2023年网络安全威胁预测
当今的物联网世界与网络安全专家交谈,了解更多关于不断变化的威胁形势,以及企业如何在2023年及以后保护自己免受新危险的影响。
新出现的网络安全威胁
根据说法,未来一年将出现的主要威胁包括人工智能在进攻和防御方面的重要性增加,不断增长的电子支付行业为潜在的攻击创造了新的缺口,以及不同的威胁团体联合起来创造更大和更令人担忧的攻击。
网络犯罪越来越有利可图,”报告称。“我们预计今年的网络安全违规通知将创纪录,这不仅是因为威胁行为者的复杂性,还因为世界上更大的变化:全球动荡、供应链不稳定和通胀飙升将影响组织缓解、补救或预防问题的能力。”
此外,该报告称,勒索软件将“蓬勃发展”,这种形式的恶意软件是近年来最丰富和最昂贵的一种。
人工智能的崛起
随着人工智能变得越来越容易获得和使用,这项技术不仅可以被那些试图建立防御的人所利用,也可以用于攻击目的。正如安全研究负责人所说,人工智能将“在网络战战场的双方都发挥越来越重要的作用。”“虽然这项技术已经发展了一段时间,但现在的区别是它越来越容易获得。“仅掌握在少数政府和研究人员手中的先进人工智能能力在2022年成为主流。我们认为网络安全将在2023年朝着这个方向发展,因为攻击者和防御者都可以获得人工智能能力。”具体来说,政府和企业组织将需要使用NLP和AI等工具,从被动的网络安全响应转变为主动的网络安全响应。这些工具需要在早期就正确地集成到系统中,以确保真正的稳定性,网络安全现在是产品生命周期所有阶段的关键设计元素。“在这个设备无处不在、互联网是无处不在的应用的入口的世界中,攻击面和攻击的复杂性呈指数级增长。“网络安全的需求比以往任何时候都更加重要,但随着一种新的架构方法的出现,企业可以简化和自动化预测和反应的方式。基于人工智能的能力对于未来的扩展、保护和简化至关重要。”
将安全性融入企业
重新培训员工了解和应对网络威胁,以及将安全纳入日常运营的各个方面,也是业务计划中一个新的重要部分。
组织内的大多数障碍与技术无关,而是与文化、组织结构和流程有关。“采用‘附加’安全方法和针对企业内不同孤岛的不同解决方案的旧网络模型导致了一种分散的方法…取代传统的基于产品的方法,必须实施基于平台的方法来简化、扩展和保护业务。
随着越来越多的设备联网,攻击者有了更大的攻击面。“网络的强度取决于其最薄弱的环节,因此物联网设备在设计上就具备安全性,并且配置得当,这一点至关重要.组织必须绘制他们的攻击面,以便他们能够适当地保护每台设备,并监控针对每台设备发展和实现的威胁。”
电子支付领域的新攻击点
疫情期间网上购物的增加加速了电子商务和新兴在线支付平台的崛起,为攻击创造了一个新的领域。随着这些交易越来越多地转移到网上,潜在的数据泄露不仅更有可能,而且有可能造成比以前更大的损失。
这种趋势只会继续下去,根据说法,按照目前的增长速度,到2025年,网络攻击造成的损失将达到每年10.5万亿美元。
“对于那些受经济压力和犯罪行为驱动的人来说,在黑暗的网络上追求电子支付有着重要的经济动机,而不是政治动机,”报告说。
生物识别技术的进步、欺诈防护和围绕网络安全的新法规等工具正在帮助企业增强抵御这些威胁的能力,尽管随着形势的继续发展,防护工具也将继续出现。另一个正在兴起的关键防御措施是对员工进行再培训,以识别和应对这些新威胁。
“大多数数据泄露仍然是由人为错误造成的,表明传统安全意识培训的不足,”该报告称。“现代公司必须放弃过去基于合规的意识活动,转而支持广泛的行为和文化变革计划,以促进更安全的工作场所实践。”
与反应相反,企业希望通过预测可能发生的事情来采取主动,并迅速采取行动来推动增长和生产率。基于人工智能的功能正在被集成到基础设施和应用程序中,以使用户和终端能够实现这一点。对于IT人员来说,每个用户通常都可以从工作场所内外将多台设备带到企业中。