自儒勒·凡尔纳 (Jules Verne) 以来,社会一直在预测未来的技术。还记得杰森一家吗?根据该节目中的预测,我们应该乘坐飞行汽车上班,享受全自动机器人女佣服务。但对于网络安全而言,预测未来是基于已经存在的现实。对于休闲读者,预测网络安全的未来对未来一年的预测可能看起来像是猜测或预测,但网络安全领域的人员必须主动预测“坏人”的计划。在预测行业趋势时,一个好的经验法则是来源越可靠,预测就越准确。凭借在该行业数十年的经验以及蓬勃发展的网络安全服务公司的可用专业知识,我们可以使用无数信号来准确预测新的一年将要发生的事情。
去年,我指出的最大安全问题之一是机器人的侵扰,我们目睹了它们的有害影响出现在Game Stop 传奇中,然后又出现在 Twitter 上,它们的存在夸大了活跃和受到伤害的账户数量平台上共享内容的完整性。今年我们将看到更多机器人出现在新闻中,但新的不断演变的威胁将在 2023 年成为常态。
部分趋势、部分信号和部分经验,以下是 2023 年需要寻找的更多网络安全预测。
一、SASE大年
准备好在 SASE 上大放异彩 - 安全访问服务边缘是一项即将大规模推广的网络安全技术。随着数据和用户变得比以往任何时候都更加多样化、分布更广泛且更容易受到攻击,它归结为寻求简化解决方案、更紧密的技术堆栈以及网络性能和安全性之间可实现的一致性的组织。将此视为安全数据,它比以往任何时候都更接近网络边缘,并且与最终用户的距离最短。
2. 零信任采用
许多消息来源指出,该行业仍未充分利用零信任网络安全原则。更新的安全平台和工具正在广泛采用零信任集成,并且在大多数情况下,这似乎是一个文化和教育问题,将在未来一年得到越来越多的采用。虽然零信任并不是众所周知的网络安全“灵丹妙药”,但它是不断发展的网络安全基础的一部分,致力于在现代云基础设施中尽可能对用户进行身份验证。
3. 针对性勒索软件的兴起
要了解当今勒索软件威胁的脉搏,您需要做的就是将其作为一周中任何一天的新闻搜索词拉起。勒索软件攻击以两种方式之一发生:通过机会主义手段,或针对某人或某物。有针对性的攻击更加复杂和具体,我们已经看到越来越多的报告表明已经针对组织的特定技术堆栈启动了自定义勒索软件。瞄准目标的是跨国的大型组织,根据其服务的定义,它们无法忍受长时间的中断。更多公司,更多城市和更多的核心服务企业必须保持警惕,并确保它们受到三重方法的全面保护:确保环境安全,制定从漏洞中优雅恢复的计划,以及持续的安全性和合规性保证计划。
4. 网络法规和对网络保险的影响
去年,我们讨论了网络保险行业的死亡和重生,它在很多方面都成真了。网络保险公司正在承受勒索软件和事件恢复成本的打击。为了反击,保费开始飙升,新的政策前网络安全合规标准将成为行业规范,并且全面的情况将发生变化。在涉及网络安全主题时,许多人一直在密切关注联邦政府行政部门的法规和活动。我们预计今年将出台有关勒索软件支付的法规。这意味着将会出现更多报告、网络保险后果和新的预合规标准。随着这些举措的出现,我们将积极致力于并希望有好的立法。
5.太空和航空公司黑客攻击
埃隆今天在哪里?有一个实际的 Twitter 帐户可以跟踪和共享他的私人飞机的位置。有一件事是肯定的,他在 SpaceX 的努力继续成为头条新闻,因为火箭、卫星和太空任务让新闻周期眼花缭乱。这是一个以计算机技术和网络为核心的新太空时代的故事,全世界都在观看、参与,在某些情况下,坏人正在寻找完美的攻击机会。随着其他能力较弱的竞争对手将卫星发射到太空,今年可能会出现某种重大的太空技术漏洞,针对卫星、发射中心、网络、通信——换句话说,黑客攻击将呈现出新的局面地平线,脱离地球并对卫星技术甚至商业产生不利影响飞机。
6. 重大加密事件
对于加密货币向投资者承诺并渴望创造的所有金融机会,它的声誉受到了打击。关于加密货币交易所事件的恐怖故事正以负面新闻压倒整个行业。例如,币安在一次直接网络攻击中损失了 1 亿美元。各种令牌已被破坏。然后是 FTX 加密货币交易所和对冲基金的崩溃。该空间的脆弱性为其安全性带来了不确定性,而另一个加密漏洞可能是最终的多米诺骨牌,它会击倒所有其他多米诺骨牌,从而破坏加密货币作为一种可行的金融替代品的未来。
