自儒勒·凡爾納 (Jules Verne) 以來，社會一直在預測未來的技術。還記得杰森一家嗎？根據(jù)該節(jié)目中的預測，我們應該乘坐飛行汽車上班，享受全自動機器人女傭服務。但對于網(wǎng)絡安全而言，預測未來是基于已經(jīng)存在的現(xiàn)實。對于休閑讀者，預測網(wǎng)絡安全的未來對未來一年的預測可能看起來像是猜測或預測，但網(wǎng)絡安全領域的人員必須主動預測“壞人”的計劃。在預測行業(yè)趨勢時，一個好的經(jīng)驗法則是來源越可靠，預測就越準確。憑借在該行業(yè)數(shù)十年的經(jīng)驗以及蓬勃發(fā)展的網(wǎng)絡安全服務公司的可用專業(yè)知識，我們可以使用無數(shù)信號來準確預測新的一年將要發(fā)生的事情。

去年，我指出的最大安全問題之一是機器人的侵擾，我們目睹了它們的有害影響出現(xiàn)在Game Stop 傳奇中，然后又出現(xiàn)在 Twitter 上，它們的存在夸大了活躍和受到傷害的賬戶數(shù)量平臺上共享內(nèi)容的完整性。今年我們將看到更多機器人出現(xiàn)在新聞中，但新的不斷演變的威脅將在 2023 年成為常態(tài)。

部分趨勢、部分信號和部分經(jīng)驗，以下是 2023 年需要尋找的更多網(wǎng)絡安全預測。

一、SASE大年

準備好在 SASE 上大放異彩 - 安全訪問服務邊緣是一項即將大規(guī)模推廣的網(wǎng)絡安全技術。隨著數(shù)據(jù)和用戶變得比以往任何時候都更加多樣化、分布更廣泛且更容易受到攻擊，它歸結為尋求簡化解決方案、更緊密的技術堆棧以及網(wǎng)絡性能和安全性之間可實現(xiàn)的一致性的組織。將此視為安全數(shù)據(jù)，它比以往任何時候都更接近網(wǎng)絡邊緣，并且與最終用戶的距離最短。

2. 零信任采用

許多消息來源指出，該行業(yè)仍未充分利用零信任網(wǎng)絡安全原則。更新的安全平臺和工具正在廣泛采用零信任集成，并且在大多數(shù)情況下，這似乎是一個文化和教育問題，將在未來一年得到越來越多的采用。雖然零信任并不是眾所周知的網(wǎng)絡安全“靈丹妙藥”，但它是不斷發(fā)展的網(wǎng)絡安全基礎的一部分，致力于在現(xiàn)代云基礎設施中盡可能對用戶進行身份驗證。

3. 針對性勒索軟件的興起

要了解當今勒索軟件威脅的脈搏，您需要做的就是將其作為一周中任何一天的新聞搜索詞拉起。勒索軟件攻擊以兩種方式之一發(fā)生：通過機會主義手段，或針對某人或某物。有針對性的攻擊更加復雜和具體，我們已經(jīng)看到越來越多的報告表明已經(jīng)針對組織的特定技術堆棧啟動了自定義勒索軟件。瞄準目標的是跨國的大型組織，根據(jù)其服務的定義，它們無法忍受長時間的中斷。更多公司，更多城市和更多的核心服務企業(yè)必須保持警惕，并確保它們受到三重方法的全面保護：確保環(huán)境安全，制定從漏洞中優(yōu)雅恢復的計劃，以及持續(xù)的安全性和合規(guī)性保證計劃。

