2022 年 11 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了对 2023 年网络安全的预测,详细介绍了组织在未来一年将会面临的主要安全挑战。
较之 2021 年,2022 年第三季度所有行业遭遇的网络攻击增加了 28%。据此,Check Point 预测,由于勒索软件漏洞攻击日益增加且黑客技术不断演进,因此全球网络攻击事件将继续大幅增长。同时,随着全球 340 万网络人员缺口进一步扩大,各机构的安全团队将面临越来越大的压力,预计各国政府将陆续出台新的网络安全法规,以保护公民免受数据泄露的影响。
在网络人口全球第一中国,信息安全已经成为关系10亿用户日常工作、学习、生活的头等大事之一。有报告显示,在系列政策的刺激与技术不断进步的影响下,未来中国网络信息安全市场规模增幅将进一步扩大,预计2023年市场规模将突破1400亿元。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“2022 年,网络犯罪分子继续利用企业采用的混合办公模式,随着新冠疫情和俄乌冲突继续对全球产生重大影响,网络攻击加剧之势未见丝毫放缓迹象。此外,2023 年,企业与机构缺乏经验丰富的网络安全人员来帮助其应对这些威胁业务的挑战。各行业都需要整合并自动化其安全基础设施,以便更好地监控和管理攻击面,并以更低的复杂性和人力资源需求有效防御所有类型的威胁。”
Check Point 对 2023 年网络安全的预测分为四类:恶意软件和网络钓鱼;深度伪造技术;新出台的政府法规;以及安全整合。
恶意软件和黑客漏洞攻击剧增
深度伪造技术不断演变
各国政府加紧采取措施保护公民
整合是关键
Check Point 高管预测:
Maya Horowitz,Check Point 软件技术公司研究副总裁
“随着黑客和网络犯罪分子利用视频和语音邮件发起的网络钓鱼和勒索软件攻击频频得逞,深度伪造技术将成为主流。”
Deryck Mitchelson,Check Point 软件技术公司欧洲、中东及非洲地区首席信息安全官
“由于成本和复杂性问题,云转型速度将放缓,许多公司考虑将工作负载迁回内部或专有数据中心运行,以减少其整体攻击面。”
Deryck Mitchelson,Check Point 软件技术公司欧洲、中东及非洲地区首席信息安全官
“人们将围绕安全法规展开更广泛的讨论并推动安全法规的制定,因为目前软硬兼施的方法已经不起作用。”
Jeremy Fuchs,Avanan(Check Point 子公司)研究分析师
“电子邮件和网络钓鱼如影随形,因此仍然存在风险并将不断扩散,而且在 2023 年,网络犯罪分子还会转而实施业务协作破坏,网络钓鱼攻击将被用于访问 Slack、Teams、OneDrive、Google Drive 等。在使用业务应用时,员工往往不把数据和个人信息共享当回事,使其成为黑客眼中‘钱景可观’的数据来源。”
Jony Fischbein,Check Point 软件技术公司首席信息安全官
“在我们的多混合环境中,许多首席信息安全官很难与多家厂商一同制定全面的安全计划。2023 年,首席信息安全官将减少所部署的安全解决方案的数量,转而采用单个全面解决方案,以降低复杂性。”
Oded Vanunu,Check Point 软件技术公司产品漏洞研究主管
“由于全球经济放缓和通货膨胀,数字诈骗活动骤增。越来越多的网络犯罪分子将通过 Telegram、WhatsApp 及其他常见通讯应用开始实施社交媒体攻击活动,而且还会针对 Web3 区块链平台发起更多网络攻击,主要是为了霸占平台及其用户的加密货币资产。”
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。