如今的首席信息安保官必定确保他们一直为下一个开展趋向做好预备,并上游于对手。
2023年的安保情势与一年前相比曾经出现了一些变动,更不用说10年前。俄乌抵触、Web3和人工智能等新兴技术,以及出现疫情之后上班的新形式,都造成了黑客环球的严重变动。
以下引见了黑客攻打在2023年的变动,首席信息安保官必定应答的一些关键要挟,以及一些可用的低劣进攻措施。
现代黑客的变动
值得留意的是,即使是“黑客”这个术语在过去几年里也阅历了一些演化。许多安保专业人士曾经将这一术语与和平行为者咨询在一同,如今他们称自己为黑客。如今也有“白帽黑客”这一术语,这是指黑客经常使用与网络立功分子相反的方法来口头安保系统压力测试等品德义务。
那么,与5年、10年甚至20年前相比,如今的黑客行为的详细变动是什么?有一些值得强调的关键趋向仿佛将主导2023年的网络安保对话。
黑客门槛降落
在过去,要挟行为者须要经过多年磨难的高度开展的技艺。尤其是针对领有贵重资产的初级组织的黑客攻打,并不是任何人都能做到的,因此成为黑客的门槛很高。
如今,随着DIY黑客工具包和服务的出现和开展(在暗网等中央可以取得),即使技术水平很低的网络罪犯也可以形成破坏并成功实施网络攻打,这是一个令人担忧的疑问,由于这象征着潜在网络攻打者的数量正在飙升。
应用向远程上班的转变
虽然新冠疫情目前正在衰退,但许多影响依然存在。其中最有目共睹的是向远程上班形式的继续转变。虽然更多的远程上班选用为企业的员工带来了渺小的好处,例如上班与生存的平衡和消费劲,但这种上班形式也存在固有的安保危险。
随着数以百万计的企业成功了局部或齐全远程运营,以及云计算运行水平的不时提高,企业的安保团队面临着包全敏感信息和数据资产的艰难义务。员工可以从各种地点访问一切这些数据,包括不安保的无线网络,甚至公共场合。
新兴技术将施展更大作用
2023年,估量区块链、物联网和人工智能等新兴技术将在人们的上班和生存中施展更关键的作用,使他们成为更有吸引力的攻打指标。
人们曾经看到了一些针对Web3基础设备的攻打,例如2022年Binance买卖所受到黑客攻打,损失了高达5.7亿美元。要挟行为者也可以将新技术转化为自己的长处,例如应用人工智能工具成功网络攻打智能化,并极速识别容易攻打的指标。
更大的指标和重量级玩家
2022年终迸发的俄乌抵触引发了地缘政治的新时代,扭转了网络安保格式。和平国度不时在对关键基础设备启动网络攻打。随着欧美及其和平国度之间的弛缓相关到达几十年来的最高点,估量欧美国度的指标将遭受更多此类袭击。
各级首席信息安保官必定为民族国度行为者的网络攻打做好预备,这些攻打甚至或者以电网等关键基础设备为指标。
2023年盛行的黑客攻打方法
2023年,恶意行为者会经常使用哪些技术来成功他们的指标?虽然很难预测,但人们或者会看到近期一些趋向的间断。
2023年进攻黑客攻打的趋向
随着黑客攻打的不时开展,网络安保团队为反抗这些要挟而部署的方法也在不时开展。
以下是2023年须要留意的进攻黑客攻打的一些关键趋向:
(1)智能化与人工智能
越来越多地的网络立功分子应用人工智能技术,但假设经常使用切当,它也可以成为网络安保进攻的弱小工具。人工智能算法在剖析庞大的数据集和准确预测攻打将在何时何地出现方面体现杰出,为企业的网络安保团队带来了贵重的长处。
依据IBM公司的钻研,经常使用人工智能和智能化技术来进攻数据暴露的企业与没有经常使用这些技术的企业相比,防止的损失平均到达305万美元。
(2)安保云资产
随着云计算资产和基础设备成为越来越受攻打者欢迎的攻打指标,企业将专一于在这一畛域启动安保进攻。更严厉的安保控制、更严厉的访问要求、更好的教育和团队之间的协调都是很好的终点。
(3)将网络安保作为优先事项
在过去的几年里,越来越多的企业在网络安保方面采取了愈加专一的方法,包括企业范围内的教育政策和不时增长的网络支出。
随着人们进入2023年,企业须要强调企业中每团体的安保责任,而不只仅是安保团队。