近年來�,許多領域的技術進步步伐不斷加快,網(wǎng)絡威脅也不例外����。正如人們所說,凡事有預謀��,所以請繼續(xù)閱讀����,了解我對進入 2024 年時每個人都應該保持高度警惕的網(wǎng)絡安全趨勢的預測。
網(wǎng)絡安全十大趨勢
網(wǎng)絡安全技能緊缺
缺乏具備保護組織免受網(wǎng)絡攻擊所需技能的專業(yè)人員仍然是 2024年的一個持續(xù)主題。事實上����,情況似乎正在變得更糟 – 研究表明,大多數(shù) (54%) 的網(wǎng)絡安全專業(yè)人員認為��,過去兩年����,技能短缺對其組織的影響更加嚴重。我們可以預期糾正這種情況的努力包括持續(xù)增加向擁有必要技能的人員支付的工資��,以及加大對培訓�����、發(fā)展和技能提升計劃的投資����。
戰(zhàn)斗雙方均采用生成式人工智能
隨著人工智能以驚人的速度變得更加復雜,我們將繼續(xù)看到更復雜����、更智能的人工智能攻擊。其范圍包括從深度偽造的社會工程嘗試到智能適應以逃避檢測的自動化惡意軟件���。同時���,通過實時異常檢測、智能身份驗證和自動事件響應����,它將幫助我們檢測、規(guī)避或消除威脅�。如果說2024年的網(wǎng)絡攻防是一盤棋,那么人工智能就是棋王——誰下得最好��,誰就能創(chuàng)造強大的戰(zhàn)略優(yōu)勢���。
下一級網(wǎng)絡釣魚攻擊
涉及欺騙用戶讓攻擊者訪問系統(tǒng)的社會工程攻擊也將變得更加復雜���。生成式 AI(例如 ChatGPT)工具使更多攻擊者能夠制定更智能、更個性化的方法����,深度偽造攻擊將變得越來越普遍。對此的應對措施將主要圍繞整個組織范圍內(nèi)的意識和教育��,盡管人工智能和零信任也將發(fā)揮越來越大的作用��。
董事會會議室(領導層)的網(wǎng)絡安全
到2024年,網(wǎng)絡安全將成為戰(zhàn)略重點����,不能再孤立于IT部門。Gartner 預測��,到2026年�,70% 的董事會將至少包括一名具有該領域專業(yè)知識的成員。這使組織能夠超越被動防御�����,這意味著他們可以根據(jù)做好準備帶來的新商機采取行動����。
物聯(lián)網(wǎng)網(wǎng)絡攻擊
更多相互通信和訪問互聯(lián)網(wǎng)的設備意味著網(wǎng)絡攻擊者可以利用更多潛在的“機會”。隨著在家工作革命的持續(xù)��,員工通過不適當?shù)陌踩O備連接或共享數(shù)據(jù)所帶來的風險將繼續(xù)成為威脅����。通常,這些設備的設計目的是易于使用和方便����,而不是安全操作�,并且家庭消費物聯(lián)網(wǎng)設備可能由于安全協(xié)議和密碼薄弱而面臨風險����。盡管這些漏洞多年來一直很明顯,但業(yè)界普遍在物聯(lián)網(wǎng)安全標準的實施上拖延了腳步����,這意味著它將繼續(xù)成為網(wǎng)絡安全的薄弱環(huán)節(jié)——盡管這種情況正在改變(更多關于這一點)以下)���。
網(wǎng)絡彈性——超越網(wǎng)絡安全
經(jīng)�;Q使用的兩個術語是網(wǎng)絡安全和網(wǎng)絡彈性�。然而,這種區(qū)別在 2024 年及以后將變得越來越重要���。雖然網(wǎng)絡安全的重點是防止攻擊����,但許多組織越來越重視恢復能力���,這反映出一個殘酷的事實:即使是最好的安全性也無法保證 100% 的保護�。彈性措施旨在確保即使在成功違規(guī)后也能繼續(xù)運行���。開發(fā)敏捷恢復能力����,同時最大程度地減少數(shù)據(jù)丟失和停機時間將成為 2024 年的戰(zhàn)略重點。
信任度低于零
