网络安全为 2023 年准备了什么?
在此处查看所有智能安全峰会点播会议。
过去的一年是网络威胁领域的决定性时刻。勒索软件继续主导对话,因为各种规模和跨行业的组织通常以可见和公开的方式遭受破坏。
乌克兰战争提供了政府利用其官方和非官方网络资产的明显例子,俄罗斯使用了先进的入侵组织、更大的网络犯罪生态系统和各种虚假信息设备。所有这些实体都开展了范围广泛的恶意网络活动,从破坏性攻击到间谍入侵再到信息操作。
更多的传统威胁也继续影响着世界各地的企业。商业电子邮件的泄露仍然是对经济造成最大破坏的犯罪之一。网络犯罪分子发现了利用行之有效的方法将其努力货币化的新方法。各种政府组织开展了大规模的活动来追踪个人或窃取知识产权。
除了所有这些活动之外,一些最引人注目的入侵是由像 Lapsus$ 这样的低级参与者进行的。
事件按需智能安全峰会
了解 AI 和机器学习在网络安全和特定行业案例研究中的重要作用。观看今天的点播会议。
看这里简而言之,2022 年几乎提供了所有可能的恶意网络事件类型,以及有史以来数量最多的入侵。
那么,对于 2023 年的网络安全,我们有何期待?以下是五个预测:
网络安全 2023:勒索软件将远离加密2022 年,我们发现涉及数据盗窃和加密事件的勒索软件事件明显增加。尽管在 2022 年并不是什么新鲜事,但攻击者对各种勒索选项的偏好已经变得更加清晰。预计这一趋势将在 2023 年加速,同时强调数据销毁以包括对数据备份的新兴趣。这些增加可能会导致加密事件相应减少。
为什么会发生这种情况?三个原因在起作用。
首先,共享技术和最佳实践提高了勒索软件受害者恢复数据的能力,而无需向攻击者支付解密器费用。与此相关的是,一些公共话题透露,支付解密器费用通常会导致数据丢失或连续勒索赎金,这就是 FBI 建议不要支付赎金的原因。
其次,网络犯罪分子已经意识到勒索软件事件的“黑客攻击和泄漏”组件提供了第二个勒索选项或随后的方式来通过他们的努力获利。随着法规和治理要求变得更加普遍,这一点变得更加明显。
第三,需要更多的技术工作来创建一个有效的加密/解密工具来防止数据窃取,然后选择一系列方法来破坏受害者的数据。这可能是勒索软件攻击者窃取数据、提供“转售”数据以及威胁公开发布数据的较低技术提升……
在此处查看所有智能安全峰会点播会议。
过去的一年是网络威胁领域的决定性时刻。勒索软件继续主导对话,因为各种规模和跨行业的组织通常以可见和公开的方式遭受破坏。
乌克兰战争提供了政府利用其官方和非官方网络资产的明显例子,俄罗斯使用了先进的入侵组织、更大的网络犯罪生态系统和各种虚假信息设备。所有这些实体都开展了范围广泛的恶意网络活动,从破坏性攻击到间谍入侵再到信息操作。
更多的传统威胁也继续影响着世界各地的企业。商业电子邮件的泄露仍然是对经济造成最大破坏的犯罪之一。网络犯罪分子发现了利用行之有效的方法将其努力货币化的新方法。各种政府组织开展了大规模的活动来追踪个人或窃取知识产权。
除了所有这些活动之外,一些最引人注目的入侵是由像 Lapsus$ 这样的低级参与者进行的。
事件按需智能安全峰会
了解 AI 和机器学习在网络安全和特定行业案例研究中的重要作用。观看今天的点播会议。
看这里简而言之,2022 年几乎提供了所有可能的恶意网络事件类型,以及有史以来数量最多的入侵。
那么,对于 2023 年的网络安全,我们有何期待?以下是五个预测:
网络安全 2023:勒索软件将远离加密2022 年,我们发现涉及数据盗窃和加密事件的勒索软件事件明显增加。尽管在 2022 年并不是什么新鲜事,但攻击者对各种勒索选项的偏好已经变得更加清晰。预计这一趋势将在 2023 年加速,同时强调数据销毁以包括对数据备份的新兴趣。这些增加可能会导致加密事件相应减少。
为什么会发生这种情况?三个原因在起作用。
首先,共享技术和最佳实践提高了勒索软件受害者恢复数据的能力,而无需向攻击者支付解密器费用。与此相关的是,一些公共话题透露,支付解密器费用通常会导致数据丢失或连续勒索赎金,这就是 FBI 建议不要支付赎金的原因。
其次,网络犯罪分子已经意识到勒索软件事件的“黑客攻击和泄漏”组件提供了第二个勒索选项或随后的方式来通过他们的努力获利。随着法规和治理要求变得更加普遍,这一点变得更加明显。
第三,需要更多的技术工作来创建一个有效的加密/解密工具来防止数据窃取,然后选择一系列方法来破坏受害者的数据。这可能是勒索软件攻击者窃取数据、提供“转售”数据以及威胁公开发布数据的较低技术提升……
What's Your Reaction?
