新闻动态

又是网络安全动荡的一年。复杂多变的国际大势加剧了国度间的数字矛盾。加密钱币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件持续肆虐多多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事务征询了一些行业当先的网络安全专家,内容涵盖了影响安全技术、辅导力和监管等层面新出现的威胁与不休发展的趋向。这是对将来一年的瞻望。
01
网络犯罪分子将加大对API缝隙的攻击力度
随着组织越来越依赖开源软件和自界说接口来衔接云系统,API(利用法式接口)经济在增长。API攻击导致2022年产生了几起引人瞩主张违规事务,其中蕴含产生在澳大利亚电信公司Optus的违规事务。专家预计,新的一年网络犯罪分子会加大对API缝隙的攻击力度。
02
攻击者将对准电网、石油和天然气供给商以及其他关键基础设施
关键基础设施可能成为攻击者的重要指标。很多工业节造系统已罕见十年汗青,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的匹敌性窥伺增长了2000%以上,这可能允许黑客节造物理设备并进行粉碎操作。专家忠告,筹备好应对针对电网、石油和天然气供给商以及其他关键基础设施指标的攻击。
03
攻击者将增长多成分身份验证(MFA)缝隙利用
多成分身份验证(MFA)曾被以为是身份治理的黄金尺度,为密码提供了沉要的后援。2022年产生了一系列极度成功的攻击,使用MFA旁路和MFA委顿战术,结合久经考验的网络垂钓和社会工程学,这所有都产生了变动。攻击者将会增长多成分身份验证缝隙利用。
04