零信任的基本概念——始終驗證——隨著系統(tǒng)變得更加復雜以及安全性融入業(yè)務戰(zhàn)略而不斷發(fā)展�。零信任表示不存在可以假定網(wǎng)絡活動安全的邊界。隨著威脅形勢的發(fā)展�����,這一原則已從企業(yè)網(wǎng)絡擴展到遠程工作人員�、合作組織和物聯(lián)網(wǎng)設備的生態(tài)系統(tǒng)。到 2024 年����,零信任將從一種技術網(wǎng)絡安全模型轉變?yōu)樽赃m應和整體的模型,并通過持續(xù)的人工智能驅動的實時身份驗證和活動監(jiān)控來實現(xiàn)��。
網(wǎng)絡戰(zhàn)和國家支持的網(wǎng)絡攻擊
烏克蘭戰(zhàn)爭看起來將進入第三個年頭�,它暴露了各國在 2024 年愿意并有能力對軍事和民用基礎設施部署網(wǎng)絡攻擊的程度��?梢钥隙ǖ氖��,無論軍事行動發(fā)生在哪里�,未來都會發(fā)生這種情況�����。在世界各地�,它們將與網(wǎng)絡戰(zhàn)行動齊頭并進�����。最常見的策略包括旨在獲取系統(tǒng)訪問權限以進行破壞和間諜活動的網(wǎng)絡釣魚攻擊�,以及旨在癱瘓通信、公共設施����、運輸和安全基礎設施的分布式拒絕服務攻擊���。除了戰(zhàn)爭之外��,美國���、英國和印度等國家將于 2024 年舉行重大選舉,我們預計旨在破壞民主進程的網(wǎng)絡攻擊將會增加�����。
軟技能對于網(wǎng)絡安全專業(yè)人員變得越來越重要
隨著威脅形勢變得越來越復雜,網(wǎng)絡安全專業(yè)人員將越來越多地被期望在 2024 年承擔更復雜的工作負載���。這不僅僅意味著技術意義上的——那些負責應對網(wǎng)絡威脅的人還將發(fā)現(xiàn)自己面臨著緩解威脅的更復雜的社會和文化方面的任務��。這將導致人們越來越依賴人際溝通�、建立關系和解決問題等軟技能���。
網(wǎng)絡安全監(jiān)管
各國政府和組織越來越意識到網(wǎng)絡威脅對國家安全和經(jīng)濟增長構成的風險�����。大規(guī)模數(shù)據(jù)泄露的潛在社會和政治影響也是圍繞網(wǎng)絡安全問題出臺新法規(guī)的一個主要因素���。例如,英國企業(yè)必須在 2024 年 4 月之前確保遵守《產(chǎn)品安全和電信法案》��,該法案規(guī)定了聯(lián)網(wǎng)產(chǎn)品必須遵守的最低安全要求(例如�����,不得在出廠時使用默認密碼) )��。歐盟類似的無線電設備指令的實施已推遲到 2025 年�,但該話題仍可能成為 2024 年立法者議程上的重要議題����。
五個預測
2024 年網(wǎng)絡安全預測可幫助安全專業(yè)人員優(yōu)先考慮應對不斷變化的威脅形勢��。
2023 年�����,網(wǎng)絡安全活動更加活躍���,安全專業(yè)人員和對手都在持續(xù)進行貓捉老鼠的游戲��。網(wǎng)絡威脅的動態(tài)格局和不斷擴大的數(shù)字攻擊面迫使組織完善和強化其安全架構����。盡管人們普遍希望能夠緩解日常網(wǎng)絡釣魚�、勒索軟件和撞庫攻擊的沖擊��,但網(wǎng)絡犯罪分子仍準備利用今年的成功策略�,在來年策劃更復雜的活動。為了保持領先地位��,預測 2024 年可能主導網(wǎng)絡安全領域的關鍵主題至關重要�。
以下預測可作為 IT 和安全專業(yè)人員的戰(zhàn)略見解���,指導他們優(yōu)先考慮應對不斷變化的威脅形勢的努力:
永無止境的故事:憑證泄露
永久使用用戶名和密碼進行訪問控制和身份驗證使得憑據(jù)泄露成為反復出現(xiàn)的漏洞。對數(shù)據(jù)泄露的事后分析始終將受損的憑據(jù)識別為主要攻擊點�。事實上,身份定義安全聯(lián)盟 (IDSA) 的一項研究表明����,基于憑據(jù)的數(shù)據(jù)泄露既普遍存在(94% 的調(diào)查受訪者經(jīng)歷過與身份相關的攻擊),又高度可預防 (99%)����。
