较之 2021 年,2022 年第三季度所有行业遭遇的网络攻击增加了 28%。据此,Check Point 预测,由于勒索软件漏洞攻击日益增加且黑客技术不断演进,因此全球网络攻击事件将继续大幅增长。同时,随着全球 340 万网络人员缺口进一步扩大,各机构的安全团队将面临越来越大的压力,预计各国政府将陆续出台新的网络安全法规,以保护公民免受数据泄露的影响。
在网络人口全球第一中国,信息安全已经成为关系10亿用户日常工作、学习、生活的头等大事之一。有报告显示,在系列政策的刺激与技术不断进步的影响下,未来中国网络信息安全市场规模增幅将进一步扩大,预计2023年市场规模将突破1400亿元。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“2022 年,网络犯罪分子继续利用企业采用的混合办公模式,随着新冠疫情和俄乌冲突继续对全球产生重大影响,网络攻击加剧之势未见丝毫放缓迹象。此外,2023 年,企业与机构缺乏经验丰富的网络安全人员来帮助其应对这些威胁业务的挑战。各行业都需要整合并自动化其安全基础设施,以便更好地监控和管理攻击面,并以更低的复杂性和人力资源需求有效防御所有类型的威胁。”
Check Point 对 2023 年网络安全的预测分为四类:恶意软件和网络钓鱼;深度伪造技术;新出台的政府法规;以及安全整合。
恶意软件和黑客漏洞攻击剧增
- 勒索软件有增无减:这是 2022 年上半年企业用户面临的主要威胁,勒索软件生态系统将不断演变和升级,更小、更灵活的犯罪团伙逐渐形成,以逃避执法打击。
- 破坏协作工具:尽管每天都面临着针对企业和个人电子邮件帐户的网络钓鱼攻击威胁,但在 2023 年,犯罪分子将扩大其攻击目标范围,利用网络钓鱼程序向 Slack、Teams、OneDrive 和 Google Drive 等业务协作工具发起攻击。鉴于大多数企业的员工仍然经常远程办公,因此这些工具都是丰富的敏感数据来源。
深度伪造技术不断演变
- 武器化的深度伪造技术:2022 年 10 月,美国总统 Joe Biden 献唱《鲨鱼宝宝》而非美国国歌的深度伪造视频被广泛传播。这个玩笑式的视频能否引起安全从业者的深思?深度伪造技术将越来越多地被用于发起攻击和操纵观点,或者诱骗员工放弃访问凭证。
各国政府加紧采取措施保护公民
- 不断完善落地的法律法规:自2016年以来,中国陆续颁布了8项有关网络安全建设的系列政策措施,2021年相关条例的出台尤为频繁,推出了《数据安全法》《个人信息保护法》等多项法律法规。在2023年1月,进一步应对网络安全漏洞与个人信息泄露风险的《网络产品安全漏洞收集平台备案管理办法》也将正式实施。这些安全政策的陆续出台,不仅体现了国家防患于未然的安全意识,也能够为网络安全产业的发展注入强有力的政策支持与发展活力。
- 有关数据泄露的新法律:澳大利亚电信公司 Optus 的数据泄露事件促使该国政府颁布了电信运营商均须遵守的全新数据泄露法规,以保护客户免遭随之而来的欺诈风险。2023 年,除了 GDPR 等现有措施以外,其他国家政府也将纷纷效法澳大利亚出台相关法律。
- 新的国家网络犯罪工作组:更多国家政府将效仿新加坡成立打击勒索软件和网络犯罪的跨机构工作组,将企业、国家相关部门及执法部门联合起来,共同打击商业和消费者所面临的日益严峻的威胁。这些工作的开展在一定程度上源于人们对网络保险部门能否视为网络事件防护网存在质疑。
- 要求采用安全和隐私设计:汽车行业已经采取相应措施来保护车主的数据。这一做法将在存储和处理数据的其他消费品领域中效仿施行,让制造商对其产品中的漏洞负责。
整合是关键
- 降低复杂性以降低风险:2022 年,全球网络技能差距扩大了超过 25%。由于新冠疫情爆发,企业的分布式网络和云部署比以往任何时候都更加复杂。安全团队需要整合其 IT 和安全基础设施,以提高防御能力并减少工作量,从而有效抵御威胁。超过三分之二的首席信息安全官表示,使用更少厂商的解决方案有助于提高其公司的安全性。
Check Point 高管预测:
(1) Maya Horowitz,Check Point 软件技术公司研究副总裁
“随着黑客和网络犯罪分子利用视频和语音邮件发起的网络钓鱼和勒索软件攻击频频得逞,深度伪造技术将成为主流。”
(2) Deryck Mitchelson,Check Point 软件技术公司欧洲、中东及非洲地区首席信息安全官
“由于成本和复杂性问题,云转型速度将放缓,许多公司考虑将工作负载迁回内部或专有数据中心运行,以减少其整体攻击面。”
(3) Deryck Mitchelson,Check Point 软件技术公司欧洲、中东及非洲地区首席信息安全官
“人们将围绕安全法规展开更广泛的讨论并推动安全法规的制定,因为目前软硬兼施的方法已经不起作用。”
(4) Jeremy Fuchs,Avanan(Check Point 子公司)研究分析师
“电子邮件和网络钓鱼如影随形,因此仍然存在风险并将不断扩散,而且在 2023 年,网络犯罪分子还会转而实施业务协作破坏,网络钓鱼攻击将被用于访问 Slack、Teams、OneDrive、Google Drive 等。在使用业务应用时,员工往往不把数据和个人信息共享当回事,使其成为黑客眼中‘钱景可观’的数据来源。”
(5) Jony Fischbein,Check Point 软件技术公司首席信息安全官
“在我们的多混合环境中,许多首席信息安全官很难与多家厂商一同制定全面的安全计划。2023 年,首席信息安全官将减少所部署的安全解决方案的数量,转而采用单个全面解决方案,以降低复杂性。”
(6) Oded Vanunu,Check Point 软件技术公司产品漏洞研究主管
“由于全球经济放缓和通货膨胀,数字诈骗活动骤增。越来越多的网络犯罪分子将通过 Telegram、WhatsApp 及其他常见通讯应用开始实施社交媒体攻击活动,而且还会针对 Web3 区块链平台发起更多网络攻击,主要是为了霸占平台及其用户的加密货币资产。”
