有時威脅形勢看起來很暗淡，但它也在推動供應商和組織之間加強協作。至少微軟安全領導者在其 2023 年網絡安全預測中是這樣建議的。 

就在最近，VentureBeat 連線了一些微軟的頂級安全領導者和研究人員，他們分享了他們對 2023 年的預測。 

分析師的一些預測包括跨行業合作應對新威脅、數據驅動情報的增長、勒索軟件攻擊的增加和新的勒索技術。 

1.安全行業的進步與合作 

“我預計 2023 年將是整個安全行業取得長足進步的一年。我們都知道，隨著攻擊者的攻擊方法越來越熟練，威脅規模和復雜性不斷擴大，但我非常樂觀地看到整個行業正在發生創新——從人工智能到云再到威脅跟蹤，以及更多的意識在我們努力簡化復雜環境中的安全性時，采用端到端的安全解決方案。 

最重要的是，我們看到整個行業聯合起來以統一的方式解決重大安全問題。沒有一家公司可以單獨做到這一點，我全心全意地相信，當我們分享知識、智慧和資源時，我們會變得更好。 

到 2023 年，我認為我們將在好人之間看到更多的合作和伙伴關系，因為我們共同努力，為每個人打造一個更安全的世界。”

微軟安全副總裁 Vasu Jakkal 

2.數據驅動的智能鑰匙 

“沒有比數據更好的方法來了解問題的范圍和規模。2022 年，Microsoft 跟蹤了 250 多個獨特的民族國家、網絡犯罪分子和其他參與者，監控了超過 35 個勒索軟件團伙，每天處理超過 43 萬億個安全信號，包括每秒超過 1,200 次密碼攻擊。 

這些數據讓我們對如何開發不斷學習攻擊者技術和行為的保護措施有了獨特的見解。到 2023 年，我們將看到安全數據使用方面的新突破，包括在我們擴展整個云生態系統的安全性時為人類賦能和加快響應速度的新工具。 

這種數據驅動的安全情報將使我們深入了解如何進一步加強云生態系統的安全性，包括多云基礎設施和云應用程序。” 

微軟云安全 CVP，Shawn Bice 

3.勒索軟件威脅無處不在 

“勒索軟件仍然是我們面臨的最大威脅之一，而且還在繼續增長。到 2022 年，勒索軟件攻擊增加了 130% 以上。 

從民族國家到網絡犯罪零工經濟的成員，攻擊者都在使用相同的技術，因為它們有效。到 2023 年，我們將看到攻擊者采用人工智能來提高針對關鍵基礎設施和供應鏈的攻擊速度和準確性。 

對于捍衛者來說，這將是混亂的一年。人類和 AI 驅動的威脅情報、創新和投資的結合將使我們能夠更快地采取行動，在攻擊者造成更多損害之前對其進行破壞，并限制他們產生收入以資助持續攻擊的能力。”

微軟現代保護和 SOC 的 CVP，Rob Lefferts 

4.威脅行為者將創新新的勒索策略 

“我們今天在安全方面面臨的兩個最大威脅是勒索軟件和勒索。對于勒索軟件，組織面臨著非常動態的商業模式和經濟，而不僅僅是一組靜態威脅組。 

這種額外的勒索策略（例如“黑客和泄漏”和數據破壞）的興起給客戶帶來了額外的支付壓力，這只會助長攻擊者的商業模式。 

雖然預防仍然是最好的方法，但下一個最成功的策略是專注于早期檢測和爆發遏制，這有助于限制漏洞的規模。 

確保組織在數據、基礎設施、身份和應用程序（尤其是 IT、OT 和IoT ）中從客戶端到云端具有可見性是最重要的；正如采取“由外向內”的基礎架構視圖來了解攻擊者面臨的風險以及如何鎖定這些資產一樣。

在 2023 年的防御者方面，我們將看到結合 AI 和威脅情報力量的創新，以便大規模應用威脅情報來檢測和阻止攻擊的傳播，如果不能阻止的話。我們還將在安全社區內看到更深入的合作伙伴關系和情報共享，以建立我們的集體理解。 

主動防御網絡威脅是一項全球使命，我很高興有機會與全球防御者一起解決當今最具挑戰性的問題。”

