每年,网络安全行业内的各种事件都会对该行业产生重大影响,导致专家预测未来几年此类事件的发生频率和严重程度会增加。由于准备比缓解更重要,因此了解今年及以后的预期是至关重要的。
2022 年的网络安全趋势突出了勒索软件攻击,导致每天损失约 220 万美元。此外,移动设备、加密货币和 NFT 更容易受到网络攻击。
Gartner 预测 2023 年将实施更多数据隐私法,保护全球 75% 人口的个人信息,其中包括 GDPR、CCPA 和 LGPD。到 2025 年,由于 2023 年发生的事件,云安全软件、网络安全委员会和网络安全弹性文化的使用可能会增加。
随着技术和网络安全威胁继续以前所未有的速度发展,让我们来看看今年值得关注的网络安全的一些重要趋势。
物联网制造商认识到对安全设备的需求,但可能并未意识到所有潜在漏洞,如果发现任何危害,可能会产生严重后果。
据 Oracle 称,有超过70 亿台联网的物联网设备,预计到 2025 年将增加到 220 亿台。这种增长为网络犯罪分子提供了实施网络攻击的巨大机会。
远程工作最近越来越受欢迎,但由于无法访问 VPN 和双因素身份验证等安全软件以及办公室网络安全专业人员,它会带来网络安全风险。这可能导致员工在家工作时容易受到网络攻击。
远程工作人员使用移动设备与同事和客户进行通信已变得越来越普遍。这些设备可能存储敏感的个人数据,是网络犯罪分子的诱人目标。统计数据显示,自 2019 年以来,针对手机银行应用程序的恶意软件攻击增加了50%,而且这一趋势有望持续。
GDPR(通用数据保护条例)于 2018 年实施,概述了与个人数据、处理活动和存储相关的数据保护的具体指南。它适用于在欧盟境内运营或拥有欧盟境内客户的任何组织。
公司必须确保用户数据免受意外或非法访问、损坏、操纵和未经授权的使用,以遵守 GDPR 法规。还应确认数据质量、准确性和完整性。此外,需要向个人提供有关其数据保护权利和访问权限的信息。
GDPR 法律相对较新,但预计全球会有更多组织遵守 GDPR 合规要求。
随着现代汽车不断与自动化和联网软件集成,为用户提供巡航控制、发动机正时、门锁、安全气囊系统等,汽车黑客的兴起越来越受到关注。这些更复杂的系统为潜在的网络漏洞打开了大门因为他们依靠蓝牙和 WiFi 技术进行通信。因此,黑客获取车辆控制权或使用麦克风进行窃听的可能性已被确定为 2023 年迫在眉睫的威胁,尤其是随着自动驾驶汽车的使用越来越多。
这进一步扩展到自动驾驶或自主车辆,它们采用更复杂的机制,利用摄像头和传感器进行导航。因此,必须考虑严格的网络安全措施,以阻止任何破坏这些系统的恶意企图。
预计到 2023 年,针对医疗保健行业的网络攻击将更加普遍。医疗保健行业的网络攻击率已经很高,近年来增加了 44%,导致 2021 年有 4000 万美国患者记录被泄露。结果,超过 2260 万患者受到影响,相当于纽约的人口。
一项研究调查显示,大约60% 的勒索软件攻击都以患者数据为目标,而其余的则专注于破坏操作或超车系统。
网络钓鱼诈骗是医疗机构中最普遍的网络攻击,2020 年影响了81% 的公司。随着 COVID-19 大流行的爆发,网络钓鱼事件增加了 220%。
以地理为目标的网络钓鱼攻击侧重于特定的地理位置,例如国家、地区或城市。攻击者利用当地习俗、语言差异和时事来使他们的欺诈性电子邮件看起来是真实的。
由于使用公开信息,以及使用类似于真实企业的虚假电子邮件地址和网站,检测这些攻击可能很困难。
据预测,由于网络钓鱼策略的进步,以地理为目标的网络威胁将在 2023 年变得越来越普遍。
根据之前的一项研究,大多数网络攻击都归因于网络钓鱼策略,97% 的互联网用户无法识别它们。
用户的网络安全意识正在增强,预计到 2023 年这种趋势将持续。这种趋势将改变企业和个人保护其在线信息的方式。
一个显着的变化涉及双因素身份验证 (2FA) 的实施,它作为一个额外的安全层,要求用户在访问其帐户之前提供两条不同的信息,例如密码和指纹或密码和密码。由物理令牌生成的一次性代码。
随着每天都出现新的工具和技术,公司更加意识到潜在的网络安全漏洞的危险。然而,尽管人们越来越关注网络安全,但人为因素仍然是公司安全系统中最薄弱的环节。最新的 Verizon 数据泄露调查报告 (DBIR) 发现,所有泄露事件中有 82%涉及某种形式的人为参与,其中点击不安全链接或错误输入密码等意外行为是主要原因。
高等教育中的网络安全威胁实例正在增加。去年,针对洛杉矶联合学区的勒索软件攻击导致计算机系统中断,导致 70,000 名员工和 540,000 名学生需要更改密码。这表明高等教育机构面临的网络安全威胁有所增加,造成了从攻击中恢复的困难。
随着在线学习的持续增长,大学和学院正在经历网络攻击的增加。这些攻击的范围从拒绝服务到可能危及敏感信息或破坏重要操作的更复杂的尝试。
人工智能 (AI) 的潜力正在多个领域迅速发挥作用,包括网络安全领域。人工智能及其同类技术机器学习为在线安全管理方式带来了巨大变化。随着各种自动化安全系统、自然语言处理技术、人脸识别系统和实时威胁检测程序的开发和可用性;人工智能和机器学习在现代网络安全中变得越来越重要。
然而,在人工智能和网络安全方面,也不全是好消息。随着越来越多的恶意行为者了解如何利用计算机编程的这些新进展,人们越来越关注如何防止人工智能生成的恶意软件绕过当前的保护系统。此外,即使是使用人工智能的智能威胁检测程序也必须定期更新,以跟踪互联网上出现的任何新变种;只有这样,计算机系统才能在其防御薄弱环节中保持安全。尽管将 AI 集成到我们的网络防御过程中的潜在好处不容忽视,但在试图保护自己免受不良行为者日益复杂的攻击时,仍必须采取额外的预防措施。
最近的技术进步使我们能够在移动设备上存储更多的个人和财务数据。因此,这些手持设备越来越成为恶意黑客的目标。所有这一切意味着我们的照片、金融交易、电子邮件和消息面临的风险比以往任何时候都大。
有一件事是肯定的——随着时间的推移,与移动安全相关的威胁只会变得更加严重。我们甚至可能会在 2023 年看到新一波专门针对智能手机的病毒或恶意软件出现,重新引发关于需要更好的移动保护措施的讨论。
2023 年及随后几年,网络安全领域将继续变得复杂和演变,攻击者将继续以移动设备和云服务为目标,同时物联网设备数量将显着增加。
网络安全具有一种可能永远无法完全理解的神秘气氛,因此很难预测来年及以后的行业变化。然而,通过了解预期趋势,人们可以计划并采取措施来保护自己和他们的企业。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!