2022年,全球海量数据泄露事件屡屡发生,勒索攻击频频出现,数据动辄上千万美金,甚至已经有进入“国家勒索时代”的趋势;俄罗斯与乌克兰爆发冲突,首个大规模现代网络战直接影响关基防护;供应链攻击继续占据新闻头条;医疗机构和教育机构成为黑客攻击的首要目标;全球网络空间都处于一种动荡和不安之中。
在这种动荡的环境中,2023 年网络安全仍将是首要考虑的一年。这一年,数据安全如何建设、网络风险管理重点如何、勒索威胁如何防范、安全预算如何分配、哪些技术将应用在网安领域、哪些技术将面临淘汰……都是网安人最关心的问题,对于上述问题,我们收集了权威市场研究机构卡巴斯基、Gartner、麦肯锡以及网络安全巨头如微软、Okta、谷歌等发布的2023年网络安全市场预测。FreeBuf整理了以下二十点以供参考:
隐私权:到 2023 年底,现代数据隐私法将涵盖全球 50 亿居民、70%全球GDP。
安全整合加速:到 2024 年,采用网络安全网络架构的组织将能够将安全事件的财务成本平均降低 90%;30% 的企业将部署来自同一供应商的基于云的安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙即服务 (FWaaS)。2025 年,80% 的企业将采用一种策略,从单一供应商的 SSE 平台统一 Web、云服务和私有应用程序访问。
OT武器化:到 2025 年,网络攻击者成功地将运营技术(OT)武器化,并可能造成人员伤亡。
Zoom公司的首席信息官Michael Adams表示:“保护企业免受网络威胁始终是安全计划的核心重点领域,同时,我们可以预期,网络弹性将得到越来越多的关注,这不仅包括安全保护,还包括在发生网络事件时的恢复和连续性。企业需要不仅在防范网络威胁方面投入资源,还要对人员、流程和技术进行投资,以减轻影响,并在发生网络攻击事件时继续运营。”
Dig Security公司的首席执行官和联合创始人Dan Benjamin表示:“在2023年,首席信息安全官将优先考虑采用解决方案,为其企业持有的数据、数据所在位置以及数据带来的风险提供可见性。对于安全领导者来说,这种可见性至关重要,因为他们要在高度监管的世界中构建项目,以满足合规要求,并在日益具有挑战性的威胁环境中保护数据。”
VMware公司的高级网络安全策略师Karen Worstell表示:“在网络风险的治理和监督方面,我们的系统已经崩溃。它不再是15年前的样子——我们正在处理更高的风险和脆弱的企业声誉。因此在2023年,我们将看到企业加倍重视网络风险管理。在确保充分控制和报告网络攻击的过程中,企业董事会需要有更明确的角色和责任。网络风险治理不仅是首席信息安全官的领域,现在显然是董事和高级管理人员的关注点。”
数据将成为2023年网络犯罪分子的主要目标,因为它是一种有利可图的资产,可以通过多种方式使用:赎金、身份盗用、勒索、定向广告等等。勒索软件参与者将成为信息窃取的持续途径,恶意行为者将通过威胁公开揭露数据泄露来勒索企业。如果勒索软件组织确定了更有利可图的目标,他们将采用不同的运营模式。
卡巴斯基预测2023年威胁形势将转向工业控制系统,针对新行业和地点的工业组织和OT系统的高级持续性威胁(APT)活动将发生变化。
实体经济部门如农业、物流业和运输行业,替代能源部门和整个能源部门,高科技行业、制药和医疗设备生产商明年可能会受到更多攻击。此外,传统的被攻击目标如军事工业设施以及政府部门仍然会遭到攻击。
在工业物联网(IIoT)和SmartX(指超融合存储和虚拟化等IT基础架构等)中追求更高效率的数字化,包括预测性维护系统和数字孪生技术,使得攻击面也将增加。
微软安全副总裁 Vasu Jakkal 表示:2023 年将是整个安全行业取得长足进步的一年。随着攻击者的攻击方法越来越熟练,威胁规模和复杂性不断扩大,但我非常乐观地看到整个行业正在发生创新——从人工智能到云再到威胁跟踪,以及更多的意识在我们努力简化复杂环境中的安全性时,采用端到端的安全解决方案。
最重要的是,我们看到整个行业联合起来以统一的方式解决重大安全问题。没有一家公司可以单独做到这一点,我相信,当我们分享知识、智慧和资源时,我们会变得更好。
