自儒勒·凡爾納 (Jules Verne) 以來，社會一直在預測未來的技術。還記得杰森一家嗎？根據該節目中的預測，我們應該乘坐飛行汽車上班，享受全自動機器人女傭服務。但對于網絡安全而言，預測未來是基于已經存在的現實。對于休閑讀者，預測網絡安全的未來對未來一年的預測可能看起來像是猜測或預測，但網絡安全領域的人員必須主動預測“壞人”的計劃。在預測行業趨勢時，一個好的經驗法則是來源越可靠，預測就越準確。憑借在該行業數十年的經驗以及蓬勃發展的網絡安全服務公司的可用專業知識，我們可以使用無數信號來準確預測新的一年將要發生的事情。

去年，我指出的最大安全問題之一是機器人的侵擾，我們目睹了它們的有害影響出現在Game Stop 傳奇中，然后又出現在 Twitter 上，它們的存在夸大了活躍和受到傷害的賬戶數量平臺上共享內容的完整性。今年我們將看到更多機器人出現在新聞中，但新的不斷演變的威脅將在 2023 年成為常態。

部分趨勢、部分信號和部分經驗，以下是 2023 年需要尋找的更多網絡安全預測。

一、SASE大年

準備好在 SASE 上大放異彩 - 安全訪問服務邊緣是一項即將大規模推廣的網絡安全技術。隨著數據和用戶變得比以往任何時候都更加多樣化、分布更廣泛且更容易受到攻擊，它歸結為尋求簡化解決方案、更緊密的技術堆棧以及網絡性能和安全性之間可實現的一致性的組織。將此視為安全數據，它比以往任何時候都更接近網絡邊緣，并且與最終用戶的距離最短。

2. 零信任采用

許多消息來源指出，該行業仍未充分利用零信任網絡安全原則。更新的安全平臺和工具正在廣泛采用零信任集成，并且在大多數情況下，這似乎是一個文化和教育問題，將在未來一年得到越來越多的采用。雖然零信任并不是眾所周知的網絡安全“靈丹妙藥”，但它是不斷發展的網絡安全基礎的一部分，致力于在現代云基礎設施中盡可能對用戶進行身份驗證。

3. 針對性勒索軟件的興起

要了解當今勒索軟件威脅的脈搏，您需要做的就是將其作為一周中任何一天的新聞搜索詞拉起。勒索軟件攻擊以兩種方式之一發生：通過機會主義手段，或針對某人或某物。有針對性的攻擊更加復雜和具體，我們已經看到越來越多的報告表明已經針對組織的特定技術堆棧啟動了自定義勒索軟件。瞄準目標的是跨國的大型組織，根據其服務的定義，它們無法忍受長時間的中斷。更多公司，更多城市和更多的核心服務企業必須保持警惕，并確保它們受到三重方法的全面保護：確保環境安全，制定從漏洞中優雅恢復的計劃，以及持續的安全性和合規性保證計劃。

4. 網絡法規和對網絡保險的影響

去年，我們討論了網絡保險行業的死亡和重生，它在很多方面都成真了。網絡保險公司正在承受勒索軟件和事件恢復成本的打擊。為了反擊，保費開始飆升，新的政策前網絡安全合規標準將成為行業規范，并且全面的情況將發生變化。在涉及網絡安全主題時，許多人一直在密切關注聯邦政府行政部門的法規和活動。我們預計今年將出臺有關勒索軟件支付的法規。這意味著將會出現更多報告、網絡保險后果和新的預合規標準。隨著這些舉措的出現，我們將積極致力于并希望有好的立法。

5.太空和航空公司黑客攻擊

埃隆今天在哪里？有一個實際的 Twitter 帳戶可以跟蹤和共享他的私人飛機的位置。有一件事是肯定的，他在 SpaceX 的努力繼續成為頭條新聞，因為火箭、衛星和太空任務讓新聞周期眼花繚亂。這是一個以計算機技術和網絡為核心的新太空時代的故事，全世界都在觀看、參與，在某些情況下，壞人正在尋找完美的攻擊機會。隨著其他能力較弱的競爭對手將衛星發射到太空，今年可能會出現某種重大的太空技術漏洞，針對衛星、發射中心、網絡、通信——換句話說，黑客攻擊將呈現出新的局面地平線，脫離地球并對衛星技術甚至商業產生不利影響飛機。

6. 重大加密事件

對于加密貨幣向投資者承諾并渴望創造的所有金融機會，它的聲譽受到了打擊。關于加密貨幣交易所事件的恐怖故事正以負面新聞壓倒整個行業。例如，幣安在一次直接網絡攻擊中損失了 1 億美元。各種令牌已被破壞。然后是 FTX 加密貨幣交易所和對沖基金的崩潰。該空間的脆弱性為其安全性帶來了不確定性，而另一個加密漏洞可能是最終的多米諾骨牌，它會擊倒所有其他多米諾骨牌，從而破壞加密貨幣作為一種可行的金融替代品的未來。

