网络安全威胁 (2023年危险的网络安全威胁)

网络安全专家日前分享了他们对2023年最具影响力的威胁载体和网络风险的预测，调研机构的报告揭示了网络安全专家认为在2023年带来重大影响的威胁载体，并就如何最好地应对这些威胁提出了建议。

当安全机构Cyber Security Hub在2022年年中调查哪些威胁载体对企业构成最危险的威胁时，75%的网络安全专业人员表示是社交工程和网络钓鱼。自从调查结束以来，Dropbox、Revolut、Twilio、Uber、LastPass和万豪国际等多家组织和企业都遭受了此类攻击，这进一步凸显了网络安全从业者对网络钓鱼威胁保持警惕的重要性。

企业应该了解这些威胁载体，以及向预防和减轻威胁的网络安全专业人员咨询网络安全威胁的预测至关重要。

根据市场研究和咨询机构Acumen Research and Consulting公司的预测，到2030年，基于人工智能的网络安全产品的全球市场规模将达到1338亿美元，与2021 年149亿美元的市场规模相比将增长798%。

Cyber Security Hub的研究支持了这一预测，将近五分之一(19%)的网络安全专业人士在调查中声称他们的公司正在投资人工智能和自动化的网络安全。然而，随着自动化和人工智能使用的增加，针对这些数字解决方案的网络攻击也会越来越多。

随着人工智能和机器学习的发展，这些技术已经更全面地集成到从灯泡、音箱到汽车的智能设备中。到2025年，全球预计将安装754亿台物联网连接设备，因此，这些智能设备预计将在2023年成为网络攻击目标，这并不足为奇。

英国航空航天技术开发商Aerospheres公司的质量评估员Tina Grant预测，针对智能设备的网络攻击将主要影响具有多个攻击点的自动设备，例如智能汽车。

Grant说：“如今的汽车配备了自动功能，包括安全气囊、动力转向、门锁和自适应巡航控制辅助系统。这些车辆使用蓝牙和WiFi连接技术，这使它们面临许多安全漏洞或黑客威胁。到2023年，随着更多的自动驾驶汽车上路，预计控制它们或收听对话的尝试将会增加。自动驾驶汽车采用了更复杂的过程，需要采取更严格的网络安全防范措施。”

网络安全研究员、网络安全软件开发商Columbo Tech公司创始人David Columbo已经探讨过这样的网络安全问题的危险。

Columbo在2022年1月发布的一系列推文中解释说，他入侵并远程访问了10个国家的20多辆特斯拉汽车，他可以远程运行命令，而这些车主却不知情。虽然Columbo没有完全的远程控制，这意味着不能远程控制转向、加速或制动。但他指出，即使是一些远程控制的访问也会危及车主的人身安全。

为了证明这一点，Columbo表示可以通过音箱播放Rick Astley的《永不放弃》歌曲对这些特斯拉车主实施恶作剧。他承认，虽然这看起来无害，但远程播放响亮的音乐、打开门窗或反复闪烁汽车大灯不仅会危及车主的人身安全，而且也会危及道路上其他汽车驾驶员的安全，尤其是当汽车在高速行驶或在繁忙地区行驶时。

因此，即使恶意行为者只能获得远程设备的部分控制权，也可能带来潜在的毁灭性后果。

网络钓鱼和社交工程

2022年，网络钓鱼攻击激增，国际财团和欺诈预防组织反网络钓鱼工作组在2022年前三个季度共记录了全球有3394662次网络钓鱼攻击。第一季度的攻击达到1025968次，第二季度的攻击达到1097811次，第三季度的攻击达到1270883次，每个季度都打破了以往最高的季度记录。

金融保护服务商Brightwell公司的总经理Ernie Moran认为，2023年网络钓鱼攻击事件将继续上升，因为越来越多的人通过网络犯罪来获取经济利益。

他解释说：“今年的经济低迷肯定会导致2023年承担额外风险实施欺诈的个人增加，但许多金融机构仍然没有准备好识别和采取行动，以应对协调一致的、有针对性的欺诈攻击。”

