趋势科技2023年网络安全预测!社会工程、勒索软件、混合环境、云上漏洞、人才需求仍是重点!
过去几年我们见证了数字时代的快速发展和转型,从用户采用新型非接触式技术到企业和政府越来越深入云端。企业加速了他们的数字转型进程,这随之扩大了他们的攻击面,留下了网络犯罪分子热切寻找和利用的大量安全漏洞。犯罪分子继续变得更有条理和专业,建立有效和高效的商业模式以最大化他们的收益。
世界各地的重大事件将在2023年继续影响全球经济。由于不确定的政治气候、不稳定的供应链、通货膨胀和紧迫的贸易问题,这将是谨慎的一年。这些模棱两可的条件将迫使包括网络犯罪分子在内的所有人就地避难,主要依靠成熟、老练和经过检验的方法。网络犯罪分子仍将活跃并制定新的计划,但许多人会坚持使用旧的工具和技术。积极主动的安全和保护对企业来说应该是最重要的,但是,企业在网络安全建设上的投入将受到财务现状的制约和困扰。
就劳动力而言,在大流行后的世界里,许多办公室员工已经习惯了远程工作。事实上,混合环境不仅已成为常态,而且是许多员工的首选环境。这种环境以及正在采用的新技术呈现出独特且扩展的攻击面。
趋势科技的2023年安全预测着眼于整个安全格局。前瞻性的网络安全预测确定了与不同类型的与人相关的威胁,从监督跨国公司安全的政府组织和安全运营中心 (SOC) 到普通用户。
1、网络威胁 常青树-社会工程学
诈骗高手在互联网出现之前就已经存在,而且他们会随着互联网的发展而不断壮大。到2023年,社会工程威胁将适应企业为混合型员工实施的新技术;他们还将针对越来越多地在网上进行金融购买和投资的人群。
我们预测,商业电子邮件入侵(BEC) 诈骗将会发展,并通过越来越有针对性的计划进一步骚扰全球企业。对于普通人来说,浪漫计划将成为2023年的焦点。在看到地下论坛用户计划在2022年使用Deepfakes来愚弄金融机构后,Deepfakes也将成为一个更大的问题。
2、勒索软件商业模式将不断推陈出新
数据将成为2023年网络犯罪分子的主要目标,因为它是一种有利可图的资产,可以通过多种方式使用:赎金、身份盗用、勒索、定向广告等等。我们发现 Windows和Linux机器中存在严重的数据威胁,我们预计对数据库的破坏将继续有增无减。勒索软件将成为数据盗窃的一个主要载体——它仍然是一个迫在眉睫的威胁,并继续适应不同类型的犯罪活动。勒索软件参与者将成为信息窃取的持续途径,恶意行为者将通过威胁公开揭露数据泄露来勒索企业。如果勒索软件组织确定了更有利可图的目标,他们将采用不同的运营模式。
到2023年,我们预计他们将保留相同的杀伤链,但将勒索软件有效载荷替换为允许进一步勒索数据的有效载荷。我们还将看到新的攻击,如云感知勒索软件。由于越来越多的企业将其关键数据存储在云端,勒索软件集团别无选择,只能效仿。勒索软件参与者对执法部门、政府和私营行业的安全策略做出反应:云采用、强化网络、对网络犯罪分子的制裁、加密货币监管、数据泄露立法等。
3、企业边界将扩展到家庭
许多员工已经习惯了混合工作模式——有时他们在家工作,有时他们在办公室工作。这涉及工作设备在安全区域之间不断移动,从安全的办公空间到共享的家庭网络。为了解决由此产生的安全问题,企业将转向零信任模型。
我们预计威胁行为者将进一步瞄准家庭设备,因为他们知道家庭办公设备已连接到企业资源。攻击者将逐渐增多,随后呈爆炸式增长,这些攻击者将转向通过 VPN 连接的家庭网络,并试图从那里横向移动到企业中。使用这种方法,攻击者可以破坏他们当前的目标网络,并且还可以排列其他几个被破坏的网络以供以后跟进。
4、云上扩展的不一致将导致更大安全漏洞
过去三年中一些最大的转变是快速迁移到云、采用新创建的云技术以及将这些变化集成到混合工作环境中。企业最大的挑战是不一致。在一个云应用程序中实施的某些策略和更改可能在另一个云应用程序中完全不同。
发生这种情况是因为每个云供应商的能力、特性和成本结构都不同。我们预计这种不一致的应用程序会导致安全问题发生,因为许多首席信息安全官 (CISO) 尚不熟悉新技术或没有足够的带宽来监督所有云供应商。我们还预计会出现用户方面的错误配置,以及来自开发人员的一些问题。云开发人员变得越来越敏捷,并且在他们的开发过程中可能会把安全放在次要地位。
一个值得关注的新攻击面是联网汽车上的云API。有几个因素会为这些移动的计算机系统带来安全问题。首先,联网汽车应用是新的且仍在开发中,因此它们抵御网络安全威胁的能力尚不明确。联网汽车也是一个系统的系统,由多个供应商提供多个部分,每个供应商的安全性都很难得到保证。
5、IIoT连接设施的保护对 顶尖人才和法规的需求更加迫切
成熟的公司将抓住2023年可能出现的任何经济衰退,将其作为投资新技术的机会,同时将其运营或预算中断的风险降到最低。具体来说,我们将看到更多组织最终转向5G 网络和人工智能 (AI) 集成,这是他们通往工业物联网 (IIoT) 道路上的重要一步。但即使企业忙于创新,安全盲点仍将存在,这在很大程度上要归功于技术技能差距。
工业公司的运营技术和工业控制系统 (OT/ICS) 将尤其受到缺乏管理和保护整个智能工厂网络所需的专家人力的影响。 预计在来年看到的针对OT/ICS 系统的额外法规的涌入,而这种技能短缺将使工业 4.0 公司更难跟上这种变化。我们预计2023年各个行业将需要更多垂直要求,但公司将需要遵守政府规定的指令并遵循新的全行业标准。
网络犯罪分子比以往任何时候都更加结构化和专业化,他们的商业模式是为全球目标和有利可图的金融目标而建立的。他们创造性和广泛的方法意味着客户需要同样创造性和彻底的保护。明年,新的攻击组合将绕过简单的基于点的解决方案。客户需要在全球范围内全面检测网络犯罪行为,以便能够在2023年及以后领先于网络威胁。
