就在最近,VentureBeat 连线了一些微软的顶级安全领导者和研究人员,他们分享了他们对 2023 年的预测。
分析师的一些预测包括跨行业合作应对新威胁、数据驱动情报的增长、勒索软件攻击的增加和新的勒索技术。
1.安全行业的进步与合作
“我预计 2023 年将是整个安全行业取得长足进步的一年。我们都知道,随着攻击者的攻击方法越来越熟练,威胁规模和复杂性不断扩大,但我非常乐观地看到整个行业正在发生创新——从人工智能到云再到威胁跟踪,以及更多的意识在我们努力简化复杂环境中的安全性时,采用端到端的安全解决方案。
最重要的是,我们看到整个行业联合起来以统一的方式解决重大安全问题。没有一家公司可以单独做到这一点,我全心全意地相信,当我们分享知识、智慧和资源时,我们会变得更好。
到 2023 年,我认为我们将在好人之间看到更多的合作和伙伴关系,因为我们共同努力,为每个人打造一个更安全的世界。”
微软安全副总裁 Vasu Jakkal
2.数据驱动的智能钥匙
“没有比数据更好的方法来了解问题的范围和规模。2022 年,Microsoft 跟踪了 250 多个独特的民族国家、网络犯罪分子和其他参与者,监控了超过 35 个勒索软件团伙,每天处理超过 43 万亿个安全信号,包括每秒超过 1,200 次密码攻击。
这些数据让我们对如何开发不断学习攻击者技术和行为的保护措施有了独特的见解。到 2023 年,我们将看到安全数据使用方面的新突破,包括在我们扩展整个云生态系统的安全性时为人类赋能和加快响应速度的新工具。
这种数据驱动的安全情报将使我们深入了解如何进一步加强云生态系统的安全性,包括多云基础设施和云应用程序。”
微软云安全 CVP,Shawn Bice
3.勒索软件威胁无处不在
“勒索软件仍然是我们面临的最大威胁之一,而且还在继续增长。到 2022 年,勒索软件攻击增加了 130% 以上。
从民族国家到网络犯罪零工经济的成员,攻击者都在使用相同的技术,因为它们有效。到 2023 年,我们将看到攻击者采用人工智能来提高针对关键基础设施和供应链的攻击速度和准确性。
对于捍卫者来说,这将是混乱的一年。人类和 AI 驱动的威胁情报、创新和投资的结合将使我们能够更快地采取行动,在攻击者造成更多损害之前对其进行破坏,并限制他们产生收入以资助持续攻击的能力。”
微软现代保护和 SOC 的 CVP,Rob Lefferts
4.威胁行为者将创新新的勒索策略
“我们今天在安全方面面临的两个最大威胁是勒索软件和勒索。对于勒索软件,组织面临着非常动态的商业模式和经济,而不仅仅是一组静态威胁组。
这种额外的勒索策略(例如“黑客和泄漏”和数据破坏)的兴起给客户带来了额外的支付压力,这只会助长攻击者的商业模式。
虽然预防仍然是最好的方法,但下一个最成功的策略是专注于早期检测和爆发遏制,这有助于限制漏洞的规模。
确保组织在数据、基础设施、身份和应用程序(尤其是 IT、OT 和IoT )中从客户端到云端具有可见性是最重要的;正如采取“由外向内”的基础架构视图来了解攻击者面临的风险以及如何锁定这些资产一样。
在 2023 年的防御者方面,我们将看到结合 AI 和威胁情报力量的创新,以便大规模应用威胁情报来检测和阻止攻击的传播,如果不能阻止的话。我们还将在安全社区内看到更深入的合作伙伴关系和情报共享,以建立我们的集体理解。
主动防御网络威胁是一项全球使命,我很高兴有机会与全球防御者一起解决当今最具挑战性的问题。”
微软威胁情报 CVP,John Lambert
5.云将成为网络安全的净利器
“2022 年标志着网络安全的新时代——混合战争时代,俄罗斯在导弹发射前数小时对乌克兰发动了大规模破坏性网络攻击。展望 2023 年,我预计:
