卡巴斯基近日發布一份匯總了數外知名專家對網絡安全未來見解的趨勢預測，以幫助全球更好地為新出現的網絡安全威脅做好準備。專家分享的意見表明了現代網絡安全行業的復雜性，以及不同組織之間合作的強烈需求，以應對公司，個人甚至整個國家面臨的網絡威脅。

　　2023 年，哪些企業面臨的網絡威脅最大？

　　弗拉基米爾·達申科，卡巴斯基安全傳播者：

　　持續的地緣政治風暴不僅給企業帶來了經典的網絡威脅，還帶來了不可預測的風險和“黑天鵝”。2023年的主要問題將是供應鏈穩定性和網絡安全。雖然供應鏈目前對企業來說是一個巨大的挑戰，但其網絡安全不僅僅是一個問題，也是一個重要問題。供應鏈將成為有針對性的勒索軟件和國家支持的間諜活動的關注點。

　　另一個大問題是全球半導體短缺。這肯定會在企業網絡安全中發揮作用。雖然許多公司需要越來越多的計算能力（服務器，工作站，網絡硬件等），但設備的價格繼續上漲。為了滿足硬件需求，一些企業可能不得不削減計劃的網絡安全費用。

　　Yury Slobodyanuk，卡巴斯基內容過濾研究主管：

　　我認為我們將繼續看到針對不同國家和組織的基礎設施的攻擊。網絡釣魚攻擊將變得更加復雜，因為今年已經嘗試了許多基本策略，并且企業學會了擊退這些策略。

　　Ivan Kwiatkowski，卡巴斯基全球研究與分析團隊高級安全研究員：

　　企業仍將主要關注勒索軟件。俄烏沖突標志著在可預見的未來任何可能的執法合作的結束。因此，我們可以預期，來自任何一個區塊的網絡犯罪集團都可以安全展開攻擊。有些人甚至可能認為這是他們的愛國義務。經濟衰退（由能源價格、通貨膨脹、制裁等引起）將導致更多人陷入貧困，這總是轉化為犯罪（網絡或其他）的增加，我們知道勒索軟件非常有利可圖。

　　James Range，White Rock Security Group總裁：

　　隨著遠程和混合工作場所的持續作用，零信任將變得更加突出。遠程工作將繼續推動對零信任的需求，因為混合工作現在是新常態。隨著政府強制各機構采用零信任網絡政策和設計，我們預計這將變得更加普遍，私營部門也將效仿，因為 2023 年將成為驗證一切的一年。

　　亞瑟·勞德蘭， 海牙戰略研究中心戰略分析師（網絡項目）：

　　到 2023 年，我們可能會看到勒索軟件攻擊的原始數量略有下降，這反映了加密貨幣市場的放緩。但是，勒索軟件運營商將繼續使其運營專業化，并將針對更高價值的組織。與此同時，國家支持的攻擊在威脅格局中仍將居高不下，地緣政治緊張局勢看不到緩解的跡象。風險最大的企業是航空航天和國防承包商，以及關鍵基礎設施運營商（水、電和互聯網等公用事業，以及醫院和大型網絡物理系統（如水壩）的運營商）。

　　斯特凡·蘇桑托， 蘇黎世聯邦理工學院安全研究中心（CSS）高級網絡防御研究員：

　　我會預測 2023 年對企業的最大網絡威脅將是外國情報機構在黑客組織的掩護下開展行動、打擊大石油、氣候變化、財政政策等的顯著增加。而且我們也可能會看到DDoS勒索活動急劇增加，因為網絡戰在烏克蘭導致 DDoS 攻擊水平空前高漲。

　　伊雷娜·約爾達諾娃， 軟件產品經理，寶麗康有限公司：

　　我們預計網絡威脅將在 2023 年上升，因為全球動蕩導致網絡犯罪增加。勒索軟件等惡意軟件攻擊將更頻繁地發生在企業身上。

　　IT團隊應該準備好應對新興技術帶來的不斷變化的威脅，這些技術正在變得普遍，例如針對地理位置的網絡釣魚或與云安全，物聯網和AI相關的攻擊。最有可能的是，對教育和醫療保健部門的攻擊將會發生，以及針對行業領導者的有針對性的活動 - 特別是那些擁有關鍵信息的人：敏感數據，頂級專業知識和最新技術。鑒于此，員工應該接受培訓，以應對這些成熟的攻擊；他們的公司可以通過經驗豐富的外部安全合作伙伴在這個問題上為他們提供支持來做出貢獻。最終用戶可以使用易于使用的安全解決方案為即將到來的挑戰做好準備，無論是網絡釣魚攻擊還是與多層安全相關的威脅。

