超越显而易见：2023 年最大胆的网络安全预测

年底就要到了，这意味着预测——很多很多的预测。 难怪：随着 2022 年的到来，值得称道的网络安全专业人士开始思考下一个拐点会发生什么； 毕竟，需要做好准备。

今年，我们希望打破覆盖可预测预测的模式（“更多的自动化即将出现，”任何人？），专注于一些关于下一次革命的网络安全格局可能持有的更新颖的观点围绕着太阳。 在这方面，我们稳定的专家没有让人失望。

来自四面八方的安全专家对 Dark Reading 给出了他们对 2023 年最离谱/最大胆的安全预测。这是否会发生在威胁方面（黑客将开始第三次世界大战），即将发生的疯狂网络攻击（看着你，邪恶的圣诞老人精灵)，对防御方面疯狂的未来技术的预测（机器人与机器人），疯狂的企业趋势（员工间谍软件），你有什么——这些水晶球主义有望让你思考商店里有什么。

例如，Cybrary 威胁情报团队 (CTIG) 的负责人大卫·梅诺 (David Maynor) 提出了 2023 年的一系列热门话题，这些话题都走向了反乌托邦。 我们为此而来：

他认为：“信息安全从业者将继续被分成主题，比如主动防御，以至于可能形成伪宗教邪教。” “DEF CON 将被取消。 以下电影之一的重启或续集将获得绿灯：Hackers、Sneakers、WarGames、The Net、Swordfish。”

干得好，大卫。 而这仅仅是个开始。

饼干来拯救：一个季节性的黑客集体

作为开场白，Oxeye Security 的首席执行官兼联合创始人迪恩·阿格隆 (Dean Agron) 指出一场即将发生的网络攻击肯定会袭击圣诞老人名单上的每个人，而不仅仅是那些顽皮的人。

“‘圣诞老人的礼物’攻击，来自一个名为‘'s 3lves' 将允许攻击者通过使用 🎅🏼 🦌 🧝 🎄 🎁 🛷 表情符号（圣诞老人、驯鹿、小精灵、圣诞树、礼物和雪橇）的特定组合来绕过输入卫生机制。 每个允许输入表情符号的输入都是易受攻击的，并且表情符号的正确排列将立即启用对您的云基础设施的根访问。 一直在努力消除 cookie 的隐私和安全倡导者正在重新考虑他们的态度，因为一堆溢出的 cookie（和一杯牛奶）是对抗这种攻击的唯一已知措施。” — Oxeye Security 首席执行官兼联合创始人 Dean Agron

是的，他只是在开玩笑。 但这让你想了一分钟，不是吗？ 进入真正的预测！

自动化终于为黄金时间做好了准备

当然，预测更多安全自动化的使用就像是说国会在新的一年里可能会有更多的政治分歧。 但至少我们聘请的一位专家更进一步。

“使用自动化取代人类工人的动力将演变成自动化，消除对无用的中层管理人员的需求，工人和高管都会为此感到高兴。” — John Bambenek，Netenrich 的首席威胁猎人

哎哟。

可怕的人工智能和机器学习变得……更可怕

的想法 武器化的深度造假 成为攻击者的首选方法是 Dark Reading 收到的许多大胆预测的主题。

“我们还没有真正大规模地看到它，但我们已经让我们的用户遵守政策而不是被社会工程攻击所困扰，如果（何时）我们必须处理视频，情况会更糟他们的老板告诉他们，给那个随机来电者你的密码是一件很酷的事情？” — Mike Parkin，Vulcan Cyber​​ 高级技术工程师

其他人也对这个主题产生了热情。

“到 2023 年，欺诈者将设计出新的账户入侵方式，包括欺骗生物识别的新方式、创建欺诈性身份证件的新方式以及创建合成身份的新方式。” ——Ricardo Amper，Incode 创始人兼首席执行官

网络安全公司 KnowBe4 的数据驱动防御布道者 Roger Grimes 指出，可怕的 AI 也可以激发 D。

“2023 年将是机器人对抗机器人的第一年。 好人的威胁搜寻和漏洞关闭机器人将与坏人的漏洞发现和攻击机器人作战，拥有最佳 AI 算法的机器人将获胜。 2023 年是 AI 变得足够好的一年，人类将防御和攻击转变为自我旅行和复制整个攻击链的代码，从最初的根利用到价值提取。” — Roger Grimes，KnowBe4 的数据驱动防御传播者

聊天机器人 AI：一种特别讨厌的变种

有时，人工智能使用的黑暗观点与意想不到的后果有关，梅诺链接回到他的 军事演习 重启说明。

“一个没有编程或安全知识的人可能会不小心使用 AI 聊天机器人创建一种破坏性的、自我传播的蠕虫病毒，然后不小心将其发布到互联网上，从而在全球范围内造成近万亿美元的损失。” — Cybrary 的 Maynor

嗯嗯，什么 AI聊天机器人 他可能指的是什么？ 我们与之交谈的至少一个人毫不犹豫地命名了名字，并对 AI 辅助网络钓鱼做出了黑暗的预测。

“黑客将使用 ChatGPT 与业务供应链中毫无戒心的用户进行多语言交流。 许多最臭名昭著的网络犯罪团伙和国家支持的网络犯罪分子在俄罗斯、朝鲜和其他外国等国家开展活动，[这使得他们]更容易被最终用户发现。 该技术可以开发任何语言的书面交流，而且非常流畅。 用户很难意识到他们可能正在通过电子邮件与一个几乎不会说或写他们的语言的人交流。 这项技术造成的损害几乎是可以肯定的。” — Adrien Gendre，Vade 首席技术和产品官兼联合创始人