Moran还预测，电子商务网站将受到特别严重的打击，因为它们很容易受到银行识别号码(BIN)攻击，欺诈者通过网络钓鱼或社交工程攻击获得不完整的银行卡详细信息(即银行卡的前六个号码)，再使用软件随机生成所需的其余信息。然后，恶意行为者将使用电子商务网站来测试细节是否正确或银行卡是否处于激活状态。

Moran总结道，没有证据表明支付生态系统的收单方将在2023年做出必要的改变，以限制欺诈者利用这些漏洞的能力。

网络犯罪即服务

市场和消费者数据服务商Statista公司估计，到2025年，全球网络犯罪造成的损失将达到10.5万亿美元。区块链分析机构Chainalysis公司在其发布的调查报告中声称，仅在2022年1月至10月期间，网络犯罪分子就通过基于加密货币的网络攻击窃取了30多亿美元，网络犯罪正成为黑客有利可图的业务。

随着网络犯罪越来越成为恶意行为者的收入来源，一些人开始转向更广泛的社区提供收费服务。网络犯罪即服务使不法分子能够向他人提供黑客服务并收取费用。2022年，Meta公司的一名员工因涉嫌利用其员工特权劫持并允许未经授权访问Facebook个人资料而被解雇，并向其“客户”收取价值数千美元的比特币。

网络安全专家、网络犯罪播客What the Hack的主持人Adam Levin认为，使黑客能够提供服务的平台将成为2023年的头号安全威胁。Levin解释说，这是因为犯罪分子正在使用威胁行为者创建的日益复杂的软件，并以订阅模式销售这些软件，用于欺骗消费者和企业。Levin表示，最常见的网络犯罪即服务软件产品是网络钓鱼和勒索软件。

他解释说，网络犯罪即服务软件非常危险，因为它使无论技术水平如何的任何人能够进行网络钓鱼、勒索软件、分布式拒绝服务和其他网络攻击。他进一步预测，2023年，犯罪软件企业将继续威胁任何规模的企业，正如2022年针对微软、Dropbox、Medibank、优步和Rockstar Games等公司的攻击一样。

Levin预测，在未来一年，网络犯罪即服务平台背后的网络犯罪组织数量将会增长，因为与直接针对受害者且风险更低的网络犯罪分子相比，他们能够让初级网络犯罪分子实施犯罪，从而更多地获利。

在考虑如何防御网络犯罪即服务攻击时，Levin表示，这些类型的攻击可以通过定期的网络安全培训、渗透测试、多因素身份验证的使用和零信任架构的实现来缓解。

网络攻击中使用的多种威胁向量

2022年6月1日，Google Cloud Armour的一名用户遭到有史以来规模最大的DDoS攻击。该用户被HTTPS攻击了69分钟，来自132个国家的5256个源IP参与了攻击。谷歌公司声称，这是迄今为止报告的规模最大的7层DDoS攻击，与之前的记录相比高出76%。Google Cloud Armour高级产品经理Emil Kiner和技术主管Satya Konduru在撰写的一篇博客文章中指出，这次攻击被比喻为“在短短10秒内收到维基百科的所有日常请求”。

现在有可能进行如此大规模的DDoS攻击，黑客们正在利用造成的中断进行多向量攻击。企业在对抗一种威胁载体的同时，也会遭到另一种威胁载体的攻击。

科技新闻网站tech.co的高级作家Aaron Drapkin解释说，到2023年，这将让位于“三次勒索企图”的上升。他解释说，在这些攻击中，勒索软件团伙不仅会试图加密数据，然后窃取数据并索要赎金，还会策划其他类型的攻击，例如DDoS攻击或威胁泄露受害者的数据。

Drapkin警告说，如果再加上Adam Levin的威胁向量预测(网络犯罪即服务)，这些多重攻击向量可能会变得更加危险。这是因为如果将策划这些额外网络攻击所需的技术或指令纳入商业可用的勒索软件即服务包中，复杂的攻击可能由一系列恶意行为者发起，而不是少数几个群体。

对云服务的攻击

随着全球各地的企业员工继续实施远程工作或混合工作，对云迁移的需求变得明显。视频会议软件开发商Owl Labs公司的研究表明，在全球范围内，选择远程工作的员工数量增加了24%。

