2023年应该关注的十大网络安全趋势和预测 (2023年应出勤天数)

最近ENISA发布了《ENISA 威胁全景图》，该全景图已经是第十版了，让我们简单看看该全景图的概述以及23年值得关注的十大网络安全趋势。

威胁形势概述

在最新版的 ENISA 威胁形势（ ETL ）报告提供了网络安全威胁形势的一般概述。多年来、 ETL 被用作了解欧盟网络安全现状的关键工具、并提供趋势和模式方面的见解、从而导致相关决策、确定行动和建议的优先顺序。ETL 报告部分是战略性的、部分是技术性的、包含与技术和非技术读者相关的信息。ETL 2022 报告得到了 ENISA 网络安全威胁环境特设工作组4 和 ENISA 国家联络官网络的验证和支持。

2021 年和 2022 年下半年、网络安全攻击不断增加、不仅在向量和数量方面、而且在影响方面。俄乌危机为网络战争和黑客主义、其作用及其对冲突的影响确定了新的时代。国家和其他网络运营部门很可能会适应这种新的状况、并利用这场战争带来的新情况和挑战5。然而，这种战争带来的新范例对网络空间的国际规范，更具体地说，对国家赞助网络攻击和针对关键的民用基础设施具有影响 5.由于国际形势的变化无常、我们预计在近期至中期内、地缘政治推动的网络运营将会越来越多。地缘政治状况可能会触发网络运营并可能破坏网络攻击6。因此、破坏稳定的情况和持续的阈值超过恶意网络活动也可能导致更多的损害。

值得注意的是、在这次 ETL 迭代中、额外关注的重点是网络威胁在各个领域的不同影响、包括网络和信息安全指令（NISD ）中列出的部门及其商定的修订版 NIS2 。对于威胁环境、潜在的相互依赖和重要领域、可以从每个部门的特点和洞察力中获得有趣的见解。不同部门的危急程度也反映在有关的政策倡议中，最近商定的国家信息和新闻研究所 2 大大扩大了欧盟重要部门的名单。ENISA 正在并行开发部门威胁环境、深入了解每个部门的元素并提供有针对性的见解。

ETL 2022 基于 ETL 2021 的基础要素、基于各种开放源代码信息和网络威胁情报来源。它确定了主要威胁、趋势和发现、并提供了相关的高级缓解策略。ETL 2022 是使用今年早些时候发布的正式确立的 ENISA 网络安全威胁态势方法开发的。ENISA CTL 方法旨在提供一个基准、以便根据系统和透明的数据收集和分析流程、透明和系统地交付水平、主题和部门网络安全威胁环境。

在本版本的 ETL 中、一个新元素包括与网络安全威胁形势分析相结合的漏洞形势分析。此外，对不同部门的威胁进行影响分析和对威胁行为者动机的专门分析，使人们首次进一步了解威胁形势。与以往一样、调查结果基于对事件和事件的分析、并通过相关网络威胁情报来源的交叉验证。

主要威胁

2021 年和 2022 年期间出现并实现了一系列网络威胁。根据本报告中的分析， ENISA Threat Landscape 2022 确定并侧重于以下八个主要威胁组（参见图 1 ）。这八个威胁群体之所以受到重视，是因为它们在报告所述期间的突出地位、其受欢迎程度以及这些威胁的实现所产生的影响。

1.勒索软件

根据 ENISA 的勒索软件攻击威胁形势8 报告，勒索软件被定义为一种攻击，威胁行为者控制目标资产并要求赎金以换取资产可用性的回报。这种与行动无关的定义需要涵盖不断变化的勒索软件威胁环境、多种勒索技术的普遍存在以及犯罪者的各种目标（不仅仅是财务收益）。勒索软件再次成为报告期内的主要威胁之一、有几起引人注目的和高度公开的事件。

2.恶意软件

恶意软件（也称为恶意代码和恶意逻辑9 ）是一个概括性术语，用于描述任何旨在执行未经授权的过程的软件或固件，这些过程将对系统的机密性、完整性或可用性产生不利影响。传统上、恶意代码类型的示例包括病毒、蠕虫、特洛伊木马或其他感染主机的基于代码的实体。间谍软件和某些形式的广告软件也是恶意代码10 的示例。在本报告所述期间、我们再次发现了大量涉及恶意软件的事件。所分析的事件主要集中在欧盟国家。

3.社会工程

社会工程包括各种试图利用人为错误或人类行为的活动，目的是获得信息或服务11。它利用各种形式的操纵手段诱使受害者犯错或交出敏感或秘密信息。在网络安全方面、社会工程将诱使用户打开文档、文件或电子邮件、访问网站或授予未经授权的人员访问系统或服务的权限。尽管这些技巧可能会滥用技术、但他们始终依靠人的因素才能取得成功。此威胁画布主要由以下矢量组成：网络钓鱼、鱼叉式网络钓鱼、捕鲸、钓鱼、钓鱼、钓鱼、商务电子邮件攻击（ BEC ）、欺诈、模拟和伪造、在相关章节中进行了分析。