7. 逮捕內部威脅

網絡犯罪很難證明，尤其是當由內部人員進行時，但我們可以預期，對于希望從內部造成傷害的內部人員，會有更多的逮捕令和逮捕令。人為錯誤是一回事，坦率地說，這是許多數據泄露事件發生后的主要原因之一。由 Lap$us 等公司資助的內部威脅，包括企業惡意、間諜活動、社會工程和其他難以防范和準備的人類訪問方面。黑客知道這些事實，因此除了增加目標之外，這意味著風險從未如此高。在任何一種情況下，解決的工具都包括更多的技術和人類意識。可以肯定的是，受內部威脅影響的公司將開始采取全面的安全措施，包括取證數據收集，以及針對惡意行為者的嚴厲懲罰措施。需要注意的是，內部罪犯必須在愿意起訴網絡犯罪的司法管轄區開展業務，這在處理全球科技領域的外包蔓延時可不是一件小事。

8. 5G 和 API 中日益增長的威脅

在移動和應用程序威脅之后——流動和爆炸式增長的數據為網絡安全的未來增加了一個越來越脆弱的組成部分。5G 移動網絡為每個現有威脅增加了一個全新的高速維度。此外，自動化以及從云到應用程序、應用程序到應用程序、從生態系統到生態系統等等的集成——它們都需要某種類型的 API 到位，對黑客來說，這意味著可以選擇和利用其他東西。構建安全的軟件解決方案意味著將安全性集成到基礎設施、網絡，一直到堆棧中的應用程序。在 5G 連接、薄弱的物聯網網絡安全標準和不斷擴展的 API 世界之間，不久之后未知的漏洞就會導致大規模事件。這就是全面的 API 安全性如此重要的原因。

9. 重大突破？巨額罰款

似乎沒有什么能免受通貨膨脹的影響。當組織遭到破壞時，錘子將開始下落得更重、更頻繁。雪上加霜的是，各州的隱私法以及針對違規行為的新合規措施即將生效。規則變得越來越嚴格，因此預計賬簿上的罰款將對口袋書造成更大的打擊，尤其是未來的罰款預計將增加，針對任何在違規前未被視為房屋秩序井然的人。

10. 從 Point Products 起飛

不久前，趨勢是多樣化和添加功能“差異化因素”以增加產品的保護潛力。因此，組織擁有許多內部品牌——一個品牌的 EDR，另一個品牌的 A/V，另一個品牌的防火墻、IDS、IPS、DLP，等等。好吧，事實證明，它創造了很多地方來跟蹤和整合很多不同的東西。一項又一項調查表明，越來越多的公司正在尋求簡化網絡安全。更少的多樣性和更多的本機功能對于更好的操作最有意義。

11. Linux 不會免疫

認真的安全從業者從未將 Linux 視為零威脅，但該平臺歷來受益于目標減少，因為專用系統、社區構建標準和整體性能在很大程度上使該操作系統免受廣泛威脅。如果您曾經想知道是否沒有什么好東西可以永遠持續下去，那么當談到 Linux 時，您可以相信這一點。遲早，這件事會發生。

12. 繼續，國家支持的混亂

現代戰爭中最有效和最有效的工具之一是網絡戰。正如我們在 2022 年所見證的那樣，這一行動沒有中斷，這是一個全方位的戰場，充斥著憑證泄露、供應鏈攻擊、數據泄露、工業機密丟失，以及在地緣政治間諜世界中攻擊另一個國家所帶來的一切游戲。在積極應對不斷變化的網絡威脅方面，我們絕不能在全球舞臺上放松警惕。目前參與網絡戰爭的國家數量使其成為國家安全的前線，并可能影響一個國家對實際射擊戰的準備情況。

技術預測有時是一件有趣的事情，但在網絡安全領域并非如此。沒有什么比遇到您不知道正在發生什么或如何應對攻擊的網絡情況，或者發現您的技術團隊本可以使用更好的網絡安全工具、服務和實踐來防止這些情況更糟糕的了。

這就是為什么這些對 2023 年的預測雖然不完美，但對于展望未來卻如此重要的部分原因。它們幫助我們所有人精心規劃我們的安全態勢，并準備好應對網絡空間中一些最邪惡的不良行為者和犯罪分子。這些預測有助于為我們如何做好準備應對潛在威脅建立框架。這是我們作為網絡安全領域從業者的呼聲，憑借全面安全的前沿和不斷發展的優勢，我們在一線做好了迎接新一年的準備。

原作者：埃米爾·薩耶格

來源：https://www.forbes.com/sites/emilsayegh/2022/12/15/top-cybersecurity-predictions-2023/?sh=739802b8383f?