　　明年各行各業將面臨哪些網絡安全挑戰？

　　弗拉基米爾·達申科，安全布道者，卡巴斯基：

　　威脅建模方法將在 2023 年發生變化。互聯網“巴爾干化”、持續的軍事沖突、變化以及各國現有政治團體的緊張局勢正在影響網絡空間和網絡犯罪。我們將看到越來越多的網絡犯罪分子站在政治一邊，用政治聲明違法。此外，腳本小子（低技能黑客）將加入由更熟練的犯罪者領導的網絡犯罪分子團體，或者更頻繁地加入國家資助的黑客。

　　網絡安全本身面臨的主要挑戰將是公司之間缺乏透明度和信息共享。遵循“一切照舊”的概念并保持中立將是極其困難的。不幸的是，全球政治集團將影響網絡空間和網絡安全。

　　亞瑟·勞德蘭， 海牙戰略研究中心戰略分析師（網絡項目）：

　　明年應該會看到現有趨勢的延續。特別是，政府、關鍵基礎設施運營商和擁有大量國際足跡的企業將面臨確保其供應鏈在軟件和硬件方面的安全性和完整性的持續挑戰。通常，這需要與承包商和供應商進行更緊密的整合，尤其是需要遵守政府的監管。

　　James Range，White Rock Security Group總裁：

　　鑒于勒索軟件攻擊持續激增，僅在 2022 年上半年就飆升了 288%，對網絡保險的需求將是一個更大的優先事項，尤其是在中小企業市場。盡管許多行業專家反對支付，使網絡覆蓋成為一個有爭議的話題，但不斷變化的威脅形勢意味著網絡保險應該成為組織網絡戰略的一部分。因此，我們預計網絡保險行業將蓬勃發展，因為許多組織都注意到這些警告并尋求防范勒索軟件攻擊。然而，除了網絡保險之外，公司還需要制定的DR或RR（滾動恢復）計劃。

　　庫博·馬恰克，法律顧問蒂爾曼·羅登豪澤，法律顧問，毛羅·維格納蒂，紅十字國際委員會作戰數字技術顧問：

　　2023年的一個關鍵問題是，武裝沖突期間的網絡行動將進一步影響平民。民用數據、設備和網絡（如政府服務、關鍵基礎設施或公司）有被故意破壞或損壞的風險，這通常違反戰爭法。平民——個人和公司——可能會被卷入數字戰活動，被鼓勵參與網絡行動或通過數字手段支持動能軍事行動。這種事態發展使人民和社會處于危險之中，并破壞了交戰方必須始終區分軍事和民事的主要規則。

　　斯特凡·蘇桑托， 安全研究中心（CSS）高級網絡防御研究員：

　　我預計醫療數據（例如 2020 年芬蘭的 Vastamoo 和 2022 年的澳大利亞 Medibank）以及高度私密的個人數據（例如 2015 年的 Ashley Madison）的盜竊將成為勒索軟件組織和其他網絡犯罪分子的主要關注點。支撐這一趨勢的教訓是，直接對數千名不同的受害者施加巨大的心理壓力會增加個人勒索的可能性。

　　哪些網絡威脅對最終用戶構成最大的危險？

　　Yury Slobodyanuk，卡巴斯基內容過濾研究主管：

　　由于地緣政治局勢相當緊張，不同類型的欺詐將利用將要發生的新事件。此外，可以使用AI生成假新聞的各種技術。

　　Sven Herpig，智庫Stiftung Neue Verantwortung網絡安全總監：

　　我認為網絡犯罪是對最終用戶的最大威脅，但主要是間接的。網絡犯罪正在籠罩著基本服務和商品的提供者，例如市政當局、醫院甚至嬰兒食品生產商，使它們在幾天或幾周內減少或無法運營。這對現實世界中的公民生活有直接影響，因此我認為這是對個人最普遍的威脅之一。

　　丹尼斯-肯吉·基普克教授，不來梅大學IT安全法教授；里加法學院客座教授；歐洲信息自由和數據保護學院（EAID）董事會成員：

　　家庭辦公的遠程工作人員繼續在日常工作中發揮重要作用，同時BYOD的使用增加，它使管理員無法控制設備。因此，自 2020 年以來，魚叉式網絡釣魚、社會工程和 CEO 欺詐以及勒索軟件的形式變得越來越普遍，并將在 2023 年繼續具有相當重要的意義。網絡犯罪的專業化現在是一個獨立的“行業”，正在進一步收緊最終用戶的安全狀況，因為低成本的大規模攻擊以這種方式成為可能。

