2022 年 11 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）發(fā)布了對(duì) 2023 年網(wǎng)絡(luò)安全的預(yù)測(cè)，詳細(xì)介紹了組織在未來(lái)一年將會(huì)面臨的主要安全挑戰(zhàn)。

較之 2021 年，2022 年第三季度所有行業(yè)遭遇的網(wǎng)絡(luò)攻擊增加了 28%。據(jù)此，Check Point 預(yù)測(cè)，由于勒索軟件漏洞攻擊日益增加且黑客技術(shù)不斷演進(jìn)，因此全球網(wǎng)絡(luò)攻擊事件將繼續(xù)大幅增長(zhǎng)。同時(shí)，隨著全球 340 萬(wàn)網(wǎng)絡(luò)人員缺口進(jìn)一步擴(kuò)大，各機(jī)構(gòu)的安全團(tuán)隊(duì)將面臨越來(lái)越大的壓力，預(yù)計(jì)各國(guó)政府將陸續(xù)出臺(tái)新的網(wǎng)絡(luò)安全法規(guī)，以保護(hù)公民免受數(shù)據(jù)泄露的影響。

在網(wǎng)絡(luò)人口全球第一中國(guó)，信息安全已經(jīng)成為關(guān)系10億用戶日常工作、學(xué)習(xí)、生活的頭等大事之一。有報(bào)告顯示，在系列政策的刺激與技術(shù)不斷進(jìn)步的影響下，未來(lái)中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模增幅將進(jìn)一步擴(kuò)大，預(yù)計(jì)2023年市場(chǎng)規(guī)模將突破1400億元。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：“2022 年，網(wǎng)絡(luò)犯罪分子繼續(xù)利用企業(yè)采用的混合辦公模式，隨著新冠疫情和俄烏沖突繼續(xù)對(duì)全球產(chǎn)生重大影響，網(wǎng)絡(luò)攻擊加劇之勢(shì)未見絲毫放緩跡象。此外，2023 年，企業(yè)與機(jī)構(gòu)缺乏經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全人員來(lái)幫助其應(yīng)對(duì)這些威脅業(yè)務(wù)的挑戰(zhàn)。各行業(yè)都需要整合并自動(dòng)化其安全基礎(chǔ)設(shè)施，以便更好地監(jiān)控和管理攻擊面，并以更低的復(fù)雜性和人力資源需求有效防御所有類型的威脅?！?/p>

Check Point 對(duì) 2023 年網(wǎng)絡(luò)安全的預(yù)測(cè)分為四類：惡意軟件和網(wǎng)絡(luò)釣魚；深度偽造技術(shù)；新出臺(tái)的政府法規(guī)；以及安全整合。

惡意軟件和黑客漏洞攻擊劇增

• 勒索軟件有增無(wú)減：這是 2022 年上半年企業(yè)用戶面臨的主要威脅，勒索軟件生態(tài)系統(tǒng)將不斷演變和升級(jí)，更小、更靈活的犯罪團(tuán)伙逐漸形成，以逃避執(zhí)法打擊。
• 破壞協(xié)作工具：盡管每天都面臨著針對(duì)企業(yè)和個(gè)人電子郵件帳戶的網(wǎng)絡(luò)釣魚攻擊威脅，但在 2023 年，犯罪分子將擴(kuò)大其攻擊目標(biāo)范圍，利用網(wǎng)絡(luò)釣魚程序向 Slack、Teams、OneDrive 和 Google Drive 等業(yè)務(wù)協(xié)作工具發(fā)起攻擊。鑒于大多數(shù)企業(yè)的員工仍然經(jīng)常遠(yuǎn)程辦公，因此這些工具都是豐富的敏感數(shù)據(jù)來(lái)源。

深度偽造技術(shù)不斷演變

• 武器化的深度偽造技術(shù)：2022 年 10 月，美國(guó)總統(tǒng) Joe Biden 獻(xiàn)唱《鯊魚寶寶》而非美國(guó)國(guó)歌的深度偽造視頻被廣泛傳播。這個(gè)玩笑式的視頻能否引起安全從業(yè)者的深思？深度偽造技術(shù)將越來(lái)越多地被用于發(fā)起攻擊和操縱觀點(diǎn)，或者誘騙員工放棄訪問(wèn)憑證。