4.对数据的威胁

对数据的威胁形成一组威胁、这些威胁的目标是数据源、目的是获得未经授权的访问和披露、以及操纵数据以干扰系统行为。这些威胁也是许多其他威胁的基础，也在本报告中讨论。例如、勒索软件、 RDoS （勒索软件拒绝服务）、 DDoS （分布式拒绝服务）旨在拒绝访问数据、并可能收集付款以恢复此访问。从技术上讲、对数据的威胁主要可归类为数据泄露和数据泄露。数据泄露是网络犯罪分子蓄意发起的攻击、其目的是获得未经授权的访问和发布敏感、机密或受保护的数据。数据泄漏是一种可能导致敏感、机密或受保护数据意外释放的事件、例如配置错误、漏洞或人为错误。

5.对可用性的威胁：拒绝服务

可用性是大量威胁和攻击的目标、其中 DDoS 脱颖而出。DDoS 针对系统和数据可用性、尽管这不是一个新威胁、但它在网络安全威胁 landscape12 13 中发挥着重要作用。当系统或服务的用户无法访问相关数据、服务或其他资源时、会发生攻击。这可以通过耗尽服务及其资源或使网络基础结构的组件过载14 来实现。在报告所述期间、对可用性和勒索软件的威胁在主要威胁中排名最高、这表明 ETL 2021 发生了变化、勒索软件明显处于首位。

6.对可用性的威胁：Internet 威胁

互联网的使用和信息的自由流动影响到每个人的生活。对许多人来说，上网已成为工作、学习和行使言论自由、政治自由和社会互动的基本需要。此组涵盖对互联网可用性有影响的威胁、例如BGP （边界网关协议）劫持。由于拒绝服务 (DoS) 在威胁环境中的个别影响，它在单独的部分中进行了介绍。

7.显示信息–错误信息

由于更多地使用社交媒体平台和在线媒体、信息传播和信息误导活动仍在增加。如今、数字平台已成为新闻和媒体的标准。社交网站、新闻和媒体渠道、甚至搜索引擎现在都是许多人的信息来源。由于这些网站的运作方式的性质（即吸引人们并向其网站生成流量）、生成更多观众的信息通常是一种推广方式、有时不经过验证。俄罗斯和乌克兰之间的战争显示了使用这种威胁的新方式 , 以人民对战争地位和有关各方责任的看法为目标。各种动机是错误和故意伪造信息之间的区别的基础。这就是错误信息15 和信息 16 的定义的作用。

8.供应链攻击

供应链攻击的目标是组织与其供应商之间的关系17.对于此 ETL 报告、我们使用 ENISA Threat Landscape for Supply Chain18中所述的定义、其中、当一个攻击由至少两个攻击的组合组成时、该攻击被视为具有供应链组件。要将攻击归类为供应链攻击、供应商和客户都必须成为攻击目标。SolarWinds 是这种攻击的首次发现之一、展示了供应链攻击的潜在影响。威胁行动者似乎继续有19 人向这一来源提供援助，以便开展行动，并在组织内立足，以期从这种攻击的广泛影响和潜在受害者基础中获益。

网络安全是一个快速发展的领域，因为黑客和网络犯罪供应商都在争相智取对方。黑客可能会暴露您的个人信息，甚至可以将您的整个业务运营关闭数小时或数天。黑客可以在任意天数或数小时内关闭整个业务运营，并且可以泄露机密信息。数据安全和风险管理已成为组织的董事会级问题。

在本文中，我们介绍了领先的网络安全趋势，以及 2023 年值得关注的预测。

2023 年值得关注的预测

1.以地理为目标的网络钓鱼威胁

网络钓鱼攻击是 IT 部门普遍存在的安全威胁，许多人仍然成为网络钓鱼电子邮件的受害者。网络犯罪分子攻击、恶意 URL 和网络钓鱼电子邮件在网络上仍然很普遍，只是它们现在具有高度本地化的地理目标，并且更加个性化。

2.用户意识

网络威胁日益严重，企业和组织采取重大措施加强其安全措施。网络安全意识对于防止代价高昂的身份盗用和网络黑客攻击至关重要。它可以帮助防止威胁和攻击的冲击。

3.远程工作网络安全风险

在家工作会带来新的网络安全风险，是网络安全领域最受关注的新趋势之一。许多员工正在使用他们的个人设备进行双重身份验证，他们很可能拥有即时消息客户端的移动应用程序版本。

4.对高等教育的威胁

网络安全是高等教育的重中之重，尤其是随着大流行时期远程工作和在线学习的兴起。针对高等教育的网络攻击不断增加，包括端点保护、身份信息和云访问的外围安全。

5.机器学习

机器学习 (ML) 的作用正在演变，并且在网络安全中变得更加主动。它可以实时响应和预测主动攻击。这有助于减少网络安全专家完成日常任务所需的时间并防止未来发生类似的攻击。

6.物联网不断发展

物联网 (IoT) 为网络犯罪创造了更多机会。物联网是指计算机和服务器以外的物理设备，连接到互联网并共享数据。远程工作的趋势有助于推动这一增长。与笔记本电脑和智能手机相比，大多数物联网设备的处理和存储能力较少。

