隨著軟件行業(yè)供應(yīng)鏈模式的進一步發(fā)展，軟件系統(tǒng)中將集成來自第三方供應(yīng)商和合作伙伴的更多集成組件和服務(wù)。而鑒于市場對產(chǎn)品發(fā)布周期的速度要求，代碼重用和開源代碼庫的使用率將增加，由此可能產(chǎn)生新型未知漏洞。國家行為體組織或犯罪集團會使用破壞、盜竊、惡意代碼或其他方法來操縱這些軟件的依賴項和開發(fā)工具，進而造成中斷、故障和數(shù)據(jù)丟失。

網(wǎng)絡(luò)安全本質(zhì)其實就是攻防能力間的對抗、博弈。對于防護者而言，專業(yè)技能缺乏可能會導(dǎo)致更嚴重的網(wǎng)絡(luò)犯罪，而那些技能缺口嚴重、安全成熟度低的組織將成為黑客們的重點攻擊目標。同時，在人才短缺的大背景下，網(wǎng)絡(luò)犯罪分子可以利用組織發(fā)布的空缺職位信息，分析組織的技能組合和缺陷，以深入了解防御的缺口、潛在漏洞以及入侵系統(tǒng)和網(wǎng)絡(luò)的機會。

物聯(lián)網(wǎng)的快速采用、對歷史遺留系統(tǒng)的改造需求以及持續(xù)的技能短缺可能導(dǎo)致企業(yè)組織缺乏對未來新型網(wǎng)絡(luò)生態(tài)系統(tǒng)的認知、培訓(xùn)和理解，從而導(dǎo)致人為網(wǎng)絡(luò)安全問題出現(xiàn)。如今，幾乎所有OT設(shè)備的使用操作手冊都可以在線獲得，而這些往往也是國家背景黑客組織的研究重點。一旦發(fā)現(xiàn)漏洞，他們就會瞄準工廠使用的用戶設(shè)備或其他物聯(lián)網(wǎng)產(chǎn)品進行攻擊。

“萬物即服務(wù)”（Everything-as-a-service）催生了大量的工具和服務(wù)，這些工具和服務(wù)需要頻繁更新和精心維護。然而，在專業(yè)網(wǎng)絡(luò)安全技能短缺的情況下，會出現(xiàn)大量難以管理的漏洞攻擊面，這些漏洞可能被威脅行為者利用。同時，攻擊者還會對一些過時但仍在使用的應(yīng)用系統(tǒng)發(fā)動勒索軟件攻擊，這些系統(tǒng)由于制造商不再提供版本更新，其中的漏洞將更加難以得到及時修補。

目前，各國政府部門都在廣泛地利用先進的監(jiān)控技術(shù)、中間人攻擊、惡意軟件和濫用個人數(shù)據(jù)來跟蹤和控制他們認為有威脅的目標，這可能導(dǎo)致企業(yè)組織和個人的隱私泄露。在此背景下，面部識別數(shù)據(jù)、互聯(lián)網(wǎng)平臺產(chǎn)生的數(shù)字監(jiān)控記錄或在線數(shù)字身份等數(shù)據(jù)存儲都有可能成為各種犯罪集團的重點攻擊目標。

隨著組織的技術(shù)互聯(lián)性需求進一步加強，交通、醫(yī)療、電網(wǎng)和工業(yè)等基礎(chǔ)設(shè)施部門越來越依賴ICT服務(wù)提供商來連接互聯(lián)網(wǎng)并管理所有設(shè)備間的通信。在此背景下，攻擊者也將更廣泛使用欺詐、盜竊或其他方法破壞ICT提供商，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施的廣泛破壞和中斷。鑒于ICT服務(wù)商需要連接多種關(guān)鍵網(wǎng)絡(luò)通信服務(wù)，它將成為后門、物理操縱和拒絕服務(wù)等技術(shù)的目標。

虛假信息欺騙活動指蓄意制造和傳播帶有政治目的的謊言，這與普通人犯錯誤或說謊不同。虛假信息活動可使用各種欺騙策略，還可利用各種新技術(shù)、新媒體以及傳統(tǒng)媒體來擴大分歧和煽動動亂。更令人擔憂的現(xiàn)實是：生成式AI能被用于社交媒體上的虛假信息活動。眾所周知，臉書、推特等平臺都在成為信息網(wǎng)絡(luò)戰(zhàn)的前線，生成式AI“染指”這一領(lǐng)域既能夠催生新的危險，也會放大現(xiàn)有的危險。