网络安全风险长期性处于一种随时变化和演变状态当中，针对安全性从业者尤其是那些如CISO等管理人员来讲，紧随这种发展趋势应做到“开拓创新”便是本身工作中不可或缺的一部分之一，在这里攻防对抗更加猛烈的今天尤为明显。

2023年已经过去接近2个月，整体上的安全形势分析对比一年前正在发生很大的转变，在其中大多都是他们所不曾料想到的，例如俄乌局势对这个世界政治经济领域内的危害，又比如疫情影响对公司发展与人们的日常生活危害等，从这个世界的角度来看，不论是互联网攻击的发动者或是防御力一方也已经有了一些变化。

成为一名互联网攻击者准入门槛减少

倘若10年、20年以前，成为真正的“网络黑客”也是需要强大的专业能力作为支撑，并掌握各种各样方式和方法，虽然那时候安全性水平也并没有做到现阶段水准，但是要想以有着高级资产机构为主要目标启动一场攻击，仍并不是简单的事，可以这么说门坎非常高。

随着社会的发展和成长，文化教育与应用水准的不断提高，现如今成为一名网络黑客准入门槛早已大幅度降低了，在获得比较渊博的知识基本下，伴随各种黑客软件与服务的诞生，即便是能力水平较低的人，乃至根本不懂编码得人通过这个攻击工具服务项目也会成为一名攻击者，对组织的互联网、数字化资产造成损害，例如PHaaS （钓鱼攻击即服务）、RaaS（勒索病毒攻击即服务）等，他们不仅拥有自身的运营模式，并且提供各种进行攻击所需要的专用工具，相互配合表明乃至服务项目，对攻击参加者能力要求大幅度降低。能够看见，这一方式对整个网络安全威胁行情的不良影响是比较大的，这就意味着攻击者数量及潜在性攻击的总数即将迎来飙涨。

在线办公方式所带来的安全性考验并没有停止

对于企业来说，疫情带来的较大危害便是办公模式的改变，在线办公这一算不上一个新的方式快速在全球范围内盛行，即使是现阶段新冠疫情正处于消散全过程，这一危害依然再次存有。虽然在线办公这一方式给公司和客户都带来了一定的益处，例如工作与生活之间的关联，在一些技术工种上展现出的生产主力提高，有益于减少一些例如租赁专用型办公楼、办公室空间所形成的硬成本费等，但是我们都很清楚，这类办公模式存在的原有安全隐患是非常大的。伴随着大量企业开始一部分甚至彻底选用在线办公方式，加上云计算平台水平的提高，对这一转变觉得更为头痛的估计就是公司安保人员，由于职工基本上可以在任何时候来使用公司内部的业务管理系统、获得公司内部的各种数据信息，针对肩负着维护隐私信息和资产她们，可能会面临着比先前更加很大的挑战。

前沿技术充分发挥更大作用并且也带来新的风险性

在2023年，可确立预料是指包含像物联网技术、人工智能和前沿技术将在疫情当下的日常日常生活充分发挥出超突显功效，在带来更多的工作中、生活感受与此同时，他们也将成为更有吸引力的攻击总体目标。此外，攻击者很擅长将技术转化为自己的优势，例如最近十分火爆的ChatGPT，兵符中国智库的业内专家表明，ChatGPT等GPT-3专用工具使犯罪嫌疑人可以真实地模仿各种各样社会现状，从而使得一切有针对性的通讯攻击都更有效率。GPT-3这种语言模型给予支持的一种手段，使攻击者更加容易哄骗受害人给予隐私信息或免费下载恶意程序，加快从钓鱼攻击到散播仇恨言论中的所有等级和目的攻击。值得一提的是，ChatGPT在一定程度上一样达到减少网络诈骗门槛很有可能——即便没有技术性，也会成为攻击者。除此之外，别的例如根据人工智能化的一种手段去进行自动化攻击的案例更加是数不胜数。