网络空间冲突的持续增长。除了俄罗斯因入侵乌克兰而发动的破坏性袭击之外,我们还看到伊朗对以色列和阿尔巴尼亚的破坏性袭击变得越来越咄咄逼人。其他国家正在增加他们的网络间谍攻击。
俄罗斯将继续对乌克兰的关键基础设施进行军事协调的网络攻势,并可能对支持乌克兰国防的国家的交通或关键基础设施目标进行进一步的网络攻击。
我们应该做好准备,让俄罗斯的网络影响力行动与网络威胁活动同时进行,尤其是在即将到来的冬天在乌克兰和欧洲。其他国家将扩大其影响力行动,以扩大其在一系列问题上的全球影响力。
2022 年的一个重要教训是,云提供了针对网络攻击的最佳物理和逻辑安全性。在乌克兰证明了其价值后,政府和关键基础设施将越来越多地转向云端,并将受益于扩展 AI 功能以加强云网络安全的创新。”
客户安全与信任 CVP,Tom Burt
6.将出现更多提供BEC和人为操作的勒索软件的在线服务
“到 2023 年,我们将继续看到网络犯罪分子适应并寻找新的方法来实施他们的技术,从而增加他们托管活动运营基础设施的方式和地点的复杂性。
网络犯罪经济的商业化使任何技能水平的攻击者都可以更轻松地执行入侵、窃取数据和部署勒索软件。
这导致越来越多的在线服务助长了各种网络犯罪,包括商业电子邮件泄露和人为操作的勒索软件。基本的安全卫生可以抵御 98% 的攻击,但由于网络犯罪没有国界,我们必须继续通过公共和私人伙伴关系共同应对这一威胁。”
总经理兼 Microsoft 网络安全政策与保护副总法律顾问 Amy Hogan-Burney。
7. 网络信号和 OT 取证工具的兴起
“在过去的几年中,我们看到越来越多的运营技术公司(例如制造业)转向云连接,作为其数字化转型的一部分,以成为高度数据驱动的组织。
此举使他们能够在 OT 数据上应用人工智能和云处理,为他们提供更好的工具来提高生产效率、预测和预防问题以及增加收入。
这也给这些组织带来了新的安全挑战,因为这些 OT 网络拥有设计不安全的过时设备和包含已知漏洞的设备。
在许多情况下,无法修补这些漏洞,因为这样做需要停机。应对这些挑战需要与传统 IT 不同的解决方案,副产品之一将是 OT 取证工具的兴起,使 IT SOC分析师能够减轻威胁并在其 OT 环境中寻找恶意软件。”
Microsoft Threat Intelligence,IoT/OT 安全研究负责人,David Atch
8. 随着员工流动性的多样化,云采用率将继续
“我对 2023 年有五个与端点管理相关的预测。首先,强劲的云采用率将继续。其次,安全仍将是 CTO 的首要问题。第三,工人的流动性不仅会增加,而且会更加多样化。
第四,CTO 需要越来越多地关注当地的数据主权要求。最后,到 2023 年,IT 将走向主流人工智能和自动化。
微软 CVP 管理层,Michael Wallent
9.更多地采用人工智能和机器学习来管理风险
鉴于合规性和安全需求的变化速度有多快,我相信到 2023 年会有更广泛的理解,并最终采用人工智能和机器学习技术来动态管理来自外部威胁和组织内部的风险。
这些进步将使安全、合规和隐私团队能够最大限度地提高自己的生产力,同时平衡数据保护工作,而不会在重大业务转型时期妥协。
随着数据资产每年迅速增加,随之而来的是不必要的数据风险,以人为主导和人工智能增强的策略可以使安全团队能够在积极应对其他网络风险的同时建立更好的治理。
微软数据保护、风险与合规公司副总裁 Rudra Mitra
原文来源:https://venturebeat.com/security/microsoft-cybersecurity-predictions/