谷歌MANDIANT：2023网络安全预测

——全文略——

非组织攻击者和非民族国家攻击者的更多攻击

到2023年，我们预计会看到更多的无组织攻击者和非民族国家攻击者进行入侵。更多在北美和欧洲运营的威胁行为者可能会更年轻，进行入侵行动不是因为他们对赚钱感兴趣，也不是因为政府委托他们这样做，而是因为他们希望能够向他们的朋友吹嘘或在网上吹嘘他们已经入侵并给知名组织带来了尴尬。虽然他们很乐意获得经济利益，但这不一定是他们的主要动机。

欧洲可能超过美国成为勒索软件最受攻击的地区

勒索软件继续对全球企业产生重大影响。虽然报告显示美国是全球勒索软件攻击最受攻击的国家/地区，小指标显示，美国的勒索软件活动正在减少，其他地区正在增长。在欧洲，受害者人数正在增加，如果这种增长继续下去，欧洲很可能在2023年成为最受攻击的地区。美国在政策、制裁以及网络领域对勒索软件和其他攻击做出反应的潜力方面一直非常直言不讳。但是，很难得出结论，对勒索软件采取更激进的立场是否真的阻止了攻击。

更多的勒索，更少的勒索软件

从历史上看，网络犯罪分子使用勒索软件通过对受害者网络的访问获利。由于去年发生了几起备受瞩目且可见的违规行为，组织将减轻品牌损害视为支付赎金比重新获得访问权限更令人信服的理由加密系统。在接下来的一年里，我们将继续看到犯罪分子依赖勒索，但实际的勒索软件部署可能会下降。勒索软件即服务（RaaS）提供商将对其软件进行现代化改造，以专注于数据泄露和公开羞辱的“泄漏站点”。

注：MANDIANT为美国谷歌旗下公司。

关注公众号，回复“228614”获取“2023年网络安全预测”机翻版全文！

---

网络安全等级保护安全物理环境测评培训PPT

网络安全等级保护实施指南培训PPT

数据安全风险评估清单

美国关键信息基础设施数据泄露的成本

1. 开启等级保护之路：GB 17859网络安全等级保护上位标准
2. 网络安全等级保护：等级保护测评过程及各方责任
3. 网络安全等级保护：政务计算机终端核心配置规范思维导图
4. 网络安全等级保护：什么是等级保护？
   
5. 网络安全等级保护：信息技术服务过程一般要求
6. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
7. 闲话等级保护：什么是网络安全等级保护工作的内涵？
8. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
   
9. 闲话等级保护：测评师能力要求思维导图
   
10. 闲话等级保护：应急响应计划规范思维导图
    
11. 闲话等级保护：浅谈应急响应与保障
    
12. 闲话等级保护：如何做好网络总体安全规划
    
13. 闲话等级保护：如何做好网络安全设计与实施
    
14. 闲话等级保护：要做好网络安全运行与维护
    
15. 闲话等级保护：人员离岗管理的参考实践
16. 信息安全服务与信息系统生命周期的对应关系
17. 工业控制系统安全：信息安全防护指南
18. 工业控制系统安全：工控系统信息安全分级规范思维导图
19. 工业控制系统安全：DCS防护要求思维导图
20. 工业控制系统安全：DCS管理要求思维导图
21. 工业控制系统安全：DCS评估指南思维导图
22. 工业控制安全：工业控制系统风险评估实施指南思维导图
23. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
24. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图

原文始发于微信公众号（祺印说信安）：谷歌MANDIANT：2023网络安全预测