【网络安全趋势】网络安全趋势：IBM对2023年的预测

与生活和商业的许多其他方面一样，2022年在网络安全方面的总体惊喜比近几年少了——谢天谢地。相反，过去几年酝酿的许多趋势开始变得更加清晰。有些是出乎意料的，有些是可以预测的，但在制定2023年的安全计划时，所有这些都很重要。

2022年我们看到了哪些总体趋势？

勒索软件在2022年继续占据头条。去年，勒索软件造成的漏洞份额增长了41%，比平均漏洞识别和遏制时间长了49天。勒索团伙在遭到逮捕或重大袭击后，继续以新的组织形式重新出现，并拥有相同的主要参与者。勒索软件团伙通过将勒索软件作为一种服务出售，变得更加有利可图和强大。

从积极的方面来看，零信任从一个新概念演变为一种最佳实践。随着混合工作成为一种生活方式，越来越多的组织开始采用零信任框架——这意味着所有请求访问的用户、应用程序和设备都被认为是未经授权的，除非另有证明。与未部署零信任的组织相比，部署了零信任方法的组织节省了近100万美元的平均违约成本。

为了深入了解2022年的趋势如何影响行业的未来，我们与领先专家进行了交谈。这是他们要说的。

勒索软件攻击正在反弹-但并非所有

网络犯罪分子寻找徘徊在边缘的组织或行业，然后采取行动将其摧毁。去年，我们看到了制造业——一个被视为供应链支柱的紧张行业。随着全球经济衰退的明显可能性即将到来，我们预计勒索软件攻击将在2023年激增。然而，在勒索软件繁荣期间受到严重影响的地区，在投入时间和金钱进行反击后，大型组织最为准备应对这一浪潮。

–Charles Henderson，全球管理合伙人，IBM Security X-Force负责人

全球经济衰退中黑客雇佣Skyrocket的机会

随着运营商提供新的工具，大大降低了经验不足、技术含量较低的网络犯罪分子的进入门槛，网络犯罪即服务生态系统可能会在未来一年内迅速膨胀。如果全球经济面临衰退，雇佣黑客可能会出现，以寻求快速轻松的薪酬。考虑到地缘政治紧张局势和即将到来的充满挑战的冬季，我们预计最大的涨幅将出现在整个欧洲。

–John Dwyer，IBM Security X-Force研究主管

零信任遇到99个（实施）问题

现在，它终于不仅仅是一个流行语，安全团队将在2023年加快零信任的采用计划，并在这一过程中犯下几个错误。如果没有对信任关系的深入理解，实现将失败。我们已经看到安全团队建立了“较少信任”而不是“不信任”的架构，这为对手在2023年可能利用的安全漏洞打开了大门。

–Charles Henderson，全球管理合伙人，IBM Security X-Force负责人

社会工程师正在关注ICS系统

ICS/SCADA系统对工业制造商的日常运营至关重要。由于其重要性，这些系统是攻击者的首要目标。然而，尽管社会工程ICS系统所需的策略和技术与IT不同，但其影响可能更为有害，甚至可能造成生命损失。社会工程师已经开始改进他们的技术和策略，以更成功地访问这些脆弱的系统。我们预计社会工程将在未来一年加速发展，取得更大的成功。

–Stephanie Carruthers，IBM Security X-Force Red首席人员黑客

对手侧步新安全技术

几乎与网络安全行业发布新安全工具的速度一样快，对手也会发展技术来规避这些工具。今年不会有什么不同。我们预计，网络犯罪分子将目光更加集中在MFA和EDR技术上。随着一些攻击者在过去一年成功地绕过了非网络钓鱼防御MFA，以及比以往任何时候都更多的组织依赖它，这项技术将在明年成为首要目标。同样，对手也在磨练EDR规避技术。我们预计，在暗网上出售的EDR规避工具数量将大幅增加。

–John Dwyer，IBM Security X-Force研究主管

2023年，专家将加倍支持普通专家，以确保云安全

2023年，对安全领导者来说，招聘确保云安全所需的人才将是一项挑战。最大的障碍之一是需要大量的人担任非常特殊的专业角色。随着如此多的公司越来越多地使用云技术，技能危机也在逐年恶化，解决技能差距的办法在于网络安全多面手。组织将招募更多有成功记录的多面手，并通过将专家重新培训为多面手来建立内部团队。

–John Hendley，IBM Security X-Force战略主管

自动化将帮助防御者保护“护城河”

随着数据比以往任何时候都更加分散，保护“护城河”的概念不再是一种成功的策略——我们现在有太多的表面积需要覆盖。我们将看到对“护城河”的更多自动化保护，因此防御者可以将更多的时间集中在更早发现对手和更有效地做出反应上。

–Evan Anderson，Randori首席技术专家

凭证盗窃将继续上升

网络犯罪分子将继续利用大量的泄露/被盗凭证来达到毁灭性的效果。许多消费者和企业正在逐步向密码管理器、无密码和硬件身份令牌迁移。然而，绝大多数人继续在环境、系统或站点之间重用证书或证书的变体。明年，我们将看到针对传统第二因素身份验证（如SMS）的攻击将继续，针对基于推送的多因素身份验证解决方案的攻击也将继续。网络钓鱼和其他旨在捕获身份验证令牌的攻击也将增加。

–Dustin Heywood，IBM Security X-Force首席架构师

2023年还会带来什么？

尽管2023年的网络预测已经变得更加清晰，但目前的未知因素是潜在的经济衰退，以及不确定的经济将如何影响网络安全支出——以及攻击者的动机。2023年的前几个月应该能洞察经济可能走向。但无论经济形势如何，继续将网络安全放在首位的组织将继续降低因重大违规行为而造成的业务中断和声誉损失的风险。