2023年数据安全性预测报告

数据安全性 2023年预测 弹对工性、业人化才网、络隐犯私罪以的及威如胁何应 只才有能具生有存弹性的组织 今务年层，面安，全我对们话谈发论生的了不转是变一。个在组业织 您的边界的各个方面。 的应“链安中全断”、，流而行是病它和的严弹重性气-候应事对件供、络经犯济不罪分确子定正性在，以探及查看过似去无被限称的为网 对弹性的关注正在改变安全领导者在其组织中的角色。这些讨论因许多因素而异，最显著的是组织的成熟度级别。历史悠久的传统组织更难采用新方法，无论是AI驱动的自动化、零信任框架还是DevSecOps实践，而新面孔的创业公司可能从未以任何其他方式做到这一点。 “前几天，一位客户告诉我，‘DevSecOps是我们的圣杯，但我们现在还停留在dev-ops-sec这个阶段’。”Splunk亚太区高级副总裁兼总经理SimonDavies表示。 Splunk亚太地区可观察性业务副总裁DhirajGoklani说：“与此同时，有些云原生组织从一开始就处于DevOps模式，他们几乎别无选择，只能考虑这种程度的集成。” 我们在欧洲和美洲也看到了这些不同的现实。但是，在性能和安全监控随着协作的增加而不断进步的组织中，“弹性”正在脱颖而出。 “弹性也是可观察性方面的一个常见主题。”首席执行官GarySteele说，他在担任安全提供商Proofpoint的创始首席执行官近20年后，于2022年加入Splunk。 “我们看到了对标准化的关注，通过一套通用的工具和数据来推动弹性。” 这种方法对安全团队的工作方式有着深远的影响，这也是我们开始2023年预测的地方。 2023年预测和生存策略 ITOps安全融合 05 络CIS弹O性的。工作将包括网 07 向勒索。 勒勒索索行软为件者正直接转 09 已经成为现实。 网网络络犯犯罪罪即服务现在 10 用加密货币。 勒我们索还软会件付钱，只是不 11 网络战技术正降临到你 网络犯罪 身边的网络罪犯身上。 13 深企业度误伪报造攻击正在升级。 供应链攻击 15 SBOM将提供帮助。 17 网络盗窃媒介。 区换句块话链说，下一个大的 18 这将提高安全性，但也 机器学习 是一种新的攻击手段。 19 的前面。 隐一私些公司将走在潮流 21 个更光明的未来。 人一才种新的方法，和一 23 欢迎来到黄金时代 26 贡献者 随着ITOps与安全工具和数据的融合， 预测 CISO将为广泛的网络弹性承担更多责任。 但弹并性不是总新是的清热楚点每。对个于人它都，在每谈个论人什都么是。话到嘴边却不知如何表达，其中也包括我们。 “在和任中东何地组区织首中，席都技存术在顾一问些功能弹性能力。”Splunk欧洲以命在线没。没有有监强控大的的情监况控下，完就成无，法只实是现做安得全不。好其。他”事情，你可 组织来说，将这些功能整合M到ar一kW起o，o使ds之说与。业“ 务对完于全大相多关数 这可以理解，因为安全团队永远不会缺少弹性来影响需要 “著我名经安常全看策到‘略弹师性’被用作网络卫生的同义词。”Splunk 目是前一还个没难有题定。但义是。”，这实际上对任何人来说意味着什么， 性很重要，网络弹R性ya是nK其o中va更r表受示关。注“的整一体个IT方基面础。设”施的弹 “理在有欧弹洲，性我的们投看资到组金合融。”服W务o公od司s表任命示非。“常最资常深见的的高情管况来是管，它何们正被确扔进给行安可全靠部监门控，的因人为是在安大全多部数门组，织因中为，这唯是一他知们道的如生 担心的事情。 “蔓勒索延软的件混永合远环境不变会得消越失，来网越络复犯杂罪，难将以变保得护更。加组严织重弹，性不开断始的发网络挥作弹用性。会”影全响球你安的全组策织略弹师性M。ic”kBaccio说。“所以你 在必董须事要会全或面高了解管层弹，性所的有某风些险方都面是如坏何风构险成，一无个论整是体服，务因器为故索障赎或金糟或糕窃的取可敏观感察数性据导的致攻的击客。