4. 網(wǎng)絡法規(guī)和對網(wǎng)絡保險的影響

去年，我們討論了網(wǎng)絡保險行業(yè)的死亡和重生，它在很多方面都成真了。網(wǎng)絡保險公司正在承受勒索軟件和事件恢復成本的打擊。為了反擊，保費開始飆升，新的政策前網(wǎng)絡安全合規(guī)標準將成為行業(yè)規(guī)范，并且全面的情況將發(fā)生變化。在涉及網(wǎng)絡安全主題時，許多人一直在密切關注聯(lián)邦政府行政部門的法規(guī)和活動。我們預計今年將出臺有關勒索軟件支付的法規(guī)。這意味著將會出現(xiàn)更多報告、網(wǎng)絡保險后果和新的預合規(guī)標準。隨著這些舉措的出現(xiàn)，我們將積極致力于并希望有好的立法。

5.太空和航空公司黑客攻擊

埃隆今天在哪里？有一個實際的 Twitter 帳戶可以跟蹤和共享他的私人飛機的位置。有一件事是肯定的，他在 SpaceX 的努力繼續(xù)成為頭條新聞，因為火箭、衛(wèi)星和太空任務讓新聞周期眼花繚亂。這是一個以計算機技術和網(wǎng)絡為核心的新太空時代的故事，全世界都在觀看、參與，在某些情況下，壞人正在尋找完美的攻擊機會。隨著其他能力較弱的競爭對手將衛(wèi)星發(fā)射到太空，今年可能會出現(xiàn)某種重大的太空技術漏洞，針對衛(wèi)星、發(fā)射中心、網(wǎng)絡、通信——換句話說，黑客攻擊將呈現(xiàn)出新的局面地平線，脫離地球并對衛(wèi)星技術甚至商業(yè)產(chǎn)生不利影響飛機。

6. 重大加密事件

對于加密貨幣向投資者承諾并渴望創(chuàng)造的所有金融機會，它的聲譽受到了打擊。關于加密貨幣交易所事件的恐怖故事正以負面新聞壓倒整個行業(yè)。例如，幣安在一次直接網(wǎng)絡攻擊中損失了 1 億美元。各種令牌已被破壞。然后是 FTX 加密貨幣交易所和對沖基金的崩潰。該空間的脆弱性為其安全性帶來了不確定性，而另一個加密漏洞可能是最終的多米諾骨牌，它會擊倒所有其他多米諾骨牌，從而破壞加密貨幣作為一種可行的金融替代品的未來。

7. 逮捕內(nèi)部威脅

網(wǎng)絡犯罪很難證明，尤其是當由內(nèi)部人員進行時，但我們可以預期，對于希望從內(nèi)部造成傷害的內(nèi)部人員，會有更多的逮捕令和逮捕令。人為錯誤是一回事，坦率地說，這是許多數(shù)據(jù)泄露事件發(fā)生后的主要原因之一。由 Lap$us 等公司資助的內(nèi)部威脅，包括企業(yè)惡意、間諜活動、社會工程和其他難以防范和準備的人類訪問方面。黑客知道這些事實，因此除了增加目標之外，這意味著風險從未如此高。在任何一種情況下，解決的工具都包括更多的技術和人類意識。可以肯定的是，受內(nèi)部威脅影響的公司將開始采取全面的安全措施，包括取證數(shù)據(jù)收集，以及針對惡意行為者的嚴厲懲罰措施。需要注意的是，內(nèi)部罪犯必須在愿意起訴網(wǎng)絡犯罪的司法管轄區(qū)開展業(yè)務，這在處理全球科技領域的外包蔓延時可不是一件小事。

8. 5G 和 API 中日益增長的威脅

在移動和應用程序威脅之后——流動和爆炸式增長的數(shù)據(jù)為網(wǎng)絡安全的未來增加了一個越來越脆弱的組成部分。5G 移動網(wǎng)絡為每個現(xiàn)有威脅增加了一個全新的高速維度。此外，自動化以及從云到應用程序、應用程序到應用程序、從生態(tài)系統(tǒng)到生態(tài)系統(tǒng)等等的集成——它們都需要某種類型的 API 到位，對黑客來說，這意味著可以選擇和利用其他東西。構建安全的軟件解決方案意味著將安全性集成到基礎設施、網(wǎng)絡，一直到堆棧中的應用程序。在 5G 連接、薄弱的物聯(lián)網(wǎng)網(wǎng)絡安全標準和不斷擴展的 API 世界之間，不久之后未知的漏洞就會導致大規(guī)模事件。這就是全面的 API 安全性如此重要的原因。

