2023年的5个网络安全预测

网络世界现在是一个围绕着网络攻击的完整地下经济。由于地缘摩擦和勒索软件组织等活动，网络世界安全需要更多的关注。Atakama概述了其对2023年的主要网络安全预测。

物联网与影子 IT 相结合，让安全问题头疼

到2023年，将有430亿台设备连接到互联网上，不难想象，攻击者不缺目标。尽管物联网设备可以在商业环境中提供生产能力，但风险仍然存在。制造商优先考虑便利性和消费者需求，而不是安全基础。设备通常使用弱凭据或默认凭据进行部署。

更糟糕的是，物联网在影子IT系统内激增，使本已保护薄弱的摄像头、麦克风和传感器完全脱离了有组织的安全平台的控制。即使在坚固的边界内，配置不良的物联网设备也可能有被攻击的风险。当同样配置不良的物联网设备位于影子IT系统中时，危险性会增加许多倍。

复杂勒索软件攻击的增加使数据泄露成为人们关注的焦点

针对敏感数据的攻击日益普遍和复杂程度的上升将继续困扰组织，直到 2023 年甚至更长时间。双重勒索攻击，通过加密敏感和专有数据来获得赎金。除非企业支付赎金，否则将面临数据在暗网上被出售的危险。正如 Verizon 2022 年数据泄露调查报告所说：“现在攻击者有更多的方式将数据变现。”

随着网络犯罪分子发现破坏组织的防御并套现相对容易，这些攻击将会增加。

因此，企业将需要超越传统的数据保护实践，转向从源头保护数据的技术，如多因素加密，使文件对威胁行为者无效，他们将无法访问数据，无论数据是否仍在安全边界内或已成功泄露。 产生、存储、使用“数据”的主体，均为软件，保障数据安全的第一步是保障软件自身的安全，加强数据保护同时也要检测所用软件是否存在安全漏洞。

DevSecOps更上一层楼

在2023年，保护开发人员环境将成为实现组织最佳安全性的最关键组件之一。依靠高度精心设计的针对这些复杂基础设施的网络威胁，如SolarWinds的成功攻击继续激发恶意行为者，因为应用程序开发是丰富的目标。插入几行恶意代码就可能打开合作伙伴和客户供应链中的数千个实体。

随着组织意识到这些方法是关键的业务需要，更多在开发安全中所涉及的安全检测工具将被更广泛的使用，符合零信任体系结构和高级加密解决方案的高级DevSecOps实践将变得更加普遍。

人将继续是网络团队安全链中薄弱的一环

在任何组织中，人仍将是网络安全风险的主要来源之一。尽管进行了培训，但员工仍然可能通过社交工程、网络钓鱼或包括共享密码和登录凭据的失误为威胁行为者提供切入点。Verizon 2022 年的报告发现，“人为因素”是 82% 数据泄露的“关键驱动因素”。

增强对CISO责任的认识

网络安全与其他许多职业一样，都有自己的职业道德准则。负责数据安全和隐私的个人必须遵守道德规范。

我们知道，网络安全领域并不总是一个公平的竞争环境，即使是最具道德和技术含量最高的网络安全团队也无法阻止复杂多变的攻击者。

2023年对首席信息官来说可能是更加不稳定的一年，因为他们要应对维持安全态势的压力，同时还要在攻击成功时躲避指责。

Atakama首席执行官补充道:“整个2023年，网络威胁将继续在数量上激增，并变得更加复杂。虽然基本的安全实践可以防止许多漏洞，但企业将需要更先进的解决方案来保护自己免受成功攻击带来的破坏性后果。”

文章来源：

https://www.helpnetsecurity.com/2022/11/25/top-cybersecurity-predictions-2023/