7. 逮捕内部威胁
网络犯罪很难证明,尤其是当由内部人员进行时,但我们可以预期,对于希望从内部造成伤害的内部人员,会有更多的逮捕令和逮捕令。人为错误是一回事,坦率地说,这是许多数据泄露事件发生后的主要原因之一。由 Lap$us 等公司资助的内部威胁,包括企业恶意、间谍活动、社会工程和其他难以防范和准备的人类访问方面。黑客知道这些事实,因此除了增加目标之外,这意味着风险从未如此高。在任何一种情况下,解决的工具都包括更多的技术和人类意识。可以肯定的是,受内部威胁影响的公司将开始采取全面的安全措施,包括取证数据收集,以及针对恶意行为者的严厉惩罚措施。需要注意的是,内部罪犯必须在愿意起诉网络犯罪的司法管辖区开展业务,这在处理全球科技领域的外包蔓延时可不是一件小事。
8. 5G 和 API 中日益增长的威胁
在移动和应用程序威胁之后——流动和爆炸式增长的数据为网络安全的未来增加了一个越来越脆弱的组成部分。5G 移动网络为每个现有威胁增加了一个全新的高速维度。此外,自动化以及从云到应用程序、应用程序到应用程序、从生态系统到生态系统等等的集成——它们都需要某种类型的 API 到位,对黑客来说,这意味着可以选择和利用其他东西。构建安全的软件解决方案意味着将安全性集成到基础设施、网络,一直到堆栈中的应用程序。在 5G 连接、薄弱的物联网网络安全标准和不断扩展的 API 世界之间,不久之后未知的漏洞就会导致大规模事件。这就是全面的 API 安全性如此重要的原因。
9. 重大突破?巨额罚款
似乎没有什么能免受通货膨胀的影响。当组织遭到破坏时,锤子将开始下落得更重、更频繁。雪上加霜的是,各州的隐私法以及针对违规行为的新合规措施即将生效。规则变得越来越严格,因此预计账簿上的罚款将对口袋书造成更大的打击,尤其是未来的罚款预计将增加,针对任何在违规前未被视为房屋秩序井然的人。
10. 从 Point Products 起飞
不久前,趋势是多样化和添加功能“差异化因素”以增加产品的保护潜力。因此,组织拥有许多内部品牌——一个品牌的 EDR,另一个品牌的 A/V,另一个品牌的防火墙、IDS、IPS、DLP,等等。好吧,事实证明,它创造了很多地方来跟踪和整合很多不同的东西。一项又一项调查表明,越来越多的公司正在寻求简化网络安全。更少的多样性和更多的本机功能对于更好的操作最有意义。
11. Linux 不会免疫
认真的安全从业者从未将 Linux 视为零威胁,但该平台历来受益于目标减少,因为专用系统、社区构建标准和整体性能在很大程度上使该操作系统免受广泛威胁。如果您曾经想知道是否没有什么好东西可以永远持续下去,那么当谈到 Linux 时,您可以相信这一点。迟早,这件事会发生。
12. 继续,国家支持的混乱
现代战争中最有效和最有效的工具之一是网络战。正如我们在 2022 年所见证的那样,这一行动没有中断,这是一个全方位的战场,充斥着凭证泄露、供应链攻击、数据泄露、工业机密丢失,以及在地缘政治间谍世界中攻击另一个国家所带来的一切游戏。在积极应对不断变化的网络威胁方面,我们绝不能在全球舞台上放松警惕。目前参与网络战争的国家数量使其成为国家安全的前线,并可能影响一个国家对实际射击战的准备情况。
技术预测有时是一件有趣的事情,但在网络安全领域并非如此。没有什么比遇到您不知道正在发生什么或如何应对攻击的网络情况,或者发现您的技术团队本可以使用更好的网络安全工具、服务和实践来防止这些情况更糟糕的了。
这就是为什么这些对 2023 年的预测虽然不完美,但对于展望未来却如此重要的部分原因。它们帮助我们所有人精心规划我们的安全态势,并准备好应对网络空间中一些最邪恶的不良行为者和犯罪分子。这些预测有助于为我们如何做好准备应对潜在威胁建立框架。这是我们作为网络安全领域从业者的呼声,凭借全面安全的前沿和不断发展的优势,我们在一线做好了迎接新一年的准备。
原作者:埃米尔·萨耶格
来源:https://www.forbes.com/sites/emilsayegh/2022/12/15/top-cybersecurity-predictions-2023/?sh=739802b8383f
