當(dāng)今的物聯(lián)網(wǎng)世界與網(wǎng)絡(luò)安全專(zhuān)家交談，了解更多關(guān)于不斷變化的威脅形勢(shì)，以及企業(yè)如何在2023年及以后保護(hù)自己免受新危險(xiǎn)的影響。

新出現(xiàn)的網(wǎng)絡(luò)安全威脅

根據(jù)說(shuō)法，未來(lái)一年將出現(xiàn)的主要威脅包括人工智能在進(jìn)攻和防御方面的重要性增加，不斷增長(zhǎng)的電子支付行業(yè)為潛在的攻擊創(chuàng)造了新的缺口，以及不同的威脅團(tuán)體聯(lián)合起來(lái)創(chuàng)造更大和更令人擔(dān)憂的攻擊。

網(wǎng)絡(luò)犯罪越來(lái)越有利可圖，”報(bào)告稱。“我們預(yù)計(jì)今年的網(wǎng)絡(luò)安全違規(guī)通知將創(chuàng)紀(jì)錄，這不僅是因?yàn)橥{行為者的復(fù)雜性，還因?yàn)槭澜缟细蟮淖兓?全球動(dòng)蕩、供應(yīng)鏈不穩(wěn)定和通脹飆升將影響組織緩解、補(bǔ)救或預(yù)防問(wèn)題的能力。”

此外，該報(bào)告稱，勒索軟件將“蓬勃發(fā)展”，這種形式的惡意軟件是近年來(lái)最豐富和最昂貴的一種。

人工智能的崛起

隨著人工智能變得越來(lái)越容易獲得和使用，這項(xiàng)技術(shù)不僅可以被那些試圖建立防御的人所利用，也可以用于攻擊目的。正如安全研究負(fù)責(zé)人所說(shuō)，人工智能將“在網(wǎng)絡(luò)戰(zhàn)戰(zhàn)場(chǎng)的雙方都發(fā)揮越來(lái)越重要的作用。”“雖然這項(xiàng)技術(shù)已經(jīng)發(fā)展了一段時(shí)間，但現(xiàn)在的區(qū)別是它越來(lái)越容易獲得。“僅掌握在少數(shù)政府和研究人員手中的先進(jìn)人工智能能力在2022年成為主流。我們認(rèn)為網(wǎng)絡(luò)安全將在2023年朝著這個(gè)方向發(fā)展，因?yàn)楣粽吆头烙叨伎梢垣@得人工智能能力。”具體來(lái)說(shuō)，政府和企業(yè)組織將需要使用NLP和AI等工具，從被動(dòng)的網(wǎng)絡(luò)安全響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)的網(wǎng)絡(luò)安全響應(yīng)。這些工具需要在早期就正確地集成到系統(tǒng)中，以確保真正的穩(wěn)定性，網(wǎng)絡(luò)安全現(xiàn)在是產(chǎn)品生命周期所有階段的關(guān)鍵設(shè)計(jì)元素。“在這個(gè)設(shè)備無(wú)處不在、互聯(lián)網(wǎng)是無(wú)處不在的應(yīng)用的入口的世界中，攻擊面和攻擊的復(fù)雜性呈指數(shù)級(jí)增長(zhǎng)。“網(wǎng)絡(luò)安全的需求比以往任何時(shí)候都更加重要，但隨著一種新的架構(gòu)方法的出現(xiàn)，企業(yè)可以簡(jiǎn)化和自動(dòng)化預(yù)測(cè)和反應(yīng)的方式?；谌斯ぶ悄艿哪芰?duì)于未來(lái)的擴(kuò)展、保護(hù)和簡(jiǎn)化至關(guān)重要。”

將安全性融入企業(yè)

重新培訓(xùn)員工了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅，以及將安全納入日常運(yùn)營(yíng)的各個(gè)方面，也是業(yè)務(wù)計(jì)劃中一個(gè)新的重要部分。

