2022 年不乏令人担忧的网络安全故事。例如，勒索软件攻击的急剧增加--哥斯达黎加Conti勒索软件团伙厚颜无耻的敲诈勒索工作，还有发生在美国Uber员工身上的社会工程攻击。

NFT 市场 OpenSea 经历了网络钓鱼攻击，导致价值 200 亿美元的 NFT 被黑客入侵，加密货币市场仍然高度波动。

我们还可以看到在乌克兰正在进行的战争中对关键国家基础设施的网络攻击。这些只是几个例子。

随着我们进入2023年，这些网络问题将继续存在。然而，今年也有新的趋势和问题需要注意，以保持安全和有保障。

深度伪造成为主流

你可能已经看过汤姆克鲁斯去年或前一年奥巴马总统的逼真假视频。

这些欺骗性视频 - 其中现有图像或视频中的人被替换为其他人的肖像 - 过去需要强大的计算机系统和人工智能驱动的软件才能实现令人信服的最终产品。

然而，在人们获得越来越多的计算能力的同时，该软件变得越来越容易访问。结果呢？深度伪造即将变得更加普遍。

例如，恶意软件曾经是相对偶然发生的，而不是永无止境的洪流;然后，恶意软件开发工具包帮助全球任何想要造成严重破坏的不良行为者都可以访问它。Deepfakes也准备遵循类似的轨迹。

需要明确的是，随着技术变得更加主流，无疑会有一些积极的用例，甚至可能有一些滑稽或幽默的用途。

但是，我们现在才开始尝到的负面应用只会成倍增加 - 社会需要保持警惕。安全领导者应该谨慎选择强身份验证方法，并理解随着深度伪造变得越来越复杂，一些生物识别身份验证方法可能会变得不那么有用。

另一方面，日常个人应定期监控他们的账户，尤其是银行、贷款和其他金融服务。实施电子邮件安全（例如使用电子邮件数字证书）是减少这些攻击机会的快速解决方案，并结合持续的员工培训。

唯一标识符将成为必须拥有的，而不是可选的好东西

我们都居住的数字世界的一个基本问题是，多个人可以拥有相同的名字。可以有多个人叫简·史密斯，甚至有多个人叫布拉德·皮特。在模拟世界中解决这个问题的部分方法是通过唯一地识别人。例如，在美国，社会安全号码具有此功能。可以有多个人名叫布拉德·皮特（Brad Pitt），但只有一个人与唯一标识他们的特定社会安全号码相关联。说得好听一点，数字世界目前要松散得多。你怎么知道你实际上在推特上关注的是哪个布拉德皮特？

有没有一个名叫伊曼纽尔·马克龙的人不是法国领导人，但他仍然在推特上发表关于地缘政治问题的自以为是的声明？前一种情况可能微不足道，但后者显然不是。鉴于最近某个主要社交媒体平台的混乱，身份短暂地成为所有人的免费，这个问题不是学术性的。在这里，建立数字身份的能力至关重要。身份验证方法与数字身份的使用和发布相结合将至关重要。支持这些数字身份的安全基础应该依赖于由公钥基础设施（PKI）提供支持的数字证书等技术，这些技术长期以来一直用于保护网站和电子邮件通信。证书是一种行之有效的方法，可以帮助解决数字世界中谁是谁的问题并建立数字身份。

量子启示录越来越近

量子计算能够比传统计算机更快地解决某些复杂问题，具有许多潜在的变革性应用。不幸的是，其中之一是破解现有加密算法的潜在能力，这些算法使敏感数据的私密性和安全性。

目前的预测是，这场迫在眉睫的量子启示录将在2026年发生，但不能保证它不会比这更早发生。实际上，这完全取决于量子计算技术从民族国家（目前主要能够利用量子能力的国家）到较小的黑客组织，犯罪企业和不良行为者的过滤速度。

为了防止加密数据突然成为一本打开的书，组织将需要转向抗量子数字证书和密码学。这些证书具有与前面提到的传统数字证书相同的保护功能，但有一个关键区别：他们采用不同的加密协议，并使用不同的底层数学问题和过程，使它们难以通过量子计算破解。

驾驭新浪潮

创新不乏即将到来，但随着这种创新而来的是新一波的风险和考虑因素，企业在来年需要优先考虑。随着数字环境的不断发展并变得越来越复杂，组织将把这些问题放在首位，以便他们能够最好地应对这些问题并安全地应对它们带来的风险。