2023年網(wǎng)絡(luò)攻擊新趨勢(shì)預(yù)測(cè)

數(shù)字化轉(zhuǎn)型為企業(yè)網(wǎng)絡(luò)帶來了新的漏洞，吸引著越來越多的網(wǎng)絡(luò)攻擊者。為了在數(shù)字市場(chǎng)中提高競(jìng)爭(zhēng)力，大型企業(yè)正在采用更多的云服務(wù)，聚合數(shù)據(jù)，更快地將代碼推送到生產(chǎn)中，并通過API連接應(yīng)用程序和系統(tǒng)。

因此，配置錯(cuò)誤的服務(wù)、未受保護(hù)的數(shù)據(jù)庫、未經(jīng)測(cè)試的應(yīng)用程序以及未知和不安全的API無處不在，這些都可以被攻擊者利用。

2022年三分之二的企業(yè)遭到入侵，檢測(cè)時(shí)間縮短
近65%的受訪企業(yè)在2022年遭到入侵，攻擊者主要利用流程漏洞和安全漏洞訪問網(wǎng)絡(luò)。由于安全平臺(tái)普遍使用了自動(dòng)化和人工智能技術(shù)檢測(cè)異常并加快安全流程，企業(yè)能夠更快檢測(cè)和響應(yīng)威脅。
在受訪企業(yè)遭遇的網(wǎng)絡(luò)攻擊事件中，91%的安全運(yùn)營(yíng)團(tuán)隊(duì)在一周內(nèi)檢測(cè)到事件，100%的受訪企業(yè)在一個(gè)月內(nèi)檢測(cè)到事件。更快的檢測(cè)意味著黑客在網(wǎng)絡(luò)中駐留的時(shí)間更短，給企業(yè)造成的損失也更少。

結(jié)構(gòu)化數(shù)據(jù)面臨更高風(fēng)險(xiǎn)
2022年，結(jié)構(gòu)化數(shù)據(jù)比非結(jié)構(gòu)化數(shù)據(jù)面臨更大的惡意泄露風(fēng)險(xiǎn)。攻擊者的目標(biāo)是Oracle和Microsoft Azure SQL Server等數(shù)據(jù)庫中使用的結(jié)構(gòu)化數(shù)據(jù)（68%）以及Databricks等Web平臺(tái)的分析（63%）。
但是，攻擊者還搜索了Amazon S3，Microsoft Azure Blob等應(yīng)用程序（57%）中使用的非結(jié)構(gòu)化數(shù)據(jù)，以及由Microsoft OneDrive，Microsoft SharePoint等工具中的用戶創(chuàng)建的非結(jié)構(gòu)化數(shù)據(jù)（50%）。
進(jìn)入2023年，攻擊者將主要針對(duì)用于分析的結(jié)構(gòu)化數(shù)據(jù)（68%）而不是數(shù)據(jù)庫中使用的結(jié)構(gòu)化數(shù)據(jù)（62%）。他們還將針對(duì)用戶創(chuàng)建的非結(jié)構(gòu)化數(shù)據(jù)（58%），而不是應(yīng)用程序（54%）或其他來源（16%）創(chuàng)建的非結(jié)構(gòu)化數(shù)據(jù)。

數(shù)據(jù)安全是頭號(hào)要?jiǎng)?wù)
數(shù)據(jù)安全使大公司能夠保護(hù)其計(jì)劃和知識(shí)產(chǎn)權(quán)。因此，保護(hù)數(shù)據(jù)（31%）成為2023的最高優(yōu)先級(jí)的安全事項(xiàng)也就不足為奇了，排在防止勒索軟件、數(shù)據(jù)泄露和勒索（27%）、惡意攻擊（23%）和其他目標(biāo)之前。
為了實(shí)現(xiàn)這一目標(biāo)，92%的團(tuán)隊(duì)計(jì)劃在2023年增加安全措施，而97%的團(tuán)隊(duì)將探索新的解決方案。
數(shù)據(jù)安全上升到2023年網(wǎng)絡(luò)安全優(yōu)先事務(wù)列表的首位，超過30%的受訪者認(rèn)為數(shù)據(jù)安全是他們即將實(shí)施的最重要的項(xiàng)目。緊隨其后的是勒索軟件防御，超過25%。
2023年，企業(yè)安全團(tuán)隊(duì)最重要的任務(wù)是搭建并運(yùn)營(yíng)一個(gè)數(shù)據(jù)保護(hù)平臺(tái)，能夠?qū)κ褂弥械臄?shù)據(jù)加密、通過標(biāo)記化和其他技術(shù)來保護(hù)數(shù)據(jù)的整個(gè)生命周期，同時(shí)不犧牲數(shù)據(jù)的可用性，如搜索和分析。

文章轉(zhuǎn)載自GoUpSec