2023年网络犯罪（和安全）预测

威胁行为者继续适应最新的技术、做法，甚至数据隐私法；各组织应采取强有力的网络安全措施和计划，保持领先。

下面我们来看看2023年网络犯罪将如何演变，以及您在未来一年可以采取哪些措施来保护和保护您的组织。

数字供应链攻击增加

随着供应链的快速现代化和数字化，带来了新的安全风险。Gartner预测，到2025年，全球45%的组织将遭遇软件供应链攻击；这是2021的三倍。此前，这些类型的攻击甚至不太可能发生，因为供应链没有连接到互联网。但现在，供应链需要得到妥善保障。

The introduction of new technology around software supply chains means there are likely security holes that have yet to be identified, but are essential to uncover in order to protect your organization in 2023.

如果您已经在技术堆栈中引入了新的软件供应链，或者计划在明年的某个时候这样做，那么您必须集成更新的网络安全配置。雇佣具有数字供应链经验的人员和流程，以确保安全措施得到正确实施。

特定于移动设备的网络威胁呈上升趋势

毫无疑问，随着工作场所智能手机的使用增加，移动设备正成为网络攻击的更大目标。事实上，根据2022年Verizon移动安全指数（MSI），去年涉及移动设备的网络犯罪增加了22%，在新的一年之前没有放缓的迹象。

随着黑客侵入移动设备，基于短信的身份验证不可避免地变得不那么安全。即使是看起来最安全的公司也很容易受到移动设备黑客的攻击。例如，仅在过去一年，包括优步（Uber）和Okta在内的几家主要公司就受到了涉及一次性密码的安全漏洞的影响。

这就要求我们不再依赖基于SMS的身份验证，而是使用更安全的多因素身份验证（MFA）。这可能包括使用时间敏感令牌的验证器应用程序，或基于硬件或设备的更直接的验证器。

组织需要采取额外的预防措施，通过实施帮助验证用户身份的软件来防止从前线开始的攻击。根据世界经济论坛的《2022年全球风险报告》，95%的网络安全事件是由人为错误造成的。仅这一事实就强调了软件程序的必要性，该程序在验证时减少了人为错误的可能性。实施像Specops的安全服务台这样的工具有助于减少针对服务台的社会工程攻击的漏洞，从而在服务台实现安全的用户验证，而不存在人为错误的风险。

加倍关注云安全

随着越来越多的公司选择基于云的活动，云安全—；保护存储在云中的信息的任何技术、策略或服务；应成为2023年及以后的首要任务。随着技术的发展，网络犯罪分子变得越来越复杂，他们的策略也在不断演变，这意味着云安全至关重要，因为您在组织中更频繁地依赖云安全。

针对基于云的网络犯罪的最可靠保障是零信任理念。零信任背后的主要原则是自动验证一切—；并且基本上不信任没有某种授权或检查的任何人。在保护存储在云中的数据和基础设施免受威胁时，此安全措施至关重要。

勒索软件即服务即将到来

勒索软件攻击继续以惊人的速度增加。来自Verizon的数据显示，勒索软件漏洞同比增长13%。勒索软件攻击也越来越成为目标；联邦调查局表示，医疗保健、食品和农业等行业只是最新受害的行业。

随着勒索软件威胁的增加，勒索软件即服务（RaaS）的使用也在增加。当勒索软件犯罪分子将其基础设施出租给其他网络犯罪分子或团伙时，这一现象日益严重。RaaS套件使威胁行为者更容易快速且经济地部署其攻击，这对于任何网络安全协议和程序的领导者来说都是一种危险的组合。为了增强对使用RaaS的威胁参与者的保护，请寻求最终用户的帮助。

最终用户是组织抵御勒索软件攻击的前线，但他们需要适当的培训以确保他们受到保护。确保您的网络安全程序有明确的文件记录并定期实践，以便用户能够随时了解并警惕安全漏洞。在您的组织中尽可能使用密码策略软件、MFA和电子邮件安全工具等备份措施，也可以减轻最终用户网络安全的负担。

数据隐私法越来越严格；准备好了

2023年，我们不能不提及数据隐私法就谈论网络安全。随着新的数据隐私法将于明年在几个州生效，现在是时候评估您当前的程序和系统，以确保它们符合要求。这些针对各州的新法律只是开始；随着更多的州可能在未来几年制定新的隐私法，公司审查其合规性将是明智的。

数据隐私法通常要求更改公司存储和处理数据的方式，如果不小心实施这些新的更改，可能会给您带来额外的风险。确保您的组织遵守适当的网络安全协议，包括上文提到的零信任。