网络安全领域发展十分迅速，相应地网络犯罪分子也在不断研究出新的网络攻击方式，以新的威胁形式活跃在网络。而在政治、社会和经济挑战不断增加的环境中，我们又迎来了网络安全风险加剧的一年。

根据Check Point Research(CPR)发布的关于2022年网络攻击趋势新数据，与上一年相比，2022年全球网络攻击增加了38%。这些网络攻击数量由更小规模、更机敏的黑客和勒索软件团伙推动，他们主要针对居家办公环境中使用的协作工具进行攻击。

全球网络攻击的增加也源于黑客对医疗保健行业的兴趣，与所有其他行业相比，医疗保健组织在2022年的网络攻击增幅最大，因为攻击者认为医院缺乏网络安全资源，且资金和人手不足导致无法应对复杂网络攻击。CPR还警告，CHATGPT等人工智能技术的成熟可能会在2023年加速网络攻击的数量，黑客可能以更快、更自动化的速度生成恶意代码和电子邮件。

因此，了解新一年可能发生的网络安全趋势就变得尤为重要。因为网络安全攻击技术和策略一直在发生改变，而企业能做的就是提早预防网络安全攻击，毕竟网络攻击不是“如果”的问题；它们是“何时”的问题。香港IDC新天域互联运营并管理多家香港Tier 3+级别数据中心，能够为企业提供一个多层保护的综合网络安全防御解决方案，并提供多元的数据备份与数据恢复选项，提高企业抵御风险的能力。

1.网络安全人员“不堪重负”

市场研究公司Forrester的分析师普遍认为，网络安全团队“不堪重负”，并将因为人手不足而越来越精疲力尽。这一事实虽然不会造成特定网络安全风险，但可能使管理和运营数据中心变得更为困难和具有挑战性。而网络安全人员的短缺也可能导致外包安全服务的增加。

此外，它可能还会推动企业将工作负载更多地迁移至云中，因为在云托管环境中，需要管理的攻击面通常更小。

2.勒索软件攻击减少，但依旧无法确定情况是否变得更棘手

根据ESET在2022年11月发布的网络威胁报告显示，虽然勒索软件仍然是一个巨大的全球威胁，但自2021年开始，勒索软件检测下降了24%。但我们并不能以此就下定论，网络安全威胁已经减少了。事实上，网络犯罪已经作为一项“大生意”进行，根据世界经济论坛的全球风险报告，2020年全球网络犯罪给各行业造成的损失超过6万亿美元，这一数字可能比世界第三大经济体的GDP还要大。并且，勒索软件攻击模式也在发生变化，可能攻击者在酝酿更复杂、更有目的性的攻击。

3.网络攻击者可能更善于规避传统安全保护措施

组织阻止攻击或减少网络攻击影响的唯一方法是通过识别整个用户、应用程序和基础架构生态系统中的异常活动。通过端点检测和响应 (EDR)、扩展检测和响应 (XDR) 以及托管检测和响应 (MDR) 等威胁检测和响应工具，使用人工智能和机器学习算法分析历史数据，以发现异常模式并利用威胁情报和高级文件分析，以检测和阻止旨在规避传统防御的高级威胁。而IBM Security X-Force研究主管John Dwyer也预测，“我们预期网络犯罪分子会将他们的目光更集中放在MFA(多因素验证)和EDR(端点检测与响应)等技术上。”

4.针对数据中心内部操作系统的攻击

在2022年初，网络安全公司 Cyble研究人员已发现20,000多个暴露在互联网上的数据中心基础设施管理系统实例。当黑客无法通过数字方式侵入服务器或应用程序时，他们可能会破坏 HVAC系统、电源和其他关键资源，以破坏数据中心的运行。例如，通过访问DCIM系统操控数据中心的冷却系统，导致服务器过热并遭受损坏，或者破坏备份过程或上传恶意备份文件，亦或者关闭数据中心的UPS等。

5.更大的隐私和监管压力

市场研究公司IDC指出，合规性法规的复杂性将不断增加。Gartner, Inc.预测，2023年“世界上65%人口的个人数据将受到现代隐私法规的保护，高于2020年的10%”。仅在美国，五个主要州将在2023年推出新的全面数据隐私法。此外，美国近40个州在2022年推出或考虑了250多项涉及网络安全的法案。