2022年,全球海量數據泄露事件屢屢發生,勒索攻擊頻頻出現,數據動輒上千萬美金,甚至已經有進入“國家勒索時代”的趨勢;俄羅斯與烏克蘭爆發沖突,首個大規模現代網絡戰直接影響關基防護;供應鏈攻擊繼續占據新聞頭條;醫療機構和教育機構成為黑客攻擊的首要目標;全球網絡空間都處于一種動蕩和不安之中。
在這種動蕩的環境中,2023 年網絡安全仍將是首要考慮的一年。這一年,數據安全如何建設、網絡風險管理重點如何、勒索威脅如何防范、安全預算如何分配、哪些技術將應用在網安領域、哪些技術將面臨淘汰……都是網安人最關心的問題,對于上述問題,我們收集了權威市場研究機構卡巴斯基、Gartner、麥肯錫以及網絡安全巨頭如微軟、Okta、谷歌等發布的2023年網絡安全市場預測。
研究機構&網安巨頭2023預測 TOP 10
Gartner
隱私權:到 2023 年底,現代數據隱私法將涵蓋全球 50 億居民、70%全球GDP。
安全整合加速:到 2024 年,采用網絡安全網絡架構的組織將能夠將安全事件的財務成本平均降低 90%;30% 的企業將部署來自同一供應商的基于云的安全 Web 網關 (SWG)、云訪問安全代理 (CASB)、零信任網絡訪問 (ZTNA) 和防火墻即服務 (FWaaS)。2025 年,80% 的企業將采用一種策略,從單一供應商的 SSE 平臺統一 Web、云服務和私有應用程序訪問。
OT武器化:到 2025 年,網絡攻擊者成功地將運營技術(OT)武器化,并可能造成人員傷亡。
Zoom公司:安全領導者將加大對網絡彈性的關注
Zoom公司的首席信息官Michael Adams表示:“保護企業免受網絡威脅始終是安全計劃的核心重點領域,同時,我們可以預期,網絡彈性將得到越來越多的關注,這不僅包括安全保護,還包括在發生網絡事件時的恢復和連續性。企業需要不僅在防范網絡威脅方面投入資源,還要對人員、流程和技術進行投資,以減輕影響,并在發生網絡攻擊事件時繼續運營。”
Dig Security公司:企業需要加強數據可見性和合規性
Dig Security公司的首席執行官和聯合創始人Dan Benjamin表示:“在2023年,首席信息安全官將優先考慮采用解決方案,為其企業持有的數據、數據所在位置以及數據帶來的風險提供可見性。對于安全領導者來說,這種可見性至關重要,因為他們要在高度監管的世界中構建項目,以滿足合規要求,并在日益具有挑戰性的威脅環境中保護數據。”
VMware公司:網絡風險管理將成為企業領導者的首要任務
VMware公司的高級網絡安全策略師Karen Worstell表示:“在網絡風險的治理和監督方面,我們的系統已經崩潰。它不再是15年前的樣子——我們正在處理更高的風險和脆弱的企業聲譽。因此在2023年,我們將看到企業加倍重視網絡風險管理。在確保充分控制和報告網絡攻擊的過程中,企業董事會需要有更明確的角色和責任。網絡風險治理不僅是首席信息安全官的領域,現在顯然是董事和高級管理人員的關注點。”
趨勢科技:勒索軟件商業模式將不斷推陳出新
數據將成為2023年網絡犯罪分子的主要目標,因為它是一種有利可圖的資產,可以通過多種方式使用:贖金、身份盜用、勒索、定向廣告等等。勒索軟件參與者將成為信息竊取的持續途徑,惡意行為者將通過威脅公開揭露數據泄露來勒索企業。如果勒索軟件組織確定了更有利可圖的目標,他們將采用不同的運營模式。
卡巴斯基:2023年威脅形勢將轉向工業控制系統