户停机，还是锁定系统以勒 “几十年来，我们一直在讨论企业的弹性。”Splunk的 指威出胁，情在报过初去创，公如司果你Tru问Star的联合创始人Coughlin GTM战略和专业化副总裁PatrickCoughlin说。 10个不同的答案。 会得到 10个人什么是网络弹性， 必再做一遍。” “说但我是们，最现近在N处IS于T一在个定事义件网就络是弹事性件方的面时做代了，大无量论工你作谈，论中断的、是内基部础威设胁施还层是故外障部、威应胁用因程素序。的”性他能说问。“题如、果服不务找利条到问件题或，恶解意决损问害题使，业然务后弹实性现面自临动风化险，这，你样需才要能快不速 队可能称之为小故障。这改变了团队的合作方式。 一随个着团组队织或越一来种越工善具于孤利立用数他据们，的安所全有团数队据能，够而采不取是更用全时，面第的一方步法是来确应定对这风是险实。际当出的现网网络络攻击中，断还或是其运他营事团件 肯向定左会移咨动询。在他整们个。我企们业看的到技一术、些数据和一流直程移决动策到方面， “我融们合开。”始C看ou到gh组lin织说动，态他和曾任领务导定公共义和反映私营了数部据门的层网的( CISOR 络的安影响全力团正队在。“整职个称企和业工中作扩描展述，也涵在盖不了断这变一化更，广C泛IS的O事决件策定施义加，影这响意。味”着CISO现在正在对整个组织的新 CISO 他部门用的RA技C术I矩和阵业来务说流明程这的一传点统，高在级该讨矩论阵将中，跨业定务位 义R与es网po络ns弹ib性le)任和务A相(A关c的co流un程ta和ble技)：术他投们资开。始”负责定 Splunk首席执行官GarySteele说， CISO 始CIS印O刷似新乎名正片在。成为一名“首席弹性官”，但不要开他CIS们O的的关头系衔和不他会们改能变够。触改及变的的范只围是。他“们如的今工，具， 为仅仅了解计划中的事情。“CISO现在正沿着RACI 绩拥有效的方数面承据担范了围更越多来责越任广，。因”此最终在弹性和整体 勒索软件无处可去，但直接勒索也很 预测 加密货币。 “热门”。最聪明/最大的绑匪不会接受 勒索软件会一直存在，因为勒索软件很管用。复杂的工具在复杂的市场中交换，大约一半的受害者悄悄付钱。Splunk2022年安全状况报告的研究发现，在全球范围内，79%的组织经历过勒索软件攻击；35%或近一半的受害者表示，攻击导致他们无法访问数据和系统。在受害者中，只有33%的人从备份中恢复并拒绝向攻击者付款。另外66%的人说，要么是组织（39%的案例）要么是他们的保险公司(27%)向骗子付钱。受访者表示，他们的组织支付的最大赎金平均约为347000美元。 将可能是私人交易的事情变成联邦案件呢？ 当你将每个用户都锁定在网络之外时，全世界都 首勒先索，软锁件定如系此统成是功一，个以非至常于公犯开罪的分行子为会。不为断什创么新要。“我勒们索已者经会看跳到过了加一密些，直案接例进。使行用勒经索典。”的K勒ov索ar软说件。， 入知后道，你只已泄经漏受敏到感威的胁I。P想或象客一户下数，据勒。索他软们件甚操至作不员会进删给除董它；事只会是、首掌席握执了行它官。然和后C他ISO们，发就送这三样封。他电子们邮证件明：了自题己就的悄所悄作地所过为去，了然。’后”说，‘花4000万美元，这个问 们的投资组合非常感兴趣。 勒这索是软从件20团21伙年会的锁大定趋你势的“文双件重，勒并索带”来演双变重而威来胁的：，世1)付界费分，享否你则的我数们据不。会鉴解于锁公；众2对)付直费接，勒否索则的我关们注将较与少全，有除理了标由认准的为数这字种勒事情索已之经外，发勒生索了软。因件为团我伙们还已对经分知散道他， “勒胁索没有软太件大团区伙的别技。”术Ko与v民ar族说国。区家别支在持于的，高普级通持罪续犯威与标由不民族同国。