　　穆罕默德·科威特博士閣下，阿聯酋網絡安全委員會：

　　物聯網漏洞。安全問題一直困擾著當今主導市場的物聯網設備。隨著物聯網將物理世界和虛擬空間結合起來，家庭入侵被添加到物聯網帶來的最可怕的威脅列表中。

　　自動駕駛汽車中的漏洞。由于自動駕駛汽車的固有風險，它們越來越容易受到攻擊，導致數據泄露、供應鏈中斷、財產損失、財務損失以及傷害或生命損失。

　　2023年網絡安全將面臨的主要挑戰是什么？

　　Ivan Kwiatkowski，高級安全研究員，GReAT Kaspersky：

　　安防行業將面臨政治局勢帶來的直接壓力。這很復雜，且只會變得更糟。供應商在2023年必須面對的最大挑戰將是保持中立，如果他們還沒有決定與一個或另一個區塊保持一致。一般來說，政治和威脅情報將變得越來越交織在一起，作為一個社區，我們對此毫無準備。

　　Yury Slobodyanuk，卡巴斯基內容過濾研究主管：

　　我認為明年攻擊會發展得更快，主要的挑戰將是仍然要保持安全領先。

　　Sven Herpig，智庫Stiftung Neue Verantwortung網絡安全總監：

　　我認為 2023 年不會有任何實質性的新情況——關鍵挑戰之一仍然是缺乏采用網絡犯罪分子將成功利用的基本安全和彈性措施。

　　丹尼斯-肯吉·基普克教授，不來梅大學IT安全法教授；里加法學院客座教授；歐洲信息自由和數據保護學院（EAID）董事會成員：

　　網絡安全不僅需要安全的軟件，還需要足夠值得信賴的硬件。長期以來，我們一直依賴IT安全的全球化，而對保護數字供應鏈的重視太少。在這里，可以假設，隨著政治緊張局勢的加劇，重大的網絡安全挑戰將在2023年繼續上升。

　　塞爾日·德羅茲， 技術顧問，董事會成員，FIRST公司：

　　網絡犯罪將繼續專注于優化每項投資的收益，這意味著規模較小和/或不太成熟的組織將成為更多目標。這些可能是中小企業或核心業務（尤其是醫療服務）中未包含IT的行業的企業。

　　這個目標群體的問題在于，他們要么有非常不同的優先事項（被贖回的醫院根本負擔不起延遲康復的費用，因此需要支付），并且沒有資源來保護自己，或者他們只是沒有專業知識。這將是我們行業面臨的挑戰：我們如何才能為這些類型的組織提供有效且負擔得起的有效保護。或者換句話說，我們可以為安全專家以外的人提供安全服務嗎？我的猜測是，實現這一目標需要不同的行業共同努力，特別是我覺得保險的作用需要澄清和調整。

　　James Range，White Rock Security Group總裁：

　　網絡團隊現在將比以往任何時候都更加受到關注。了解您的安全狀況至關重要；了解當前可用的工具以及基礎架構中當前存在的差距將有助于您保護企業。需要更大的網絡預算和合適的人員至關重要。在人才持續短缺的情況下，請考慮與第三方公司合作，以確保您擁有防故障流程、文檔和定期第三方評估。

　　穆罕默德·科威特博士閣下，阿聯酋網絡安全委員會：

　　DDOS 僵尸網絡。2021 年 6 月底左右的最新嚴重攻擊之一是使用名為 Mēris 僵尸網絡的惡意軟件進行的。由于惡意軟件的新性質，因為它被描述為“互聯網上的新攻擊力量 - 一種新型僵尸網絡”，其影響更有可能是類似的實時新興與惡意軟件相關的DDoS攻擊將在2023年使用。

　　勒索軟件即服務 （RaaS）。與其他形式的惡意軟件不同，這項新服務提供了“一種犯罪內容分發網絡（CDN），原則上類似于主要互聯網門戶網站使用的那些，但專門用于惡意軟件”。網絡安全公司 Acronis 在其于 2022 年 8 月 24 日發布的年中網絡威脅報告中報告稱，2022 年前六個月近一半的違規行為涉及被盜憑據。這可能是 2022 年討論最多的攻擊，因為這是一個國家首次宣布國家緊急狀態以應對網絡攻擊?；诶账鬈浖膼阂廛浖?2022 年非常活躍。

　　深度偽造使業務妥協成為可能。啟用 deepfake 的入侵是一種攻擊，其中威脅參與者利用合成內容。這包括使用人工智能和機器學習更改或創建的視頻或音頻，以冒充最高管理層并誘騙員工轉移大筆現金。

更多信息可以來這里獲取==>>電子技術應用-AET<<