美国公司Grand View Research的数据显示,从2022年到2030年,全球网络安全市场的规模预计将从去年的1849.3亿美元,以12%的复合年增长率增长。
越来越多的网络攻击和在线购物平台的快速扩散,云解决方案的采用增加,智能机器和连接设备的快速扩张是推动市场增长的一些因素。
随着网络安全行业的快速发展,《国家报》展望了未来一年的12大网络安全威胁和趋势。
如果你看过科幻电影《第六天》,你就会发现我们都在复制数字自我。
行业专家表示,到2023年,深度造假将变得如此真实,我们不仅会看到自己的数字身份被窃取,我们的dna数字版本也将面临风险。将我们的数字DNA暴露在互联网上,将使深度伪造者能够复制和创造数字人类。
深度仿冒是用人工智能和机器学习等先进技术制造出来的仿冒品。
加州安全公司Delinea的首席安全科学家约仙踪林入口欢迎您免费进入林瑟夫?卡森表示,人们通过不断上传照片、视频、音频和个人喜好,通过足够的数据点和一些增强的算法,在社交媒体上同步他们的实际生活。
卡森表示:“攻击者创造出任何人的栩栩如生的数字化身只是时间问题,如果没有先进的技术来分析源数据,识别两者之间的差异将是非常困难的。”
智能家居和物联网(IoT)设备正日益成为网络犯罪分子的目标,因为它们是任何家庭或商业安全网络最脆弱的入口。
专家表示,典型的网络攻击从黑客转移到设备,但2023年可能会出现在智能设备之间的网络攻击,包括可穿戴设备、语音控制助手、智能手机和家用温控设备。
广泛的连接、设备间广泛的数据共享以及对薄弱安全网络的依赖等因素将迅速策划此类攻击。
与供应链相关的威胁规模从未如此之大。
攻击者现在拥有更多的资源和工具来破坏供应链,而供应链对于维持充足的商品和服务供应至关重要,特别是在2019冠状病毒病(Covid-19)等大流行期间。
专家们表示,鉴于供应链攻击的频率和影响不断升级,首席安全官对第三方进行的标准调查和安全评估已经不够了。
欧盟网络和信息安全指令2.0等法规正迫使企业对其供应链风险进行更频繁和动态的评估,并更好地控制第三方对其网络的访问。
不要让相机的取景器欺骗了你。
移动设备上的相机是记录记忆和日常生活的强大工具。这些相机已经通过软件算法进行了增强,以识别人工智能工具,以提高图片和视频的质量。
网络安全公司BeyondTrust负责欧洲、中东、非洲和亚太地区业务的首席安全策略师布莱恩?查佩尔表示:“2023年,(我们)预计将首次看到针对智能摄像头及其内置技术的攻击。”
“这项技术本身可能会被恶意软件利用。这种恶意行为……可以混淆敏感信息,提供错误信息,嵌入恶意软件或根据内容进行其他形式的误导。”
二维码是一种机器可读的代码,用于存储信息以供智能设备阅读。它就像一张数字名片,通常有各种细节,如电话号码,电子邮件和家庭地址。
当你扫描受损的QR码时,它可能会将你的位置坐标发送到支持地理定位的应用程序,还可能自动将你重定向到恶意网站。
随着越来越多的组织计划购买网络保险作为金融安全网,以保护他们的业务免受数据泄露和勒索软件攻击造成的严重财务风险,需要制定可靠的网络战略才能获得保险。
穆迪表示,网络威胁在各个领域不断增长,面临22万亿美元债务风险 的说卡森表示:“廉价和轻松的日子已经结束。”
达信全球保险市场指数显示,截至2022年第二季度,美国网络保险价格同比上涨79%。
“事实是,以合理的价格获得高质量的网络保险变得非常困难。到2023年,更多企业将严峻地认识到,它们无法在网络上投保。”
专家表示,非密码主认证的增长可能最终导致2023年及未来几年个人密码的终结。
不仅是操作系统本身,更多的应用程序将开始使用先进的非密码技术,如生物识别技术,要么直接进行身份验证,要么利用生物识别技术(如微软Hello、苹果FaceID或TouchID)来授权访问。
污污的视频带疼痛的声音查佩尔表示:“作为最终的退路,个人账户通常仍有密码作为后盾,但随着可靠识别我们的技术的改进,记忆、检索和输入密码的需求将迅速减少。”
勒索软件的使用速度加快,在2022年变得更加危险。明年它将继续快速增长,其变化将随着攻击频率的增加而增加。
安全公司Cybereason最近的一份报告发现,73%的组织在2022年遭受过至少一次勒索软件攻击,而2021年这一比例仅为55%。
卡森表示:“随着勒索软件不断采用不同的增强功能进行适应,我们必须始终灵活应对变化。”
随着电动汽车和自动驾驶技术的目标成为主流,它们也面临着越来越多的网络攻击威胁。
威胁分子可以使车辆的显示屏、娱乐系统、导航系统、气候控制系统失效,甚至使用汽车系统进行求救。当自动驾驶真正成为主流时,这种情况可能会更加危险。
“预计会看到从自定义显示到恶意软件使用汽车资源进行加密挖掘的一切。未来10年,这将是一个不应忽视的风险面和可行的商业市场,”BeyondTrust欧洲、中东、非洲和亚太地区首席安全官莫雷?J?哈伯(Morey J Haber)表示。
对能源生产和分配网络的网络攻击数量的增加将导致停电、燃料短缺和供暖或制冷资源枯竭。
向日葵视频下载app视频污版哈伯表示,尽管任何能源来源的故障都可能推高价格,但蓄意破坏的威胁可能会让人们受到冷落,或者完全扰乱电子交易处理。
“威胁行为者认识到这一弱点,我们应该期待民族国家和机会主义的网络有组织犯罪集团改进他们的方法,以能源行业为目标。”
2022年,Lapsus$等威胁行为者暴露了多因素身份验证的缺点。“MFA轰炸”、“MFA绕过”和“MFA疲劳”这些术语都进入了网络安全词典。
2023年,专家预计将出现新一轮的攻击载体,目标是MFA策略,并成功绕过。
Lapsus$绕过MFA框架使用技术,如垃圾邮件原始帐户持有人。今年,一些受害者包括微软(Microsoft)、T-Mobile和英伟达(Nvidia)。
总部位于康涅狄格州的技术研究和咨询公司高德纳(Gartner)表示,网络犯罪分子可能将作战技术环境武器化,以伤害或杀害人类。
OT是一种计算和通信系统,包括硬件和软件,控制工业操作,主要关注他们使用的物理设备和过程。它用于实时收集和分析数据,进一步用于监控制造单元或控制设备。
许多行业,如电信和石油天然气,都使用OTs来确保不同的设备协同工作。
“曾经只有单一功能和目的的OT现在变得更加智能,利用商业操作系统和应用程序来执行扩展的任务。随着这些设备的范围扩大,它们的设计很容易受到漏洞和利用,”查佩尔表示。