随着企业将部分或全部资产迁移到云中，对云安全的需求也在增加。根据Cyber Security Hub公司的调查，四分之一(25%)的网络安全专业人士表示，他们的公司正在投资云安全技术或措施。

技术咨询网站Software Test Tips的创始人兼首席执行官Abdul Rahim表示，很多企业在未来一年将需要进行投资。他解释说，云计算服务使用户能够在世界任何地方访问其公司的应用程序、文件和资源，这是云计算服务对企业最大的卖点，但也是其最大的弱点。

家电维修网站Appliance Geeked公司的首席执行官兼创始人Matt Kerr指出，虽然基于云计算的数据存储可以配备网络安全措施来防止数据泄露，但如果一家企业拥有大量有价值的客户数据，即使是部分泄露也会产生深远的负面影响。这是因为企业的云存储包含“大量非常有价值的数据”，即使网络攻击者只能访问这些数据的一小部分，他们也可以用这些数据造成真正的破坏。

2022年9月发生的Revolut数据泄露事件就是一个例子。尽管Revolut报告称，该漏洞仅影响了该公司0.16%的客户，但实际上，这意味着超过5万名用户的个人数据被访问。

Aerospheres公司的Tina Grant解释说，保持云存储的安全需要企业定期审查和改进他们的安全程序。她表示，像谷歌云和微软Azure提供的云存储程序可能有强大的安全措施，但客户端的错误可能会导致危险的恶意软件和在线诈骗，从而导致云存储泄露。

第三方接入风险

随着云迁移的到来，许多企业正在将第三方软件解决方案整合到他们的公司基础设施中。然而，许多网络安全专业人士对这一决定带来的风险持谨慎态度，三分之一以上(36%)的网络安全专业人士向Cyber Security Hub报告，供应链/第三方风险是其网络安全的最大威胁。

网络设计商Collegeray公司的数字顾问、网络设计师和数据处理人员David Attard认为，2023年，由于第三方访问而导致的数据泄露将会增加。他解释说，这将特别影响医疗保健、教育和制造业的公司，因为它们缺乏第三方访问的安全性，特别容易受到这些攻击媒介的攻击，而这一点在2023年不太可能改变。

这些行业没有专人负责管理第三方风险，然而，只有大约39%的制造业实施了第三方安全措施。网络攻击的数量只会增加，除非实施“最低特权访问”等做法。

2022年10月，汽车制造商丰田公司的源代码被发布在GitHub上。该代码是在第三方开发承包商对公司数据处理不当之后对外泄露的，在2017年12月至2022年9月15日的数据对外可见。这可能导致恶意行为者访问296019名客户的个人数据。

缺乏网络安全知识

预计到2023年，人为错误仍将是网络安全威胁的主要因素。2022年，世界经济论坛的研究发现，95%的网络安全问题可以追溯到人为错误。同样，近三分之一的网络安全专业人员(30%)表示，缺乏网络安全专业知识是其所在公司网络安全的头号威胁。

德克萨斯州的网络安全和国家安全专家查尔Charles Denyer引用了Verizon公司的《2022年数据泄露调查报告》，报告指出，“四分之一(82%)的数据泄露可归因于人为错误”。

因此，Denyer说：“在确保企业数字资产的安全和保障时，网络安全意识培训仍然是最好和最有价值的投资回报。”

他说，这是因为用户越具有网络安全的知识和意识，就越有机会保护自己的资产。

人工智能技术正在推动数字技术的一些巨大变化。人工智能带来的许多发展都是有益的。

然而，人工智能同时也带来了一些伪命题。人工智能带来的最大问题之一是日益增长的网络安全威胁。越来越多的黑客正在寻找创新的方法，并将人工智能武器化，以实施网络犯罪。

随着这些威胁的恶化，企业和它们所依赖的网络安全专家需要意识到人工智能在黑客手中构成的威胁，并找到利用人工智能来加强自身防御的方法。

黑客利用人工智能攻击目标的最主要方式是什么?

