“如果没有安全的供应链和适当的安全基础设施,关键任务数据就很容易受到攻击。仅在2022年第一季度,印度就遭遇了1800多万次网络攻击。这必须引起警觉,尤其是在未来一年,印度正在推动更多的数字化,”DigiCert印度和南盟国家经理Sarabjeet Khurana表示:“这些预测应该让各种规模的个人和企业为即将到来的技术需求做好准备。为了确保在数字信任时代取得成功,有计划的弹性方法至关重要。”
DigiCert研发副总裁Hojjati表示:“这些预测是在我们的2022年数字信任状况调查之后做出的,该调查发现,亚太地区近一半(42%)的消费者在对一家企业的数字安全失去信任后,停止与该企业开展业务。首席信息安全官和其他IT人员对不断发展的技术和威胁的安全影响了解得越多,就能更好地为自己的业务做出正确的投资,以确保数字信任。”
2023年网络安全预测
预测1:量子计算将推动加密敏捷性——以目前的技术,破解2048位加密将花费难以想象的时间。但是一台有能力的量子计算机可以在几个月内完成。我们预测,随着量子计算机对安全在线交互构成重大威胁,对加密敏捷的需求将得到越来越多的关注。在不久的将来,密码敏捷性将成为一种竞争优势。
预测2:Matter将成为家庭标准——Matter是一种智能家居标准和通用语言,适用于安全可靠的智能家居设备,可以无缝通信和连接。随着物联网推动工业4.0的增长和5G技术在该国的出现,预计到2027年,印度物联网市场价值将达到15.27亿美元。DigiCert预测Matter标志将成为消费者在智能家居技术中寻找的标志。随着与物联网(IoT)连接的增加,Matter将成为实现安全、可靠和无缝使用智能家居设备的关键。
预测3:代码签名将引发一场云竞赛——OV代码签名证书正在发生变化。其很快将在物理安全硬件上以类似于EV代码签名证书的方式颁发。我们预测,这些变化将意味着客户将大量转向云签名,而不是替换其硬件令牌。我们还预计将来所有的代码签名都是基于云的,因为客户更喜欢云,而不是必须跟踪硬件密钥。
预测4:软件供应链攻击将使2023年成为SBOM年——2022年,66%的印度企业成为供应链攻击的牺牲品。随着威胁变得越来越复杂,我们预测SBOM将在2023年被广泛采用。SBOM是组成应用程序的每个软件组件的列表,包括应用程序代码中的每个库,以及服务、依赖项、组合和扩展。虽然目前大多数要求都是在联邦级别上实施的,但预计SBOM很快就会扩展到商业市场,以确保软件的安全。所有这些都意味着软件生产商将被要求更多地参与确保其产品安全的过程——而可见性将是其中的关键。
预测5:SIM将被eSIM和iSIM技术取代——虽然eSIM在印度可用,但iSIM技术也将彻底改变我们使用智能手机和类似设备的方式。我们预测下一代智能手机将移除传统的SIM硬件功能,转而使用eSIM和iSIM作为信任的根源。集成SIM卡(iSIM)的推出,不需要单独的处理器,体积更小,不占手机等硬件的太多空间。
预测6:DNS的重要性将继续增长——作为各种规模组织的最佳实践,基础设施即代码将继续增长。具有高正常运行时间、快速和快速DNS传播的DNS服务对于组织来说是至关重要的工具集。由于超过55%的人口可以访问宽带网络,定义良好的API、SDK和集成对于印度组织成功地提高生产力和可靠性至关重要。
预测7:犯罪分子将利用零信任——对手也将部署新技术来提高未来攻击的成功率。人工智能和对抗性机器学习等技术可能会被熟练的攻击者部署,以发现不正确部署的零信任框架中的弱点。在印度,零信任的采用有明显的转变,近30%的组织已经实施或正在考虑在工作场所实施零信任战略。随着混合工作模式的新常态对数据安全的日益关注,零信任已成为全球组织的优先事项。随着零信任成为IT系统的标准安全方法,我们预测对手将改变其攻击方法,以能够克服零信任框架。
预测8:勒索软件威胁将在亚洲继续上升——勒索软件的威胁在全球范围内继续上升,亚太国家是最容易受到攻击的,因为该地区采用5G网络可以看出该地区正在快速数字化和增加连接性。在过去三年中,70%的印度组织受到勒索软件攻击。最近针对印度实体的高调攻击,特别是全印度医学科学研究所(AIIMS)的攻击,由于缺乏数据,导致主要医疗医院瘫痪。这也突显出黑客如何继续利用即将到来的技术。我们预测勒索软件攻击将变得更加复杂,保持警惕并做好充分准备来应对至关重要。