欧盟网络安全机构(ENISA)编写发布了《2030年网络安全威胁展望报告》,对未来可能影响数字领域的10种新兴网络安全威胁进行了分析和评估,其中也包括了一些目前已经存在但未来会变得更加严重的网络安全问题。
1、软件依赖项的供应链妥协
代码重用和开源代码库的使用率将增加,由此可能产生新型未知漏洞。
2、专业网络安全技能缺口加剧
人才短缺,存在网络犯罪分子入侵系统和网络的机会。
3、新型网络生态系统中的人为错误
企业组织缺乏对未来新型网络生态系统的认知、培训和理解,导致人为网络安全问题出现。
4、老旧系统中的漏洞利用
漏洞可能被威胁行为者利用
5、数字监控霸权的兴起
面部识别、的数字监控记录或在线数字身份等数据存储都有可能成为各种犯罪集团的重点攻击目标。
6、跨境信息通信服务商成为单一故障点
欺诈、盗窃或其他方法破坏ICT提供商,导致关键基础设施的广泛破坏和中断。
7、更先进的虚假信息欺骗
新技术、新媒体以及传统媒体发布虚假信息。
8、高级混合威胁的兴起
应用智能设备、云计算、在线身份和社交平台等技术,开发出更具创新性的攻击载体。
9、人工智能技术滥用
利用AI技术加强恶意活动。
10、自然环境对关键数字基础设施的破坏性影响
一些具有技术背景的攻击者可以将极端天气武器化,并对备份站点进行物理攻击。