值得关注的10种新兴网络安全威胁

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

随着人类社会的技术、商业和工业活动不断发展，网络犯罪分子也总在寻找更先进的攻击技术和模式。不久前，欧盟网络安全机构（ENISA）编写发布了《2030年网络安全威胁展望报告》，对未来可能影响数字领域的10种新兴网络安全威胁进行了分析和评估，其中也包括了一些目前已经存在但未来会变得更加严重的网络安全问题。

imgtec.eetrend.com/, Apr. 12, 2024 – 

01、软件依赖项的供应链妥协

ENISA认为，随着软件行业供应链模式的进一步发展，软件系统中将集成来自第三方供应商和合作伙伴的更多集成组件和服务。而鉴于市场对产品发布周期的速度要求，代码重用和开源代码库的使用率将增加，由此可能产生新型未知漏洞。国家行为体组织或犯罪集团会使用破坏、盗窃、恶意代码或其他方法来操纵这些软件的依赖项和开发工具，进而造成中断、故障和数据丢失。

02、专业网络安全技能缺口加剧

网络安全本质其实就是攻防能力间的对抗、博弈。对于防护者而言，专业技能缺乏可能会导致更严重的网络犯罪，而那些技能缺口严重、安全成熟度低的组织将成为黑客们的重点攻击目标。同时，在人才短缺的大背景下，网络犯罪分子可以利用组织发布的空缺职位信息，分析组织的技能组合和缺陷，以深入了解防御的缺口、潜在漏洞以及入侵系统和网络的机会。

03、新型网络生态系统中的人为错误

物联网的快速采用、对历史遗留系统的改造需求以及持续的技能短缺可能导致企业组织缺乏对未来新型网络生态系统的认知、培训和理解，从而导致人为网络安全问题出现。如今，几乎所有OT设备的使用操作手册都可以在线获得，而这些往往也是国家背景黑客组织的研究重点。一旦发现漏洞，他们就会瞄准工厂使用的用户设备或其他物联网产品进行攻击。

 Back