当然，现在是 ChatGPT 及其同类产品的早期阶段。 想象一下开发真正开始后的风险。

“直到现在，人工智能算法才得到发展，好机器人与坏机器人成为现实威胁。 ChatGPT 向我们展示了什么是可能的……而且它甚至不是最新的 AI 版本。 我不害怕 ChatGPT。 我害怕它的子孙。” — KnowBe4 的 Grimes

现代启示录？ 关键基础设施将被烧毁……

邪恶的人工智能在我们大多数人的脑海中永远与 接管世界 并带来世界末日（拯救约翰康纳！）。 但一些专家告诉 Dark Reading，世界末日不需要等待有感知力的机器人。

“到 2023 年，我们将看到网络供应链出现前所未有的中断：一种将被添加到战争武器库的新策略是破坏光缆。 长期以来，以通信线路为目标一直是一种战争策略，但攻击将影响更远，并摧毁整个大陆的互联网接入。” — Ivanti 首席安全官 Daniel Spicer

当然，互联网在一夜之间消失可能会导致严重的功能障碍，但是一个 长期缺乏动力?

“技能差距、经济衰退和国外的紧张局势正在形成一场完美的风暴，将在 2023 年对电网进行重大攻击。2022 年初，国土安全部警告说，国内极端分子多年来一直在制定攻击美国电力基础设施的计划. 上述因素的结合使美国的电网比长期以来更容易受到网络攻击。” — Hexagon Asset Lifecycle Intelligence 网络生态系统全球总监 Edward Liebig

惠普公司个人系统安全全球负责人 Ian Pratt 甚至为这种情况提供了 Dark Reading 的潜在攻击媒介。

“会话劫持——攻击者将征用远程访问会话来访问敏感数据和系统——将在 2023 年变得越来越流行。如果这种攻击连接到运行工厂和工业厂房的运营技术 (OT) 和工业控制系统 (ICS) ，也可能对运营可用性和安全性产生实际影响——可能会切断整个地区的能源或水资源。” — 惠普的普拉特

… 或者可能不是

每一群人中都有一个逆向投资者。 SynSaber 的首席技术官兼联合创始人 Ron Fabela 对 Dark Reading 做出了这样的预测：2023 年将因 ICS 网络战而被铭记，但事实并非如此。

“虽然工业网络安全领域的每个人都将继续担心全面的网络战争，以及从屋顶和国会山呼喊着关闭电网和毒化我们的水的预测，但可以肯定的是：这是一条纸龙，全是热空气，没有牙齿。 SOC 中的安全操作员和控制中心中的工业操作员值得我们关注，而不是俄罗斯的 APT。” — SynSaber 的 Fabela

黑客发起的第三次世界大战？

因此，如果对坏人会摧毁我们的关键基础设施的担忧被夸大了，那么有什么能点燃一场风暴的力量吗？ 动力战争?

为什么，当然是搞乱我们的财务。

“针对美国证券交易委员会（或美国国税局，或美国政府的一些类似基本机构）的攻击可能与暗杀 弗朗茨·斐迪南大公. 因此，如果发生这种情况，那将是一次经过精心计算和计划、由国家支持的攻击。” — Drawbridge 首席信息安全官兼董事总经理 Simon Eyre

网络安全整合？ 更少的供应商选择？ 不与不

说到财务，任何从并购、估值和融资角度关注网络安全市场变幻莫测的人都会意识到，大多数分析师认为，企业将通过少数几个供应商名称迅速整合他们的网络防御工具——意味着安全 Big Kahunas 将保持 抢购小鱼苗和竞争对手 直到选择最终变得非常有限。

据称，企业似乎也希望如此 调查后调查，鉴于互操作性和管理方面的优势。

IT-Harvest 的首席研究分析师理查德·斯蒂恩农 (Richard Stiennon) 认为这一切都是骗人的。

“自从供应商不到 100 家以来，我就一直听到这个消息。 现在，我统计了 3,200 多家网络安全供应商，涵盖 17 个大类和 660 个子类。 总会有新的威胁，新的威胁行为者会创造对来自初创公司的新产品的需求。 是的，2023 年会有很多并购行动，可能接近 400 笔交易。 每一次收购都会激起投资者参与其中的兴趣。 它还创造了现在富有的创始人，他们一赚到钱就创办了下一家公司。” — IT-Harvest 的 Stiennon

老大哥在看着你

如果我们在结束时不提及 Dark Reading 收到的关于未来的无数预测，那将是我们的疏忽 远程和混合工作. 它哪儿也去不了——我们都同意，精灵真的已经开瓶了。 但这一现实有一个相当可怕的副作用：一位专家说，雇主使用令人毛骨悚然的生产力监控工具，从所有意图和目的来看，这是另一个名字的间谍软件。

“许多领导者抵制远程工作，因为他们习惯于根据观察来领导，即谁坐在办公桌前的时间最长？ 在当今‘随处工作’的环境中，‘观察型领导’导致管理人员使用类似间谍的工具来衡量活动和工作时间，这侵犯了隐私并在员工中造成了不信任感。” — Jamf 首席执行官 Dean Hager

一线希望警报：Hager 补充说，这种完全失败的员工跟踪会适得其反，导致基于结果的领导，这将对员工士气和公司文化产生积极影响。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023