9. 重大突破？巨額罰款

似乎沒有什么能免受通貨膨脹的影響。當組織遭到破壞時，錘子將開始下落得更重、更頻繁。雪上加霜的是，各州的隱私法以及針對違規(guī)行為的新合規(guī)措施即將生效。規(guī)則變得越來越嚴格，因此預計賬簿上的罰款將對口袋書造成更大的打擊，尤其是未來的罰款預計將增加，針對任何在違規(guī)前未被視為房屋秩序井然的人。

10. 從 Point Products 起飛

不久前，趨勢是多樣化和添加功能“差異化因素”以增加產(chǎn)品的保護潛力。因此，組織擁有許多內(nèi)部品牌——一個品牌的 EDR，另一個品牌的 A/V，另一個品牌的防火墻、IDS、IPS、DLP，等等。好吧，事實證明，它創(chuàng)造了很多地方來跟蹤和整合很多不同的東西。一項又一項調(diào)查表明，越來越多的公司正在尋求簡化網(wǎng)絡安全。更少的多樣性和更多的本機功能對于更好的操作最有意義。

11. Linux 不會免疫

認真的安全從業(yè)者從未將 Linux 視為零威脅，但該平臺歷來受益于目標減少，因為專用系統(tǒng)、社區(qū)構建標準和整體性能在很大程度上使該操作系統(tǒng)免受廣泛威脅。如果您曾經(jīng)想知道是否沒有什么好東西可以永遠持續(xù)下去，那么當談到 Linux 時，您可以相信這一點。遲早，這件事會發(fā)生。

12. 繼續(xù)，國家支持的混亂

現(xiàn)代戰(zhàn)爭中最有效和最有效的工具之一是網(wǎng)絡戰(zhàn)。正如我們在 2022 年所見證的那樣，這一行動沒有中斷，這是一個全方位的戰(zhàn)場，充斥著憑證泄露、供應鏈攻擊、數(shù)據(jù)泄露、工業(yè)機密丟失，以及在地緣政治間諜世界中攻擊另一個國家所帶來的一切游戲。在積極應對不斷變化的網(wǎng)絡威脅方面，我們絕不能在全球舞臺上放松警惕。目前參與網(wǎng)絡戰(zhàn)爭的國家數(shù)量使其成為國家安全的前線，并可能影響一個國家對實際射擊戰(zhàn)的準備情況。

技術預測有時是一件有趣的事情，但在網(wǎng)絡安全領域并非如此。沒有什么比遇到您不知道正在發(fā)生什么或如何應對攻擊的網(wǎng)絡情況，或者發(fā)現(xiàn)您的技術團隊本可以使用更好的網(wǎng)絡安全工具、服務和實踐來防止這些情況更糟糕的了。

這就是為什么這些對 2023 年的預測雖然不完美，但對于展望未來卻如此重要的部分原因。它們幫助我們所有人精心規(guī)劃我們的安全態(tài)勢，并準備好應對網(wǎng)絡空間中一些最邪惡的不良行為者和犯罪分子。這些預測有助于為我們?nèi)绾巫龊脺蕚鋺獙撛谕{建立框架。這是我們作為網(wǎng)絡安全領域從業(yè)者的呼聲，憑借全面安全的前沿和不斷發(fā)展的優(yōu)勢，我們在一線做好了迎接新一年的準備。

原作者：埃米爾·薩耶格

來源：https://www.forbes.com/sites/emilsayegh/2022/12/15/top-cybersecurity-predictions-2023/?sh=739802b8383f?