谷歌云CISO Phil Venables说:2022年恶意活动不断增加的情况将继续延续到2023年。尽管我们对长期的网络安全建设发展抱以乐观,但对短期的态势却需要保持悲观预期。受到宏观经济态势的影响,可能很多企业组织在明年的安全建设投入会更谨慎,这对遏制越来越多的网络威胁将是一个难题。
2023年,我们预计在IT现代化方面的投资将会增加,特别是随着恶意活动的复杂性持续上升。在现代化的IT环境中,安全将成为基础设施的“内置”元素,而非“附加组件”,因此,即便面临短期挑战,IT现代化的长期利益还是可观的,是缓解不断演变的网络威胁的关键所在。
过去两年发生的事件清楚地提醒我们,我们的安全在多大程度上依赖于其他国家的安全——供应链、合作伙伴和开源。
随着攻击面变得越来越复杂和分散,更重要的是关注攻击面管理,以发现和修复高优先级漏洞,并及时进行企业环境中的威胁检测和响应,这样可以抢在攻击者得逞之前迅速发现和阻止对方。
展望2023年,我们会迎来更多非常新颖的人工智能技术创新应用,这些创新在网络防御领域拥有巨大潜力。我们正在与IBM研究部门和IBM安全产品部门的同事密切合作,探索网络安全领域的新颖AI用例,这些用例远远超出了目前已付诸实践的那些。
DELL CISO Kevin Cross 表示:2023年我们必须做好安全防护的基本面,因为威胁分子善于利用并不复杂的安全弱点发起攻击。
如果基本面没做到位,安全防护也将无从谈起。我们会首先确保基础性的拦截和应对机制能够充分发挥功效,以便在应对层出不穷的威胁时保持从容状态。
网络安全人才匮乏阻碍了许多公司做好安全基本面。如今,没有多少员工拥有防护、检测和应对网络威胁的专业安全技能。因此,我们将注重提升安全团队的专业能力培养,提供持续培训和教育,同时支持他们的职业道路和兴趣爱好。
Gartner预测,到2023年,40%的企业工作负载将部署在云基础设施和平台服务(集成和独立)中,高于2020年的20%。预计到2023年,信息安全和风险管理产品和服务的支出将增长11.3%,达到1883亿美元以上。
普华永道的报告,2022年,16%的企业已经从投资云安全、安全意识培训和端点安全中获益,半数受访企业已经开始实施或者计划实施零信任,并规划和实施企业范围的信息治理网络。
未来两年云安全是增长最快的网络安全市场之一,到2023年将达到26.8%的增长率。Gartner高级总监分析师Ruggero Contu表示:“疫情加速了混合工作和向云的转变,给首席信息安全官带来了挑战,以确保日益分散的企业的安全。
现在,混合工作已成为许多企业的常态,员工在其他国家/地区工作的可能性与在办公室工作的可能性一样。组织数据正从传统的封闭网络流出并流入云端,而 5G 驱动的物联网 (IoT) 正在大量增加面临攻击风险的端点。
这些因素意味着边界安全的终结,作为回应,我们需要一种零信任方法。这意味着每个用户在经过验证之前都是可疑的,并且每次他们拿起工具时都必须被授予访问权限——消除任何怀疑的余地,并允许更好地监控异常行为。零信任对于实现数字化和云的增长至关重要。事实上,Gartner报告称,零信任网络访问仍将是网络安全领域增长最快的部分,2022 年增长 36%,预计 2023 年增长 31%。
实施零信任安全模型不可能一蹴而就,而是一个多年的过程。这将取决于遗留基础设施的数量,并且需要满足某些行业的特定要求。零信任模型涉及超越传统网络分区以创建更稳定和安全的框架,我们很可能会在来年看到更多组织全面采用零信任。
民族国家的网络犯罪活动并不是什么新鲜事,但俄罗斯和乌克兰之间持续不断的冲突带来了更多甚至更复杂的民族国家活动,特别是针对乌克兰及其盟国。但随着战争和经济衰退带来的压力越来越大,我们可能刚刚瞥见新冷网络战争的开始,因为国家支持的黑客正在寻找新的赚钱方式和破坏关键基础设施。
根据最近的网络犯罪活动,企业应该期待更多的社会工程,并培训员工识别此类攻击的迹象。随着“回调网络钓鱼”等新的社会工程学趋势的兴起,应该关注的不仅仅是企业。企业和消费者都需要保持警惕,以保护自己免受越来越狡猾的网络犯罪分子的侵害。
近几年,勒索软件攻击激增,受害者支付赎金也增长了两倍甚至三倍。由于许多受害者不愿意报案,没有人真正知道事勒索软件目前发展的具体趋势。