更高级别的任务和更为强劲的对手

一年前开始俄乌局势给众多行业增添了深刻的影响，网络信息安全就是其中之一，从某个角度来来说，它乃至影响了网络信息安全布局，让网络战争达到一个更高相对高度，在彼此军事实力差别很明显的前提下发展成现阶段这一局势，与欧美国家在互联网战场的适用有一定关系，充足的一种体现存在于互联网、信息化战争中获得优点对整个对局产生的影响是多么的重要，而从而还可以预估，将来这一竞技场极有可能会进一步扩大到任何行业，不论是台面上或是背地里的高等级的攻防对抗，将成为不一样势力我国里的常态化。在这一方面，全部和经济、经济发展运行有关的关键信息基础设施安全人员，都需要做好解决该类攻击的准备工作。

2023年了 这些熟悉的攻击还会流行

尽管各种各样一个新的攻击方法五花八门，而最流行的依旧是大家熟知的几种。

1、钓鱼攻击。针对各种类型攻击者而言，钓鱼攻击依然是一种非常有效的办法。依据迪普科技公布的《2022年度安全事件观察报告》内容显示，钓鱼事件占据着全年度安全事故数量24%，与2021年相差不大，或许在2023年，它仍然还会继续流行。

值得关注的是，尽管电子邮件是大部分垂钓攻击的载体，但一个新的媒介也在不断涌现，如前文提到的的ChatGPT就能够被攻击者利用，启动有目的性的规模性垂钓攻击，不浮夸的说，通过各种对话机器人，攻击的人可以在几秒时间内就形成上百万条渔叉钓鱼攻击信息，另外还有包含根据云、SaaS等新型的钓鱼技术，是非常值得CISO们关心的对象。

此外，CISO还需要关心钓鱼攻击的常态考验，在上述的迪普科技公布的声明中，资料显示，在攻防演练阶段的钓鱼事件总数非常高，但攻击通过率仅有14.7%，不容置疑，绝大多数参加者都是在这一阶段提升了警觉性，但在攻防演练以外的时长，攻击通过率大幅提高，做到39.2%。

2、DDoS攻击。这也是一种较为常见的网络安全风险，并且依然将会是2023年再次流行的攻击种类之一。依据百度安全协同迪普科技、电信网安全性联合举办的《2022年DDoS攻击威协汇报》资料显示，2022年DDoS攻击频次对比2021年提高8%，与此同时高流量攻击频次大幅提高，同比增速超出50%，同时创出历史数据。

在攻击方式层面，《2022年DDoS攻击威协汇报》说明“稳准狠”无疑是该类攻击的主要发展趋势，而安全公司Link11所公布科研成果也表明出相同的观点，按照其记载的DDoS攻击事情能够看见，一个新的DDoS攻击从最开始到攻击巅峰的时间也已大幅度减少。这就意味着攻击总流量可能在短期内达到高峰，而非一种持续不断的线性增长方法，这类攻击的危害性取决于根据“时差”——在被害组织安全防护设备或安全团队从发觉到回应中间的过程当中就令总体目标遭受严厉打击乃至偏瘫。

DDoS攻击在目前有了众多完善的防护措施和方式，但CISO们依然需对这类攻击给与高度重视，终究攻击者也在逐步发展与演变攻击方式及技巧，成功攻击仍能够给机构产生极其厚重的代价。

3、勒索病毒攻击。该类攻击将继续流行已是一种的共识。在360、网御星云、迪普科技分别公布的有关声明中，都重点强调了勒索病毒攻击早已展现出产业链特点，而且关注度持续增长。与此同时，360、网御星云都着重强调了中国勒索病毒攻击事情明显增加，在其中因产业发展所产生的增加量不可忽视，特别是前文提到的的RaaS，可使能力水平一般的人还可以通过专用工具利用等形式成为一名攻击者，针对总体攻击数量上升显著具有促进作用。

有关该类攻击方法，安全性419早已讨论很多，这儿就不多说了，有关2022年实际有关情况，能够查看《安全性419年度盘点 | 2022年勒索病毒攻击发展趋势汇总》文章内容，同时还可以查看各种安全企业的有关报告内容了解关于敲诈勒索攻击的未来发展趋势。

此外，对于勒索病毒攻击的安全防护方式以及相关解决方法，安全性419去年曾推出了有关的论文选题，在今年的依然还将持续升级，对新发展、新安全防护计划方案给予观查，欢迎大家阅读者持续关注。