作为一个拥有强大网络影响力的企业，必然尽其所能确保自己的网站和系统尽可能地保持安全。企业最担心的就是被网络罪犯攻击，让企业和客户的数据落入坏人之手。为了防止这种情况发生，了解当前任何一个数字安全威胁都是很重要的。

遗憾的是，人工智能技术只会让网络安全威胁比以往任何时候都要严重。行业专家表示，网络安全专家和黑帽黑客都在使用人工智能技术。然而，网络罪犯似乎从人工智能中获益最多，这意味着网络安全专家需要更加勤奋和致力于创新才能有效地使用人工智能。

考虑到这一点，以下了解由于采用人工智能技术而变得越来越糟糕的三大数字威胁，以及如何防止它们：

(1)勒索软件攻击

据《福布斯》的报道，勒索软件是目前威胁中小企业的首要网络威胁之一。顾名思义，黑客将会侵入企业的网络，然后要求支付赎金，以赎回自己的数据。由于大多数勒索软件攻击都是从恶意软件感染计算机开始的，通常是通过网络钓鱼电子邮件实施，因此教育员工如何识别和删除这些邮件非常重要。此外，定期备份数据也很有帮助;这样，如果确实发生了泄露，企业可以快速恢复数据，而且停机时间很短。

行业专家Kyle Alspach在今年5月撰写了一篇关于人工智能驱动的勒索软件攻击构成威胁的文章。著名的网络安全专家Mikko Hyppönen指出，随着黑客越来越熟练地使用人工智能技术自动化他们的许多策略，这些勒索软件攻击将变得更加可怕。

(2)网络安全措施薄弱

网络犯罪分子进入企业网站或系统的另一个原因是，这些企业及其员工的网络安全状况很差。网络安全与企业的团队使用技术的方式有关，也和人们在保护敏感数据方面的谨慎或粗心程度有关。网络安全措施薄弱的例子包括没有使用双因素身份验证登录公司账户、在便笺上记下密码、使用不受保护的Wi-Fi网络，以及采用个人设备工作。

随着越来越多的黑客使用人工智能识别薄弱目标，这也将成为更大的威胁。黑客通常试图以安全性最弱的目标为目标，因此他们会使用人工智能来自动化寻找潜在受害者的过程。

为了帮助改善网络安全状况，首先需要双因素身份验证，使用密码管理程序，并要求员工不要在工作中使用个人设备。此外，为了帮助确保黑客无法访问可用的信息，确保企业的SSL证书更新很重要。基本上，当购买SSL证书时，它将确保在客户和企业的网站之间发送的数据不可能被黑客读取。为了使监视安全证书的过程尽可能简单，可能希望通过Sectigo等公司开发的SSL证书管理器程序。除了SSL证书颁发机构之外，它还提供其他创新的数字安全解决方案，包括PKI管理、私有PKI和私有CA服务。

(3)凭证填充

“凭证填充”指的是网络犯罪分子利用从一家公司窃取的证书访问另一家公司。黑客通常通过入侵或从暗网购买获得这些数据。

他们可以利用人工智能让这些网络攻击变得更糟。机器学习工具帮助他们找到不同公司之间的联系，因此他们可以更有效地使用凭证填充。

不幸的是，这种类型的网络攻击正变得越来越普遍，而且更难追踪，主要是因为网络犯罪分子已经获得有效用户名和密码的列表，然后他们使用这些凭证登录受害者的网站。幸运的是，通过确保员工不在不同的网站上使用相同的密码，可以防止凭证造假。要求多因素身份验证还有助于防止凭证填充成功。

随着黑客越来越肆无忌惮地使用人工智能，积极主动可以帮助防止数字威胁

黑客总是在寻找新的方法来访问敏感数据。人工智能技术让这些罪犯更加可怕。好消息是，随着人工智能比以往任何时候成为更大的威胁，网络安全专业人士可以采取更多的预防措施来加强他们的安全防御。明智的网络安全专家也会找到利用人工智能技术打击黑客的方法。

了解黑客的最新策略，然后采取积极主动的方法，可以防止安全漏洞影响企业的网站。通过教育团队避免网络钓鱼骗局，制定双因素身份验证，使用SSL证书和PKI管理程序，并采用完善的网络安全措施，企业将在提高数字安全方面取得长足进步。