CYE 预计2023年将发生更大规模的网络安全攻击事件

2022年第三季度，全球网络攻击数量增长了28%。尽管企业已经花费了大量时间和金钱去制定应对策略，政府与私营部门都采取了进一步措施去维护网络安全环境，但未来无疑也将充满攻击和风险。尤其是，网络罪犯和受国家支持的攻击者越来越高效操作方式以及商业意识的提升，将助长网络安全事件的新趋势和新挑战。以色列网络安全科技公司CYE近期的一项调研为我们揭示2023年的网络攻击态势。

网络攻击将更具破坏性

据调查，在过去的12个里，有93%的企业遭到了因数据泄漏导致的业务中断，43%的企业数据被永久删除，与此同时，勒索软件攻击事件的数量下降了8%。调查称，这些攻击的主要目的是为了扰乱企业服务活动或是删除数据，甚至是某些政治动机，而不是勒索赎金。

同时，这种破坏性攻击例如拒绝服务（DoS）攻击，是黑客组织提升名气，建立品牌的有效方式。随着越来越多的黑客团伙开始进行破坏性攻击，例如臭名昭著的Conti组织关闭哥斯达黎加多个政府网站数月等事件的发生，寻求网络安全相关企业的合作应对是非常重要的防御手段。

网络攻击影响将更加广泛

近年来，Gmail、WhatsApp以及微软等大型公司的网络服务提供商频频遭到大规模攻击。推特前安全主管Peiter Zatko也曾表示，推特的数据安全实践并没有得到重视，这家拥有最大安全预算的社交媒体企业依然面临着严峻的安全风险挑战。

试想一下，如果一个大型软件提供商或者一个通信平台受到攻击，那么其业务和通信将严重中断，数亿人的数据将会泄漏，演变成一个影响经济、社会、甚至政治的全球性事件。

供应链攻击事件将持续增长

随着黑客组织的商业化发展以及攻击效率的提升，供应链攻击将持续增加，这意味着一次攻击的成功就将影响数百名用户。在过去三年里，这种类型的攻击事件数量已经增加了八倍不止。据调查，现在许多的网络威胁团伙不在单独行动，除了与其他团伙以外，一些政府还会雇佣他们进行一些攻击。

这些黑客团伙逐渐演变成一种具有现代化形式的组织犯罪，对供应链的攻击让任何使用云软件的企业都面临着巨大风险。所以，企业应该提前做好准备，制定网络保护策略以及网络攻击应对措施。

网络攻击将更具个性化

据调查，现在的网络攻击越来越具有针对性，例如新出现的“性勒索”或是通过一些敏感、私人的信息、照片和视频来威胁受害者交出金钱、信息或网络凭证，在大多数情况下，受害者都会满足攻击者的要求。这些网络攻击都非常具有个人性质，其主要攻击对象可是是企业高管、公众人物或是能够访问高机密、高价值数据的人，甚至是他们的朋友或家人。

例如，前不久一名青少年收到了一份电子邮件，该邮件表示通过入侵名青少年的电脑知道了他是一名同性恋者，如果不想让父母知道此事，就去其母亲电脑安装一些文件。出于恐惧，这位少年安装了这些文件，其母亲就是一家大型科技公司的高管。

随着攻击者攻击手段的多样化发展，企业改善其网络安全态势刻不容缓。在不断变化的网络威胁景观中，黑客组织在源源不断地出现，企业也面临着更加严峻的网络安全风险。