4、漏洞。这也是绝大多数安全人员甚至安全性从业人员都是会关心的词汇，新思科技在之前公布的《2022年手机软件漏洞汇报》资料显示，对其2700好几个目标软件展开了4300数次安全性测试以后，发觉95%目标运用存有某类方式的漏洞，在其中20%存有高风险漏洞，4.5%存在重大漏洞，数据信息相比去年有所下降，可依然不可以开朗。

对机构来讲，运用里的漏洞发生是难以避免的，重点在于要把风险管控下去，把它降到最小限度，例如与漏洞有关的安全更新升级是不是立即等。依据Palo Alto Unit42公布的信息，2022前半年被利用数最多的漏洞中，大多数都是一些早就被曝出的漏洞，导致这一状况的因素很多，例如漏洞利用难度系数、影响分析等，但关键就在于这种被曝出的漏洞现如今仍被普遍利用，就反映了仍有不少机构未作到立即修补。

2022前半年被利用数最多的漏洞（图片来自Palo Alto Unit42）

一个新的发展趋势正逐步形成 安全性优先选择应变成公司发展战略任务

伴随着攻击违法行为的持续演变与发展，做为防御力一方的安全团队在面对这种威协层面还在不断发展，依据时下发展趋势看，以下几方面将成为特别注意的关键点：

1、自动化技术和人工智能

人工智能技术越来越多的被攻击者利用，那如果应用恰当，此外，它也能成为一种强悍的防御力专用工具。人工智能技术十分善于剖析非常大的数据，并精确预测分析攻击将于任何场合产生，这给安全团队增添了珍贵的优点。

依据IBM的探索，应用人工智能技术自动化技术来防御力数据泄漏的部门要比应用人工智能技术自动化机构均值节约305万美金，相距65.2%。根据前沿技术的利用不但可以大幅度提高高效率，从长远来看也有助于控制成本。

但是，人工智能技术一词在中国确实是被乱用的情况发生，在此前的访谈中国一部分将人工智能技术于安全领域的生产商（如金睛云华、四维创智等）时，我们可以感受到人工智能技术安全性中间要建立结合，也是需要两个方面专业型人才联合作用突破的前提下才能做到，因而正在看一家喊着人工智能安全标签的公司时，应主要看一下内部是不是有专门的人工智能应用精英团队，如果你连这一领域专家也没有，那它“人工智能技术”水准可能就可想而知。

2、云端安全性及其网络信息安全云生态服务项目

即使是并没有疫情冲击，工业云都是不可避免的态势，而新冠疫情的发生也是对这一发展趋势也起到了强悍的促进作用。依据Radware先前公布的《2022年多云应用安全报告》内容显示，大概40%生产应用软件部署到云计算平台中（其中还有58%的部门目前在好几个云计算平台环境里部署应用），此外还有30%部署到私有云存储环境里。不难看出，云早已成为当前流行基础设施之一。

与其随着而成的，便是云端资产总数还在迅速上升，在这一前提下，公司的安全性侧重点也应当同歩转移至云端，并且对这一领域内的防御力基本建设给予持续投入。可以这么说，更为严格安全工作、更为严格密钥管理是保证云端安全起始点。

3、安全性优先选择

也是我们谈到的最后一点，不管是对新型的安全文化、技术性就是如此地高度重视与支持，还是对于自始至终注重安全防范措施，关键还需要反映落实到行动上，安全性优先选择一定要成为当下公司在数字经济时代中成长的重要战略之一，一方面要在安全性上的投入要和公司的发展中间相态，以确保当面对风险性时具有较强的应变能力；另一方面则是在人员安全防范意识塑造教育上，也要常态化定期开展，特别是在是由几近于实战演练的形式将演习常态，才能更好地减轻企业内部员工因社会工作攻击所导致的网络风险。

在看得到的发展趋势推动下，做为组织安全人员，2023年依然不会很好受，但我们也自知，网络安全风险的演变从未停歇，而与其抵抗安全管理工作者也罢，置身一线的安全专家也罢，不久的将来很长一段时间内，谁又敢讲在今年的要比上年更加轻松呢？