“家勒支索持软的件高团级伙持想久要威赚胁钱行，A为P者T的集动团机想要和目扰制乱文或件窃只取是外犯国罪政分府子或武公器司库的中知的识一产种权工。勒具索。”软件二进 表他明指，出攻，这击者通常会是在最网后络一上存个工在具数。天“，我使们用的传大统量工研具究何Co网ba络ltS犯tr罪ik分e，子m或ove，del，所有这类工具通常由任 从事违法勾当，例如特洛伊木马、PowerShell， 并锁定了一切。” “这不仅仅是勒索软件。”全球安全策略师Mick 勒索软件操作员下载AP了T一参个与勒者索使软用件，二但进是制，在文最件，后， 客Ba组cc织io厚说颜。“无像耻我地们提在供世服界务各-地不看仅到仅的是那为样了，钱雇而佣加黑密网目络标犯的罪文即件服。务它。是”你想雇佣的任何类型的网络犯罪。 这就引出了我们的下一个预测。 网络攻击的数量和效率。 预网测络犯罪即服务经济将加速 “这亚太些地集区团安会全向副你总出售裁投资回报率很高的工具。”Splunk 言去中年了，我。们预测勒索软件团伙会越来越专业化。不幸被我们 Baccio说。“勒索软件已经从一种服务转变为一种 经济。当你看到勒索软件的技术方面时，这真的有点 “哦，我们100%正确。”Splunk全球安全策略师Mick 它无已聊经。但成是长由为于一它个很完容整易的启生动态，系加统上。其它他越服来务越的快加，入，的越来IT越操有作效。”率。勒索软件操作员正在学习企业规模 任企何业不一仅种仅攻是击勒。需索要软一件些。它高还价是值任目标何的一种个人恶信意息软？件，上DD安o装S恶攻意击软的件僵，尸然网后络只？需有交没出有密希钥望，别这人样在你一就堆可机以器务处理也在勒不索断了？改所善有。这些都有一个黑暗的网络，客户服 恶意软件时遇到问题，R可ob能e会rt出Piz现za错ri误说“，因如为果你你正在在部处署理暗一论种坛不，他同们类的型服的务操水作平系非统常，出根色据。我”一直在研究的黑 “他努力们建有漏立洞起赏来金的计合划法。公”司B支ac付cio更说高。的“薪他酬们。通”常比许多 被其削结弱果了是，，因令为人几难乎过任的何是道，从德前不的端精的英业计余算爱机好黑者客都队可伍以或购勒买索这一些家工安具，全比控如制说松，懈将的一财家富医1院00锁0在强其公网司络。之过去外，做网超络级的恶快棍需餐，要更具多备的技犯能罪。由分于子将网能络够犯瞄罪准正在更多成的为黑组暗织。 “自动化在提高安全性的同时，也在帮助坏人。”LilyLee指出。作为安全解决方案战略的高级经理，她帮助客户解决保护混合、多云环境时面临的复杂性。“低技能的对手不仅可以购买这些工具， 还可以用它们发动更大、更广泛的攻击。” 她补充说，这是在SOC中实现自动化的另一个原因。“这是我们提升自己对抗自动化的唯一方法。” Splunk杰出的安全策略师RyanKovar表示，面对这种公司化网络犯罪的爆炸式增长，有两点是正确 的。第一，旧的防御仍然是最好的防御。“许多过去非常独特的技术现在正在融合和重叠。”他说， “所以如果你工作出色，你将防御85%的坏人向你发动的任何攻击。仍然需要防御入侵、横向移动、系统上的执行和恶意代码，以及信息泄漏。” 第二个真相？“从事我们这行的人总会有工作。” 较预测少的赎金会使用 “勒因索为软金件融团不伙稳将定远，尽离管加这密是货一币个，这因不素是， 而是因为可追溯性。”说。 “是的的匿，名归。根”K结ov底ar，说加，密“货但币如并果不你是真一正个 罪犯，生活在一个支持、赞助或不关心 加密货币。 2021年11月至2022年8月期间损失了 市Ax场ios在在一篇研究勒索软件的文章中指出，加密 1软万件亿产美生元影，响并。猜虽测然比作特者币的的消跳息水来是源否向会她对保勒证索， Kovar Baccio说。“它有迹可循。” “加密货币并不像人们想象的那样匿名。” 100个钱包中转移资金，并 公区开块的链。上犯发罪生分的子一用切于都接是收可