大大小小的企业正在随时遭受网络攻击的风险，一连串不断演变和升级的网络威胁使网络安全成为企业面临的关键议程项目。

我们总结了当今网络安全面临的主要挑战，以及那些正在酝酿即将到来的挑战。看完这些，大家都马不停蹄的去准备安全意识培训了~

01 网络犯罪的增长

根据Cybersecurity Ventures的一份报告，从2021年到2025年，全球网络犯罪成本预计将以每年15%的速度增长，每年可能达到10.5万亿美元。

这一增长可归因于网络犯罪集团和政府支持的集团活动的显著增长。与此同时，由于日益数字化的世界的发展刺激了数字化转型过程，攻击面也随之增加。

02 人才短缺

网络安全从业人员的短缺也在持续增长。根据 （ISC） 的数据，全球网络安全劳动力缺口为 340 万，70% 的企业网络安全职位存在空缺。许多政府正在努力减少这一缺口，谷歌、微软或IBM等大公司正在推出各种旨在培训和提高安全技能的举措。

与此同时，世界经济论坛与几家公司合作，推出了一个名为网络安全学习中心的针对个人和组织的在线教育平台。该项目的目的是培训和提高安全专业人员的技能，以便更多的人能够在这个充满活力的领域获得高质量的工作。

03 包容性和多样性

在人才短缺的情况下，该行业面临的另一个挑战是使劳动力更加多样化和包容性。有必要制定倡议和政策，吸引其他领域非专业群体更多地参与。

04 远程混合工作

疫情加速的数字化转型也证明，远程办公需要优先考虑安全性。在远程混合工作的情况下，世界各地的企业不能再仅仅依靠使用其本地技术基础设施来强化其内部边界。

恰恰相反，他们必须确保远程访问公司系统的员工拥有正确网络安全意识培训和技术，以避免网络犯罪分子如此热衷于利用的风险。

05 暗网的发展

近年来，暗网上犯罪活动的巨大增长。监控暗网有助于网络防御者防止攻击，了解欺诈者和网络犯罪集团的想法，正在交易哪些漏洞，不良行为者使用哪些恶意工具来访问组织的系统或欺骗人员，或者有关组织的哪些信息在这些地下市场中流通。

06 新的网络犯罪策略

新形式的社会工程学的增长等趋势迫使企业跟上新的攻击场景，并将这些知识传递给员工。

最近爆炸性增长的一种网络钓鱼是所谓的回调网络钓鱼，这是一种将传统的基于电子邮件的网络钓鱼与基于语音的网络钓鱼相结合的策略，用于访问组织的系统并在其网络上部署恶意软件，例如勒索软件。

在最近的一波攻击中，潜在的受害者首先收到一封电子邮件，例如，得知他们对服务的订阅即将续订。如果他们想取消，可以使用消息中提供的电话号码致电“支持团队”。在通话中，受害者随后被诱骗在系统上安装恶意软件，这些恶意软件通常会传播到其他机器。

与此同时，使用机器学习（ML）创建合成语音的能力也取得了长足的进步。欺诈者使用基于ML的工具实时模仿公司高级官员的声音并说服员工将钱汇入攻击者控制下的账户的攻击数量是一个主要威胁。

07 加密生态系统的安全性

消费者、企业和政府都在寻找使用比特币和其他加密货币的新方法，网络犯罪分子也是如此。针对加密生态系统中各种利益相关者的加密诈骗和网络攻击表明了该行业对黑客攻击的脆弱性。

要了解人们对加密货币、NFT、等兴趣，只需看看 PhishTank 等平台，并注意每天发现的新网络钓鱼网站的数量，这些网站旨在窃取人们的加密货币钱包凭据。

08 勒索软件

虽然反勒索软件组织继续给勒索软件运营商带来压力，但勒索软件仍然是一个主要挑战，需要组织优先考虑准备工作。这包括拥有应对勒索软件攻击所需的工具，组织全面的安全意识培训计划，并在灾难仍然发生时做好恢复准备。

从 2020 年到 2021 年，勒索软件攻击的数量翻了一番，随着我们几乎进入 2023 年，勒索软件仍然是一个祸害。事实上，如果我们看看过去五年中此类威胁的演变，很明显，勒索软件业务停止向网络犯罪行业注入资金还有很长的路要走。

09 元宇宙

关于采用元宇宙的预测表明，到 2026 年，世界上 25% 的人口将每天至少在这个虚拟世界中度过一个小时。因此，元宇宙的安全性是未来的挑战。这些用于社交、玩游戏以及各种资产流通的共享虚拟世界无疑会引起大量攻击和诈骗。

10 更好的意识教育

随着互联网和技术在全球的高渗透率，攻击面在过去几十年中逐渐扩大。

然而，这一变化并没有伴随着旨在提高对风险的认识的行动和足够大规模的预防措施。员工通常被认为是任何组织网络防御中最薄弱的环节，但员工也是第一道防线。培养一种激励员工保持警惕并将网络安全放在首位的文化的重要性怎么强调都不为过。

以上绝不是网络安全未来挑战的详尽清单。然而，即使是这种高层次的观点也表明，应对任何挑战都需要许多利益相关者的工作和努力，而不仅仅是网络安全行业。