卡巴斯基預測2023年威脅形勢將轉向工業控制系統,針對新行業和地點的工業組織和OT系統的高級持續性威脅(APT)活動將發生變化。
實體經濟部門如農業、物流業和運輸行業,替代能源部門和整個能源部門,高科技行業、制藥和醫療設備生產商明年可能會受到更多攻擊。此外,傳統的被攻擊目標如軍事工業設施以及政府部門仍然會遭到攻擊。
在工業物聯網(IIoT)和SmartX(指超融合存儲和虛擬化等IT基礎架構等)中追求更高效率的數字化,包括預測性維護系統和數字孿生技術,使得攻擊面也將增加。
微軟:跨行業合作應對新威脅
微軟安全副總裁 Vasu Jakkal 表示:2023 年將是整個安全行業取得長足進步的一年。隨著攻擊者的攻擊方法越來越熟練,威脅規模和復雜性不斷擴大,但我非常樂觀地看到整個行業正在發生創新——從人工智能到云再到威脅跟蹤,以及更多的意識在我們努力簡化復雜環境中的安全性時,采用端到端的安全解決方案。
最重要的是,我們看到整個行業聯合起來以統一的方式解決重大安全問題。沒有一家公司可以單獨做到這一點,我相信,當我們分享知識、智慧和資源時,我們會變得更好。
谷歌:IT現代化方面的投資將增加
谷歌云CISO Phil Venables說:2022年惡意活動不斷增加的情況將繼續延續到2023年。盡管我們對長期的網絡安全建設發展抱以樂觀,但對短期的態勢卻需要保持悲觀預期。受到宏觀經濟態勢的影響,可能很多企業組織在明年的安全建設投入會更謹慎,這對遏制越來越多的網絡威脅將是一個難題。
2023年,我們預計在IT現代化方面的投資將會增加,特別是隨著惡意活動的復雜性持續上升。在現代化的IT環境中,安全將成為基礎設施的“內置”元素,而非“附加組件”,因此,即便面臨短期挑戰,IT現代化的長期利益還是可觀的,是緩解不斷演變的網絡威脅的關鍵所在。
IBM:AI智能在網絡安全領域擁有巨大潛力
過去兩年發生的事件清楚地提醒我們,我們的安全在多大程度上依賴于其他國家的安全——供應鏈、合作伙伴和開源。
隨著攻擊面變得越來越復雜和分散,更重要的是關注攻擊面管理,以發現和修復高優先級漏洞,并及時進行企業環境中的威脅檢測和響應,這樣可以搶在攻擊者得逞之前迅速發現和阻止對方。
展望2023年,我們會迎來更多非常新穎的人工智能技術創新應用,這些創新在網絡防御領域擁有巨大潛力。我們正在與IBM研究部門和IBM安全產品部門的同事密切合作,探索網絡安全領域的新穎AI用例,這些用例遠遠超出了目前已付諸實踐的那些。
DELL:繼續做好安全基本面
DELL CISO Kevin Cross 表示:2023年我們必須做好安全防護的基本面,因為威脅分子善于利用并不復雜的安全弱點發起攻擊。
如果基本面沒做到位,安全防護也將無從談起。我們會首先確保基礎性的攔截和應對機制能夠充分發揮功效,以便在應對層出不窮的威脅時保持從容狀態。
網絡安全人才匱乏阻礙了許多公司做好安全基本面。如今,沒有多少員工擁有防護、檢測和應對網絡威脅的專業安全技能。因此,我們將注重提升安全團隊的專業能力培養,提供持續培訓和教育,同時支持他們的職業道路和興趣愛好。
2023年網絡安全行業預測 TOP 10
風險管理和云安全爆發式增長
Gartner預測,到2023年,40%的企業工作負載將部署在云基礎設施和平臺服務(集成和獨立)中,高于2020年的20%。預計到2023年,信息安全和風險管理產品和服務的支出將增長11.3%,達到1883億美元以上。
