人工智能(AI)和機器學習(ML)尤為有效，也是下一個需要考慮的趨勢。

人工智能在威脅保護方面的作用日趨成熟

人工智能已經(jīng)成為改善許多業(yè)務流程的關鍵技術，它的持續(xù)學習模型尤其適用于不斷變化的安全威脅，這使得它能夠更有效地對不斷變化的威脅環(huán)境做出反應。因此，隨著時間的推移，它提供了持續(xù)加強的防御，能夠識別和避免不斷演變的攻擊。這項技術對于檢測超出以往威脅范圍的攻擊至關重要。

傳統(tǒng)的釣魚攻擊是使用特定威脅的廣泛攻擊。尋找這種威脅的電子郵件過濾機制可以快速處理和防止攻擊，但它無法捕捉到的是部署到特定公司或該公司個人的獨特、定制的網(wǎng)絡釣魚計劃。

攻擊者可以繞過電子郵件過濾機制，利用LinkedIn等社交網(wǎng)站獲取員工姓名(這很容易做到)，然后發(fā)送經(jīng)過精心設計的信息，其中不包括暴露身份的鏈接或附件，然后他們會識別其他員工，并通過電子郵件和其他渠道引入網(wǎng)絡釣魚。這不是大規(guī)模攻擊，所以不太可能被電子郵件過濾機制識別出來。人工智能在這種情況下是有益的，因為它可以為特定公司構建一幅“正?！钡膱D景，以便更好地檢測不尋常的通信。

這種情況再次強調，每個用戶和公司對黑客而言都具有吸引力，尤其是防御機制較弱的中小企業(yè)更容易成為攻擊目標。因此，使用人工智能作為安全網(wǎng)應該成為中小企業(yè)的優(yōu)先事項。而且，考慮到現(xiàn)在它更便宜，更易用，獲得它的障礙也要低得多。

零信任架構：消除隱式信任

零信任架構使傳統(tǒng)的安全模型現(xiàn)代化，這些模型基于一個過時的假設，即網(wǎng)絡中的所有內容都是可信的。在這個框架中，只要用戶進入網(wǎng)絡，它就可以訪問任何東西并竊取數(shù)據(jù)。

零信任消除了這種隱式信任，并應用連續(xù)驗證。在網(wǎng)絡中建立零信任架構需要對環(huán)境的流量和用戶進行可見性和控制。這樣的范圍包括確定加密的內容、監(jiān)控和驗證流量以及使用MFA。

使用零信任安全，企業(yè)可以審查所有內容，標準化所有安全措施并創(chuàng)建基線。隨著許多公司開啟自己的數(shù)字化轉型之旅，我們也將看到越來越多的公司采用這種方法。

網(wǎng)絡安全必須靈活應對威脅

所有這些趨勢都是相互關聯(lián)的，并表明現(xiàn)代網(wǎng)絡防御必須靈活和可調整，以應對新的和不斷發(fā)展的威脅——以及舊的威脅。中小企業(yè)需要以安全為中心的云托管和應用程序合作伙伴來維持他們的邊界，并在未來一年及以后降低風險。