組織內(nèi)的大多數(shù)障礙與技術(shù)無(wú)關(guān)，而是與文化、組織結(jié)構(gòu)和流程有關(guān)。“采用‘附加’安全方法和針對(duì)企業(yè)內(nèi)不同孤島的不同解決方案的舊網(wǎng)絡(luò)模型導(dǎo)致了一種分散的方法…取代傳統(tǒng)的基于產(chǎn)品的方法，必須實(shí)施基于平臺(tái)的方法來(lái)簡(jiǎn)化、擴(kuò)展和保護(hù)業(yè)務(wù)。

隨著越來(lái)越多的設(shè)備聯(lián)網(wǎng)，攻擊者有了更大的攻擊面。“網(wǎng)絡(luò)的強(qiáng)度取決于其最薄弱的環(huán)節(jié)，因此物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)上就具備安全性，并且配置得當(dāng)，這一點(diǎn)至關(guān)重要.組織必須繪制他們的攻擊面，以便他們能夠適當(dāng)?shù)乇Ｗo(hù)每臺(tái)設(shè)備，并監(jiān)控針對(duì)每臺(tái)設(shè)備發(fā)展和實(shí)現(xiàn)的威脅。”

電子支付領(lǐng)域的新攻擊點(diǎn)

疫情期間網(wǎng)上購(gòu)物的增加加速了電子商務(wù)和新興在線支付平臺(tái)的崛起，為攻擊創(chuàng)造了一個(gè)新的領(lǐng)域。隨著這些交易越來(lái)越多地轉(zhuǎn)移到網(wǎng)上，潛在的數(shù)據(jù)泄露不僅更有可能，而且有可能造成比以前更大的損失。

這種趨勢(shì)只會(huì)繼續(xù)下去，根據(jù)說(shuō)法，按照目前的增長(zhǎng)速度，到2025年，網(wǎng)絡(luò)攻擊造成的損失將達(dá)到每年10.5萬(wàn)億美元。

“對(duì)于那些受經(jīng)濟(jì)壓力和犯罪行為驅(qū)動(dòng)的人來(lái)說(shuō)，在黑暗的網(wǎng)絡(luò)上追求電子支付有著重要的經(jīng)濟(jì)動(dòng)機(jī)，而不是政治動(dòng)機(jī)，”報(bào)告說(shuō)。

生物識(shí)別技術(shù)的進(jìn)步、欺詐防護(hù)和圍繞網(wǎng)絡(luò)安全的新法規(guī)等工具正在幫助企業(yè)增強(qiáng)抵御這些威脅的能力，盡管隨著形勢(shì)的繼續(xù)發(fā)展，防護(hù)工具也將繼續(xù)出現(xiàn)。另一個(gè)正在興起的關(guān)鍵防御措施是對(duì)員工進(jìn)行再培訓(xùn)，以識(shí)別和應(yīng)對(duì)這些新威脅。

“大多數(shù)數(shù)據(jù)泄露仍然是由人為錯(cuò)誤造成的，表明傳統(tǒng)安全意識(shí)培訓(xùn)的不足，”該報(bào)告稱。“現(xiàn)代公司必須放棄過(guò)去基于合規(guī)的意識(shí)活動(dòng)，轉(zhuǎn)而支持廣泛的行為和文化變革計(jì)劃，以促進(jìn)更安全的工作場(chǎng)所實(shí)踐。”

與反應(yīng)相反，企業(yè)希望通過(guò)預(yù)測(cè)可能發(fā)生的事情來(lái)采取主動(dòng)，并迅速采取行動(dòng)來(lái)推動(dòng)增長(zhǎng)和生產(chǎn)率?；谌斯ぶ悄艿墓δ苷诒患傻交A(chǔ)設(shè)施和應(yīng)用程序中，以使用戶和終端能夠?qū)崿F(xiàn)這一點(diǎn)。對(duì)于IT人員來(lái)說(shuō)，每個(gè)用戶通常都可以從工作場(chǎng)所內(nèi)外將多臺(tái)設(shè)備帶到企業(yè)中。