普華永道的報告,2022年,16%的企業已經從投資云安全、安全意識培訓和端點安全中獲益,半數受訪企業已經開始實施或者計劃實施零信任,并規劃和實施企業范圍的信息治理網絡。
未來兩年云安全是增長最快的網絡安全市場之一,到2023年將達到26.8%的增長率。Gartner高級總監分析師Ruggero Contu表示:“疫情加速了混合工作和向云的轉變,給首席信息安全官帶來了挑戰,以確保日益分散的企業的安全。
零信任將取代邊界安全
現在,混合工作已成為許多企業的常態,員工在其他國家/地區工作的可能性與在辦公室工作的可能性一樣。組織數據正從傳統的封閉網絡流出并流入云端,而 5G 驅動的物聯網 (IoT) 正在大量增加面臨攻擊風險的端點。
這些因素意味著邊界安全的終結,作為回應,我們需要一種零信任方法。這意味著每個用戶在經過驗證之前都是可疑的,并且每次他們拿起工具時都必須被授予訪問權限——消除任何懷疑的余地,并允許更好地監控異常行為。零信任對于實現數字化和云的增長至關重要。事實上,Gartner報告稱,零信任網絡訪問仍將是網絡安全領域增長最快的部分,2022 年增長 36%,預計 2023 年增長 31%。
實施零信任安全模型不可能一蹴而就,而是一個多年的過程。這將取決于遺留基礎設施的數量,并且需要滿足某些行業的特定要求。零信任模型涉及超越傳統網絡分區以創建更穩定和安全的框架,我們很可能會在來年看到更多組織全面采用零信任。
地緣政治帶來越來越多的民族國家攻擊
民族國家的網絡犯罪活動并不是什么新鮮事,但俄羅斯和烏克蘭之間持續不斷的沖突帶來了更多甚至更復雜的民族國家活動,特別是針對烏克蘭及其盟國。但隨著戰爭和經濟衰退帶來的壓力越來越大,我們可能剛剛瞥見新冷網絡戰爭的開始,因為國家支持的黑客正在尋找新的賺錢方式和破壞關鍵基礎設施。
根據最近的網絡犯罪活動,企業應該期待更多的社會工程,并培訓員工識別此類攻擊的跡象。隨著“回調網絡釣魚”等新的社會工程學趨勢的興起,應該關注的不僅僅是企業。企業和消費者都需要保持警惕,以保護自己免受越來越狡猾的網絡犯罪分子的侵害。
勒索軟件攻擊將會持續增長
近幾年,勒索軟件攻擊激增,受害者支付贖金也增長了兩倍甚至三倍。由于許多受害者不愿意報案,沒有人真正知道事勒索軟件目前發展的具體趨勢。
全球隱私和網絡安全實踐合伙人兼主席 Lisa Sotto 強調,勒索軟件將會繼續有增無減,環境比以往任何時候都更加惡劣,雖然每年都這么說,但后續似乎比以往任何時候都更加惡劣。
谷歌隱私和安全副總裁漢森指出:“勒索軟件仍然是我們面臨的最大威脅之一,并且還在繼續增長。2022年,勒索軟件攻擊增加了130%以上。”
歐洲、中東和非洲技術總監 Tobi Traebing表示:“我認為我們會看到勒索軟件攻擊團體和“專業勒索軟件”的增加,以及更廣泛的影響。OT / IoT 也將成為威脅行為者使用 wiper 惡意軟件等工具的活躍目標。”
攻擊者將增加對MFA漏洞的利用
多因素身份認證曾被認為是身份管理的“黃金標準”,為密碼安全提供了一個重要保障。今年,隨著一系列使用 MFA 繞過技術,成功實施網絡攻擊的案例出現,再加上網絡釣魚和社會工程,這一切可能都改變了。接下來,攻擊者肯定會增加對多因素認證漏洞的利用。
FIDO聯盟執行董事Andrew Shikiar預測,在影響云提供商Cloudflare和Twilio的Oktapus社交工程攻擊后,其他知名提供商將在2023年成為多因素身份驗證(MFA)旁路攻擊的目標。