盡管如此,許多組織仍缺乏與身份相關的基本安全控制���。那些實施了適當訪問控制的組織通常關注人類用戶���,而忽略了數(shù)字化轉型計劃(例如 DevOps、云轉型���、物聯(lián)網(wǎng))所產(chǎn)生的眾多非人類身份��。因此��,人類和非人類身份的泄露預計將在 2024 年助長網(wǎng)絡攻擊����。敦促組織加大力度實施零信任原則,以減少對密碼的依賴����。
勒索軟件攻擊繼續(xù)造成嚴重破壞
隨著網(wǎng)絡犯罪分子利用組織中的漏洞,勒索軟件業(yè)務蓬勃發(fā)展���,對堪薩斯法院系統(tǒng)�����、雅馬哈汽車和西部數(shù)據(jù)等實體的攻擊就證明了這一點����。事實上���,勒索軟件即服務模型使發(fā)起攻擊變得更加容易��。在過去的一年里,勒索軟件攻擊已演變成多方面的敲詐勒索計劃��,其中數(shù)據(jù)被泄露,如果不支付贖金�����,數(shù)據(jù)就會被公開發(fā)布����。Alphv/BlackCat 勒索軟件組織最近向SEC提起針對 MeridianLink 的投訴,為這一策略增添了新的維度����。隨著新的 SEC 披露裁決于 2023 年 12 月 15 日生效,要求公司在四天內(nèi)報告“重大”網(wǎng)絡安全事件��,預計這種策略將在勒索軟件攻擊中變得司空見慣�����。企業(yè)需要重點關注勒索軟件的防范�,特別是在恢復端點和關鍵基礎設施(例如 Active Directory)方面。
全球沖突和選舉導致黑客行動主義抬頭
全球沖突與 2024 年美國總統(tǒng)選舉的交匯為黑客行動主義的出現(xiàn)提供了肥沃的土壤�����。黑客活動分子將自己視為言論自由的捍衛(wèi)者��,他們可能會通過暴露信息或發(fā)起攻擊來抵消沖突或選舉期間對信息流的嚴格控制。政府可能會暗中支持黑客行動主義團體�,模糊國家支持的黑客行為和黑客行動主義之間的界限。由于選舉不僅涉及選票��,還涉及敘述����,因此黑客活動分子可以通過各種網(wǎng)絡操作在塑造公眾輿論方面發(fā)揮作用。底層工具的易用性可能會導致 2024 年涉及深度偽造語音和/或視頻內(nèi)容的重大攻擊�。
白宮網(wǎng)絡安全戰(zhàn)略引發(fā)漏洞管理復興
隨著網(wǎng)絡對手利用零日漏洞,白宮于 2023 年 3 月發(fā)布的國家網(wǎng)絡安全戰(zhàn)略將責任轉移給未能采取合理預防措施來保護其軟件的組織�。該策略強調(diào)需要強大的漏洞管理,包括安全漏洞的識別���、評估����、優(yōu)先級排序和緩解��。獨立軟件供應商責任的潛在增加預計將推動漏洞管理工具的技術進步��,從而導致這一休眠安全類別的復興�����。
下一代安全意識計劃的出現(xiàn)
安全意識培訓是網(wǎng)絡安全的基石����,預計將在 2024 年發(fā)生轉變。生成式人工智能在網(wǎng)絡威脅領域的廣泛采用將使傳統(tǒng)培訓變得過時���。下一代程序將采用持續(xù)的違規(guī)和攻擊模擬(BAS)來驗證以用戶為中心的控制的有效性�,并提供實時指導以防止成為當代社會工程攻擊的受害者��。專用工具還將專注于幫助軟件開發(fā)人員學習安全編碼實踐�,以防止漏洞發(fā)生。
結論總之����,2024 年強調(diào)了在網(wǎng)絡安全和網(wǎng)絡彈性之間取得平衡的迫切需要。IT 和安全專業(yè)人員為來年做好準備�����,優(yōu)先考慮持續(xù)查看����、保護和管理整個攻擊面的能力至關重要。保護關鍵任務資產(chǎn)并發(fā)展預測����、抵御����、恢復和適應網(wǎng)絡攻擊的能力仍然是組織網(wǎng)絡安全戰(zhàn)略的核心���。傳統(tǒng)的勒索攻擊�、釣魚攻擊�����、DDOS漏洞攻擊等將將進一步發(fā)展��,新型的人工智能攻擊等使得網(wǎng)絡攻擊技術門檻降低���,攻擊量幾何倍增長�,同時也會引起國家相關部門的重視��,關于監(jiān)管和立法也將會有進一步發(fā)展����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