7.数据隐私作为一门学科

数据隐私作为一门学科的兴起。不遵守法规并失去消费者信任的组织。数据隐私几乎影响组织的所有方面。公司更加重视招聘数据隐私官，并确保基于角色的访问控制、多因素身份验证和外部评估，以确定需要改进的领域。

8.对医疗保健部门的攻击

医疗保健部门的网络威胁使许多个人和组织面临各种责任和安全问题。医疗保健组织现在非常关注他们的数字安全要求。作为有关企业的敏感信息，数据泄露对医疗保健组织构成持续威胁，而患者仍然是网络犯罪分子的首要目标。

9.人工智能

组织越来越多地转向人工智能和机器学习来完善他们的安全基础设施。人工智能在构建自动化安全系统、NLP 和自动威胁检测方面一直至关重要。虽然人工智能使用数据中毒和模型窃取技术为企业之间更强大的威胁检测提供了重要机会。

10.云安全

在最好的云管理软件解决方案的帮助下，越来越多的企业和组织正在迁移到云。IT安全专家认为有必要加强云安全。

学习电脑知识好不好？

首先，当前随着互联网整合资源的能力越来越强，同时工业互联网正在成为传统行业企业发展新动能的大背景下，学习计算机（专业）会有大量的就业机会，而且由于互联网领域是创新、创业的热点领域，所以互联网领域往往会释放出大量高附加值的工作岗位，这也是很多人选择学习计算机的重要原因之一。当前计算机技术体系已经非常庞大了，计算机与诸多行业领域也产生了越来越紧密的联系，随着诸多企业纷纷实现业务云端化，这一趋势也变得越发明显，所以当前具有不同知识基础和岗位背景的人，也都能找到学习计算机的切入点。实际上，在诸多企业进行人才结构升级的过程中，也会促使更多人学习计算机。在工业互联网时代，未来大量的职场人在完成工作任务时，都需要掌握一定的计算机知识，比如编程语言知识等等，所以当前学习计算机相关知识，也是为未来的发展奠定基础，更会为自己打开更多的发展渠道。最后，在学习计算机相关知识时，一方面要立足于自身的知识结构和岗位需求，还需要重视发展趋势，尤其要重视新技术的学习。我从事互联网行业多年，目前也在带计算机专业的研究生，主要的研究方向集中在大数据和人工智能领域，我会陆续写一些关于互联网技术方面的文章，感兴趣的朋友可以关注我，相信一定会有所收获。

安全防御未来发展趋势是什么样的？

网络安全市场的发展和ICT市场的发展是紧密相连的，网络安全的成熟度也随着ICT市场发展逐渐成熟。全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念，以第三平台为基础，将全球ICT市场发展分为三个阶段：试点创新、倍增创新、智能创新。

今天，第三平台技术已经进入到倍增创新的阶段，成为企业IT系统的基础。人工智能技术开始被行业所关注，并且越来越广泛的被应用于各行各业。未来，进入“智能创新”阶段，在超复杂性规模化环境中，人工智能的成熟度将呈现指数级增长，人工智能在网络安全的领域也将会产生更多的创新。

在过去的两年里，伴随着ICT的高速发展，全球的恶意移动软件攻击的数量增加了将近一倍；在我国，漏洞的数量也逐年递增。究其原因，其主要在于数字化转型带来了IT资产价值的大幅提升，导致黑产为获利而加大各种网络攻击行为。根据IDC在亚太地区的一项调研，当网络攻击发生时，只有17%企业可以使用自动化工具，实时的进行威胁处理，而其他的绝大多数的企业难以高效处理网络攻击事件。因此，未来企业需要的是自动化的处理、快速的检测、快速的响应，人工智能技术和机器学习技术将会在此间发挥巨大的作用。

新技术推动数字化转型的同时，也会为黑产所利用。近些年来，随着云计算、物联网、人工智能的快速发展，使得这些技术和基础设施可以作为企业业务系统的资源，极大的提高企业的生产效率。但是，它们也为黑产进行网络攻击提供了技术支撑，例如，云计算的大量运算能力可能会被用来发起DDoS攻击；会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”；人工智能技术也可能被用于自动化攻击工具的开发，形成AI黑客机器人。在这种情况下，依赖人工去处理大量的攻击事件是不现实的。因此，未来网络安全技术与人工智能技术结合，制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。

20年前，由于IT架构极简，企业进行网络安全建设往往是简单选择一些合规产品，如防火墙、入侵检测、日志分析等。今天，企业的IT系统已经广泛的部署在云计算环境中，基础设施环境越发复杂，仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。根据IDC研究，未来，企业所选择的网络安全技术将向大数据分析、AI、认知方向发展，具体包括：自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。

根据IDC的调研，全球网络安全市场需求仍然不断快速增长。 IDC预测，到2022年，60%的安全运营中心的初级分析师，将利用人工智能和机器学习持续提高其工作效率，并提升其运营的安全水平。未来将会有更多的安全技术与人工智能技术紧密结合，互相处促进，逐渐成熟。人工智能也将成为网络安全产业未来发展必备的关键技术。