2023年网络安全预测

趋势科技预测2023年，网络犯罪分子仍将活跃并制定新的计划，但一些攻击者仍会坚持使用旧的工具和技术。积极主动的安全和保护对企业来说应该是最重要的。

报告中，根据整个网络安全格局，可分为以下几种：

持续的社会工程学攻击

2023年，社会工程威胁将适应企业为混合型员工实施的新技术，他们会将针对点放在网上进行金融购买和投资的人群。

我们预测，商业电子邮件入侵(BEC) 诈骗将会发展，并通过越来越有针对性的计划设法入侵全球企业。

勒索软件推陈出新

敏感数据将成为2023年网络犯罪分子的主要目标。因为数据有多种获利方式，赎金、身份盗用、勒索、定向广告等等。勒索软件参与者将成为信息窃取的持续途径，恶意行为者将通过威胁公开揭露数据泄露来勒索企业，或者在盗取数据后切换其它可利用方式。

企业边界到家庭网络

许多员工已经习惯了混合工作模式。公司和家庭共享空间下的移动办公。

我们预计威胁行为者将进一步瞄准家庭设备，因为家庭设备链接到企业资源，同时防御系统来说较弱，尤其是居家办公期间的攻击。

毫无疑问，网络安全应该成为想要保持增长的企业的首要关注点。但在一个不断变化的环境中，随着新威胁和新技术的不断发展，改进和扩大网络安全工作极其重要。

在2022年第一季度，有超过90%的数据泄露都是由于网络攻击造成的。

而企业面临的最常见的安全风险是网络钓鱼，到目前许多人仍然因网络钓鱼电子邮件而中招。黑客利用越来越复杂的技术来生成执行良好的商业电子邮件泄露攻击 (BEC) 以及恶意 URL。

Barracuda 的2021年9月的一份报告显示，在参与调研的10500公司中，有35%的受访者表示他们所在的公司曾遭受过至少一次电邮诱饵攻击。

攻击者已开始收集潜在受害者信息，这些信息可以让他们的攻击更有针对性，同时增加网络钓鱼攻击成功的可能性。