特色:
桑迪Carielli首席分析师Brian Wrozek和首席分析师
显示说明:
安全与风险的领导人,防御新威胁的关键之一是了解最近最大的攻击。在这节课中,首席分析师Sandy Carielli和布莱恩Wrozek公布2022年最高安全经验教训并描述他们如何可以帮助抵御2023年的新威胁。
这一事件始于一些惊人的数据。Carielli说,2022年,全球35强安全漏洞暴露12亿条记录,和34%的人袭击了公共部门和医疗组织、媒体和娱乐和金融服务是next-most-targeted产业。Wrozek指出,有一个小偷之间的“荣誉”协议过去限制医疗设施的目标,“事实并非如此了——我认为ransomware攻击医疗机构的数量在过去的五年中翻了一番。“Cryptocurrency球员也是一个最高的目标,前九个加密违反花费27亿美元——FTX攻击成本就达4.77亿美元。
从那里,Carielli讨论了越来越多的内幕攻击(2022年两位数增长)和零信任的价值防御内部威胁的方法。更多的裁员和地缘政治干扰预期,Carielli说可以看到另一个内幕攻击2023年两位数的增加。
Wrozek,新报告的作者2023年网络安全威胁,说2023年迅速新兴的威胁之一是生成人工智能。虽然早期事件意味着什么触及了一些与生殖相关的威胁AI, Wrozek说的中毒是一个新兴的威胁燃料生成人工智能模型的数据。抵御威胁,越来越多的组织观察嵌入安全专家在ModelOps和DataOps团队甚至是传统培训开发人员安全最佳实践,这样他们混合安全/发展资源。”,现在你有那些可以旋转到网络安全团队,带着部落知识,”他说。
整个事件,分析人士引用特定的事件发生在过去的一年中,包括达拉斯攻击城市,上海国家警察(中国),澳都斯,和现金应用。这一事件关闭审查的一些威胁,今年没有入榜,但仍然值得安全领导人的注意,所以一定要留下来。