全球隐私和网络安全实践合伙人兼主席 Lisa Sotto 强调,勒索软件将会继续有增无减,环境比以往任何时候都更加恶劣,虽然每年都这么说,但后续似乎比以往任何时候都更加恶劣。
谷歌隐私和安全副总裁汉森指出:“勒索软件仍然是我们面临的最大威胁之一,并且还在继续增长。2022年,勒索软件攻击增加了130%以上。”
欧洲、中东和非洲技术总监 Tobi Traebing表示:“我认为我们会看到勒索软件攻击团体和“专业勒索软件”的增加,以及更广泛的影响。OT / IoT 也将成为威胁行为者使用 wiper 恶意软件等工具的活跃目标。”
多因素身份认证曾被认为是身份管理的“黄金标准”,为密码安全提供了一个重要保障。今年,随着一系列使用 MFA 绕过技术,成功实施网络攻击的案例出现,再加上网络钓鱼和社会工程,这一切可能都改变了。接下来,攻击者肯定会增加对多因素认证漏洞的利用。
FIDO联盟执行董事Andrew Shikiar预测,在影响云提供商Cloudflare和Twilio的Oktapus社交工程攻击后,其他知名提供商将在2023年成为多因素身份验证(MFA)旁路攻击的目标。
Theon Technology咨询委员会成员Bryan Cunningham表示到2023年底,企业可能都将与量子解密的能力作斗争。人们对未来量子解密威胁的认识在2022年有所增加,到2023年底,所有企业都将意识到他们将不得不面对这一威胁。”
(ISC)2的CISO Jon France表示,公司目前对量子安全最大的担忧是,当前加密流量可能被捕获用于后续的解密。他说,所有被捕获的流量都变得难以保护,因为当它变得商业上可行时,它可能会被量子打破。
无论是汽车、洗衣机还是工厂,5G 都具有变革性。它是智能工业的基础。几乎所有东西都可以连接到互联网,从而扩大了潜在的漏洞点。因此,随着企业继续迁移到云——数据在组织和电信公司之间自由流动,5G 安全及其安全架构将成为人们关注的焦点。
随着 5G 技术采用率的增长,必须在董事会层面优先考虑网络安全,以便有效应对数字时代的挑战。如果不关注安全性,组织将难以解决潜在威胁、教育员工和供应商以及促进网络安全团队和决策者之间的有效沟通。
随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。
“在未来的安全保护中会使用大量人工智能和机器学习的能力,但是这些能力也有赖于我们在各个应用的端点及网络上提供收集用户的数据,包括一些网络数据做分析,如何平衡依赖人工智能、机器学习做的大数据分析、网络分析、高级的智能分析,而且不违反数据本地法律将会是一个非常严肃的话题。
随着经济衰退的临近,许多组织将寻找减少支出的方法。尽管近年来人们越来越关注和强调网络安全,但网络安全人员和工具可能会在预算削减的情况下被砍掉。不幸的是,网络犯罪分子也可能会感受到经济衰退的影响,并寻找新的方法来快速赚钱以减轻财务压力。因此,我们可以预见一个恶性循环,即减少网络安全投资以节省资金的公司实际上可能会因经济动机的攻击而产生更多的成本和后果。
“元宇宙的未来发展相对未知,因为它的采用仍处于起步阶段,但企业将其推向市场的速度仍然快于安全社区所能接受的速度。在当前的数字世界中,我们已经看到了身份盗窃和深度伪造攻击的例子,其中网络攻击者以企业高管为目标,在企业外部进行数十万美元的电汇或交易。在虚拟现实的元宇宙中,类似的骗局不会增加。当我们开始展望2023年的时候,企业在提供这种新兴技术的方法上需要谨慎和思考。将密码引入到元宇宙中是一种违规行为。但如果我们仔细考虑用于识别用户和部署持续身份验证的控制措施,利用生物识别和密切监控用户行为等不同因素,这将有助于缓解元宇宙的安全问题。”
技术的更迭带来网络安全行业的新旧交替,随着数字化的发展,网络中暴露的设备、软件、数据愈来愈多,我们面临的安全威胁也愈来愈多,量子技术、元宇宙、地缘政治、云安全风险,是我们正在面临的安全难点,它也是未来几年的核心问题。
尽管网络安全大环境在去年经历了大变动和大事件,但短期的波动不影响长期的乐观预期。受全球宏观经济负面影响,2022年全球网络安全市场的预期增速也将降至2020年以来最低点,但是维持了高于7%的增长水平。2023年,全球网络安全环境将进入复苏期,市场规模进一步扩大,产业创新活力不断被激发,产品服务不断演进,网络安全产业将迎来良好开局。