2023年预测：科技巨头即将大举购买安全产品

在大多数情况下，不会有太大变化。大大小小的组织将继续承认重大数据泄露、零日漏洞和勒索软件危机将蔓延到新的目标，而不确定的经济中的技能短缺将给即使是资源最充足的安全计划带来重大麻烦。随着时间的流逝，我们看到新威胁不断出现，旧威胁不断演变，2023 年可能也不例外。

以下是国外媒体对 2023 年的一些预测，涵盖网络安全这一大行业、针对工业控制系统 (ICS) 的复杂攻击、雇佣监控生态系统、风险投资资金和初创企业估值、并购活动、民族国家 APT 和网络战争活动。

大科技进行大收购

当微软宣布它从网络安全软件和服务中获得数十亿美元的年收入时，每个人都注意到了。不久之后，谷歌斥资近60 亿美元收购了 Mandiant和 Siemplify，这两笔交易奠定了这家搜索营销巨头在安全业务领域的地位。

今年，预测亚马逊将加入竞争，至少进行两笔大收购——托管检测和响应 (MDR) 和云数据安全态势管理 (DSPM) 类别。安全是大型云提供商的主要业务推动因素，除了亚马逊之外，预计甲骨文和 IBM 会在初创公司中抢购便宜货。

在Mandiant 交易中失败后，微软也将在 2023 年成为积极的买家。随着雷德蒙德继续展示其安全供应商的实力，预计在公开市场上至少会有一笔令人震惊的交易。

看到 Crowdstrike 和 SentinelOne 在 2023 年夏天参与一项改变行业的交易时不会感到惊讶，因为大型科技公司排队等待安全低谷。

ICS 恶意软件在野

相信，今年至少会出现一种针对工业控制系统 (ICS) 的复杂恶意软件系列，它们具有一些前所未见的感染网络间谍和数据销毁功能。

与去年的 PIPEDREAM 一样，威胁将在全球政府情报机构的协助下得到遏制，但恶意软件的人工制品将在一些最敏感的地方被发现，从而引发大规模的清理和驱逐行动，耗资数亿美元美元。

该恶意软件的发现将包括现代固件和 BIOS 感染机制，将导致对关键基础设施产品中的 SBOM 提出更严格的要求，并增加政府对操作系统下安全解决方案、多因素身份验证 (MFA) 技术的资助，和攻击面管理工具。

预计，关键 ICS 漏洞的发现数量将激增，勒索软件参与者将重点关注网络设备和嵌入式系统中已知和未知的缺陷。

溅射启动生态系统

对于资金短缺的初创公司来说，今年不会是好年头，尤其是没有明确退出途径的后期风险投资支持的公司。2022 年的经济动荡将在今年持续，导致无声裁员、裁员和最终收缩，竞争对手之间悄无声息的合并。

，因为大型科技公司（见上文）在初创公司中寻找便宜货，尤其是在软件供应链、零信任和数据安全类别中。

在资金方面，随着投资者更加谨慎地部署资本，拥有大量种子期资金的隐形模式初创公司的传送带将继续引起人们的关注。

曾经炙手可热的以色列初创企业生态系统将出现重大收缩，伴随着不那么出色的退出（思科和 Palo Alto Networks 将成为愉快的买家）和竞争对手之间的合并。

网络战和地缘政治紧张局势

随着全球各国政府争先恐后地应对地缘政治紧张局势，俄罗斯/乌克兰战争的凶猛将重新强调关键行业和国家安全。

不愿过多干预本国私营经济的西方政府将开始实施更严格的网络安全要求和限制。在数据共享方面，隐私将退居次要地位。

我们期待看到与军事目标相关的重大网络攻击，以及关于黑客活动家和平民参与网络活动的激烈讨论。

黑客雇佣兵

去年确定的预测之一是 PSOA（私营部门攻击者）蓄意向世界各地的政府提供漏洞利用和黑客工具。

今年，希望撰写有关大型技术供应商（尤其是 Meta、微软、谷歌和苹果）的重要报道，揭露较新地区的私人雇佣黑客团队。仔细观察合法渗透测试和安全评估公司与利润丰厚的攻击性黑客服务市场之间的界限是否模糊。

世界各地的政府制裁和报复政策可能会导致至少一名与民族国家监视工具有关的著名安全研究人员被捕。拉丁美洲将在 2023 年成为雇佣军进攻性安全人才的温床。

网络保险狗和骨头

随着保费、排除和拒绝的增加，网络保险的投资回报将受到越来越多的质疑。但网络保险并没有消失。这就像一条带骨头的狗——而你就是骨头。

后量子加密

初创公司将质疑用有效相似但更复杂的算法替换现有算法的逻辑。他们将通过开发使一次性一密本可行的技术来实现这一目标。量子安全算法意味着目前没有已知的方法可以击败该算法。一次一密是量子安全的——这意味着它永远不会被任何数学方法（例如任何量子计算机）打败。

滥用人工智能

迄今为止，人工智能的发展在很大程度上对网络安全产生了有益影响。随着犯罪集团学习如何滥用它，预计到 2023 年它会受到挑战。首先，他们必须了解它，然后学习如何滥用它，最后学习如何通过这种滥用获利。最后阶段越来越近，要么在 2023 年，要么在 2024 年。 OpenAI 的 ChatGPT 应用程序在安全研究中发挥突出作用，尤其是在威胁猎手和安全软件开发团队中。

模糊的犯罪界限

犯罪黑社会的专业化程度越来越高，将很难在表现上区分精英犯罪分子和民族国家集团。犯罪即服务的商业模式将使想要犯罪的人能够以略低于 APT 质量的方式运作。动机将成为区分犯罪和民族国家攻击的主要因素。