微軟威脅情報 CVP，John Lambert 

5.云將成為網絡安全的凈利器

“2022 年標志著網絡安全的新時代——混合戰爭時代，俄羅斯在導彈發射前數小時對烏克蘭發動了大規模破壞性網絡攻擊。展望 2023 年，我預計： 

網絡空間沖突的持續增長。除了俄羅斯因入侵烏克蘭而發動的破壞性襲擊之外，我們還看到伊朗對以色列和阿爾巴尼亞的破壞性襲擊變得越來越咄咄逼人。其他國家正在增加他們的網絡間諜攻擊。

俄羅斯將繼續對烏克蘭的關鍵基礎設施進行軍事協調的網絡攻勢，并可能對支持烏克蘭國防的國家的交通或關鍵基礎設施目標進行進一步的網絡攻擊。

我們應該做好準備，讓俄羅斯的網絡影響力行動與網絡威脅活動同時進行，尤其是在即將到來的冬天在烏克蘭和歐洲。其他國家將擴大其影響力行動，以擴大其在一系列問題上的全球影響力。

2022 年的一個重要教訓是，云提供了針對網絡攻擊的最佳物理和邏輯安全性。在烏克蘭證明了其價值后，政府和關鍵基礎設施將越來越多地轉向云端，并將受益于擴展 AI 功能以加強云網絡安全的創新。”

客戶安全與信任 CVP，Tom Burt 

6.將出現更多提供BEC和人為操作的勒索軟件的在線服務 

“到 2023 年，我們將繼續看到網絡犯罪分子適應并尋找新的方法來實施他們的技術，從而增加他們托管活動運營基礎設施的方式和地點的復雜性。 

網絡犯罪經濟的商業化使任何技能水平的攻擊者都可以更輕松地執行入侵、竊取數據和部署勒索軟件。

這導致越來越多的在線服務助長了各種網絡犯罪，包括商業電子郵件泄露和人為操作的勒索軟件。基本的安全衛生可以抵御 98% 的攻擊，但由于網絡犯罪沒有國界，我們必須繼續通過公共和私人伙伴關系共同應對這一威脅。”

總經理兼 Microsoft 網絡安全政策與保護副總法律顧問 Amy Hogan-Burney。

7. 網絡信號和 OT 取證工具的興起

“在過去的幾年中，我們看到越來越多的運營技術公司（例如制造業）轉向云連接，作為其數字化轉型的一部分，以成為高度數據驅動的組織。 

此舉使他們能夠在 OT 數據上應用人工智能和云處理，為他們提供更好的工具來提高生產效率、預測和預防問題以及增加收入。

這也給這些組織帶來了新的安全挑戰，因為這些 OT 網絡擁有設計不安全的過時設備和包含已知漏洞的設備。 

在許多情況下，無法修補這些漏洞，因為這樣做需要停機。應對這些挑戰需要與傳統 IT 不同的解決方案，副產品之一將是 OT 取證工具的興起，使 IT SOC分析師能夠減輕威脅并在其 OT 環境中尋找惡意軟件。”

Microsoft Threat Intelligence，IoT/OT 安全研究負責人，David Atch 

8. 隨著員工流動性的多樣化，云采用率將繼續

“我對 2023 年有五個與端點管理相關的預測。首先，強勁的云采用率將繼續。其次，安全仍將是 CTO 的首要問題。第三，工人的流動性不僅會增加，而且會更加多樣化。 

第四，CTO 需要越來越多地關注當地的數據主權要求。最后，到 2023 年，IT 將走向主流人工智能和自動化。 

微軟 CVP 管理層，Michael Wallent

9.更多地采用人工智能和機器學習來管理風險

鑒于合規性和安全需求的變化速度有多快，我相信到 2023 年會有更廣泛的理解，并最終采用人工智能和機器學習技術來動態管理來自外部威脅和組織內部的風險。 

這些進步將使安全、合規和隱私團隊能夠最大限度地提高自己的生產力，同時平衡數據保護工作，而不會在重大業務轉型時期妥協。 

隨著數據資產每年迅速增加，隨之而來的是不必要的數據風險，以人為主導和人工智能增強的策略可以使安全團隊能夠在積極應對其他網絡風險的同時建立更好的治理。 

微軟數據保護、風險與合規公司副總裁 Rudra Mitra 

原文來源：https://venturebeat.com/security/microsoft-cybersecurity-predictions/