量子解密將帶來新威脅
Theon Technology咨詢委員會成員Bryan Cunningham表示到2023年底,企業可能都將與量子解密的能力作斗爭。人們對未來量子解密威脅的認識在2022年有所增加,到2023年底,所有企業都將意識到他們將不得不面對這一威脅。”
(ISC)2的CISO Jon France表示,公司目前對量子安全最大的擔憂是,當前加密流量可能被捕獲用于后續的解密。他說,所有被捕獲的流量都變得難以保護,因為當它變得商業上可行時,它可能會被量子打破。
5G安全熱度升溫
無論是汽車、洗衣機還是工廠,5G 都具有變革性。它是智能工業的基礎。幾乎所有東西都可以連接到互聯網,從而擴大了潛在的漏洞點。因此,隨著企業繼續遷移到云——數據在組織和電信公司之間自由流動,5G 安全及其安全架構將成為人們關注的焦點。
隨著 5G 技術采用率的增長,必須在董事會層面優先考慮網絡安全,以便有效應對數字時代的挑戰。如果不關注安全性,組織將難以解決潛在威脅、教育員工和供應商以及促進網絡安全團隊和決策者之間的有效溝通。
圍繞數據主權的討論將愈演愈烈
隨著全球愈發依賴數據和數字信息,用于控制和保護公民并確保關鍵服務持續可用的法律法規數量將會增加。因此,圍繞數據本地化和數據主權的討論在2023年將變得更加激烈。
“在未來的安全保護中會使用大量人工智能和機器學習的能力,但是這些能力也有賴于我們在各個應用的端點及網絡上提供收集用戶的數據,包括一些網絡數據做分析,如何平衡依賴人工智能、機器學習做的大數據分析、網絡分析、高級的智能分析,而且不違反數據本地法律將會是一個非常嚴肅的話題。
網絡安全預算削減帶來新威脅
隨著經濟衰退的臨近,許多組織將尋找減少支出的方法。盡管近年來人們越來越關注和強調網絡安全,但網絡安全人員和工具可能會在預算削減的情況下被砍掉。不幸的是,網絡犯罪分子也可能會感受到經濟衰退的影響,并尋找新的方法來快速賺錢以減輕財務壓力。因此,我們可以預見一個惡性循環,即減少網絡安全投資以節省資金的公司實際上可能會因經濟動機的攻擊而產生更多的成本和后果。
元宇宙可能是下一個大事件
“元宇宙的未來發展相對未知,因為它的采用仍處于起步階段,但企業將其推向市場的速度仍然快于安全社區所能接受的速度。在當前的數字世界中,我們已經看到了身份盜竊和深度偽造攻擊的例子,其中網絡攻擊者以企業高管為目標,在企業外部進行數十萬美元的電匯或交易。在虛擬現實的元宇宙中,類似的騙局不會增加。當我們開始展望2023年的時候,企業在提供這種新興技術的方法上需要謹慎和思考。將密碼引入到元宇宙中是一種違規行為。但如果我們仔細考慮用于識別用戶和部署持續身份驗證的控制措施,利用生物識別和密切監控用戶行為等不同因素,這將有助于緩解元宇宙的安全問題。”
結語
技術的更迭帶來網絡安全行業的新舊交替,隨著數字化的發展,網絡中暴露的設備、軟件、數據愈來愈多,我們面臨的安全威脅也愈來愈多,量子技術、元宇宙、地緣政治、云安全風險,是我們正在面臨的安全難點,它也是未來幾年的核心問題。
盡管網絡安全大環境在去年經歷了大變動和大事件,但短期的波動不影響長期的樂觀預期。受全球宏觀經濟負面影響,2022年全球網絡安全市場的預期增速也將降至2020年以來最低點,但是維持了高于7%的增長水平。2023年,全球網絡安全環境將進入復蘇期,市場規模進一步擴大,產業創新活力不斷被激發,產品服務不斷演進,網絡安全產業將迎來良好開局。