各國(guó)政府加緊采取措施保護(hù)公民

• 不斷完善落地的法律法規(guī)：自2016年以來(lái)，中國(guó)陸續(xù)頒布了8項(xiàng)有關(guān)網(wǎng)絡(luò)安全建設(shè)的系列政策措施，2021年相關(guān)條例的出臺(tái)尤為頻繁，推出了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等多項(xiàng)法律法規(guī)。在2023年1月，進(jìn)一步應(yīng)對(duì)網(wǎng)絡(luò)安全漏洞與個(gè)人信息泄露風(fēng)險(xiǎn)的《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》也將正式實(shí)施。這些安全政策的陸續(xù)出臺(tái)，不僅體現(xiàn)了國(guó)家防患于未然的安全意識(shí)，也能夠?yàn)榫W(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入強(qiáng)有力的政策支持與發(fā)展活力。
• 有關(guān)數(shù)據(jù)泄露的新法律：澳大利亞電信公司 Optus 的數(shù)據(jù)泄露事件促使該國(guó)政府頒布了電信運(yùn)營(yíng)商均須遵守的全新數(shù)據(jù)泄露法規(guī)，以保護(hù)客戶免遭隨之而來(lái)的欺詐風(fēng)險(xiǎn)。2023 年，除了 GDPR 等現(xiàn)有措施以外，其他國(guó)家政府也將紛紛效法澳大利亞出臺(tái)相關(guān)法律。
• 新的國(guó)家網(wǎng)絡(luò)犯罪工作組：更多國(guó)家政府將效仿新加坡成立打擊勒索軟件和網(wǎng)絡(luò)犯罪的跨機(jī)構(gòu)工作組，將企業(yè)、國(guó)家相關(guān)部門及執(zhí)法部門聯(lián)合起來(lái)，共同打擊商業(yè)和消費(fèi)者所面臨的日益嚴(yán)峻的威脅。這些工作的開展在一定程度上源于人們對(duì)網(wǎng)絡(luò)保險(xiǎn)部門能否視為網(wǎng)絡(luò)事件防護(hù)網(wǎng)存在質(zhì)疑。
• 要求采用安全和隱私設(shè)計(jì)：汽車行業(yè)已經(jīng)采取相應(yīng)措施來(lái)保護(hù)車主的數(shù)據(jù)。這一做法將在存儲(chǔ)和處理數(shù)據(jù)的其他消費(fèi)品領(lǐng)域中效仿施行，讓制造商對(duì)其產(chǎn)品中的漏洞負(fù)責(zé)。

整合是關(guān)鍵

• 降低復(fù)雜性以降低風(fēng)險(xiǎn)：2022 年，全球網(wǎng)絡(luò)技能差距擴(kuò)大了超過(guò) 25%。由于新冠疫情爆發(fā)，企業(yè)的分布式網(wǎng)絡(luò)和云部署比以往任何時(shí)候都更加復(fù)雜。安全團(tuán)隊(duì)需要整合其 IT 和安全基礎(chǔ)設(shè)施，以提高防御能力并減少工作量，從而有效抵御威脅。超過(guò)三分之二的首席信息安全官表示，使用更少?gòu)S商的解決方案有助于提高其公司的安全性。

Check Point 高管預(yù)測(cè)：

(1) Maya Horowitz，Check Point 軟件技術(shù)公司研究副總裁

“隨著黑客和網(wǎng)絡(luò)犯罪分子利用視頻和語(yǔ)音郵件發(fā)起的網(wǎng)絡(luò)釣魚和勒索軟件攻擊頻頻得逞，深度偽造技術(shù)將成為主流?！?/p>

(2) Deryck Mitchelson，Check Point 軟件技術(shù)公司歐洲、中東及非洲地區(qū)首席信息安全官

“由于成本和復(fù)雜性問(wèn)題，云轉(zhuǎn)型速度將放緩，許多公司考慮將工作負(fù)載遷回內(nèi)部或?qū)Ｓ袛?shù)據(jù)中心運(yùn)行，以減少其整體攻擊面?！?/p>

(3) Deryck Mitchelson，Check Point 軟件技術(shù)公司歐洲、中東及非洲地區(qū)首席信息安全官

“人們將圍繞安全法規(guī)展開更廣泛的討論并推動(dòng)安全法規(guī)的制定，因?yàn)槟壳败浻布媸┑姆椒ㄒ呀?jīng)不起作用?！?/p>

(4) Jeremy Fuchs，Avanan（Check Point 子公司）研究分析師

“電子郵件和網(wǎng)絡(luò)釣魚如影隨形，因此仍然存在風(fēng)險(xiǎn)并將不斷擴(kuò)散，而且在 2023 年，網(wǎng)絡(luò)犯罪分子還會(huì)轉(zhuǎn)而實(shí)施業(yè)務(wù)協(xié)作破壞，網(wǎng)絡(luò)釣魚攻擊將被用于訪問(wèn) Slack、Teams、OneDrive、Google Drive 等。在使用業(yè)務(wù)應(yīng)用時(shí)，員工往往不把數(shù)據(jù)和個(gè)人信息共享當(dāng)回事，使其成為黑客眼中‘錢景可觀’的數(shù)據(jù)來(lái)源?！?/p>

(5) Jony Fischbein，Check Point 軟件技術(shù)公司首席信息安全官

“在我們的多混合環(huán)境中，許多首席信息安全官很難與多家廠商一同制定全面的安全計(jì)劃。2023 年，首席信息安全官將減少所部署的安全解決方案的數(shù)量，轉(zhuǎn)而采用單個(gè)全面解決方案，以降低復(fù)雜性?！?/p>

(6) Oded Vanunu，Check Point 軟件技術(shù)公司產(chǎn)品漏洞研究主管

“由于全球經(jīng)濟(jì)放緩和通貨膨脹，數(shù)字詐騙活動(dòng)驟增。越來(lái)越多的網(wǎng)絡(luò)犯罪分子將通過(guò) Telegram、WhatsApp 及其他常見通訊應(yīng)用開始實(shí)施社交媒體攻擊活動(dòng)，而且還會(huì)針對(duì) Web3 區(qū)塊鏈平臺(tái)發(fā)起更多網(wǎng)絡(luò)攻擊，主要是為了霸占平臺(tái)及其用戶的加密貨幣資產(chǎn)。”