近年来,许多领域的技术进步步伐不断加快,网络威胁也不例外。正如人们所说,凡事有预谋,所以请继续阅读,了解我对进入 2024 年时每个人都应该保持高度警惕的网络安全趋势的预测。
网络安全十大趋势
网络安全技能紧缺
缺乏具备保护组织免受网络攻击所需技能的专业人员仍然是 2024年的一个持续主题。事实上,情况似乎正在变得更糟 – 研究表明,大多数 (54%) 的网络安全专业人员认为,过去两年,技能短缺对其组织的影响更加严重。我们可以预期纠正这种情况的努力包括持续增加向拥有必要技能的人员支付的工资,以及加大对培训、发展和技能提升计划的投资。
战斗双方均采用生成式人工智能
随着人工智能以惊人的速度变得更加复杂,我们将继续看到更复杂、更智能的人工智能攻击。其范围包括从深度伪造的社会工程尝试到智能适应以逃避检测的自动化恶意软件。同时,通过实时异常检测、智能身份验证和自动事件响应,它将帮助我们检测、规避或消除威胁。如果说2024年的网络攻防是一盘棋,那么人工智能就是棋王——谁下得最好,谁就能创造强大的战略优势。
下一级网络钓鱼攻击
涉及欺骗用户让攻击者访问系统的社会工程攻击也将变得更加复杂。生成式 AI(例如 ChatGPT)工具使更多攻击者能够制定更智能、更个性化的方法,深度伪造攻击将变得越来越普遍。对此的应对措施将主要围绕整个组织范围内的意识和教育,尽管人工智能和零信任也将发挥越来越大的作用。
董事会会议室(领导层)的网络安全
到2024年,网络安全将成为战略重点,不能再孤立于IT部门。Gartner 预测,到2026年,70% 的董事会将至少包括一名具有该领域专业知识的成员。这使组织能够超越被动防御,这意味着他们可以根据做好准备带来的新商机采取行动。
物联网网络攻击
更多相互通信和访问互联网的设备意味着网络攻击者可以利用更多潜在的“机会”。随着在家工作革命的持续,员工通过不适当的安全设备连接或共享数据所带来的风险将继续成为威胁。通常,这些设备的设计目的是易于使用和方便,而不是安全操作,并且家庭消费物联网设备可能由于安全协议和密码薄弱而面临风险。尽管这些漏洞多年来一直很明显,但业界普遍在物联网安全标准的实施上拖延了脚步,这意味着它将继续成为网络安全的薄弱环节——尽管这种情况正在改变(更多关于这一点)以下)。
网络弹性——超越网络安全
经常互换使用的两个术语是网络安全和网络弹性。然而,这种区别在 2024 年及以后将变得越来越重要。虽然网络安全的重点是防止攻击,但许多组织越来越重视恢复能力,这反映出一个残酷的事实:即使是最好的安全性也无法保证 100% 的保护。弹性措施旨在确保即使在成功违规后也能继续运行。开发敏捷恢复能力,同时最大程度地减少数据丢失和停机时间将成为 2024 年的战略重点。
信任度低于零
零信任的基本概念——始终验证——随着系统变得更加复杂以及安全性融入业务战略而不断发展。零信任表示不存在可以假定网络活动安全的边界。随着威胁形势的发展,这一原则已从企业网络扩展到远程工作人员、合作组织和物联网设备的生态系统。到 2024 年,零信任将从一种技术网络安全模型转变为自适应和整体的模型,并通过持续的人工智能驱动的实时身份验证和活动监控来实现。
网络战和国家支持的网络攻击
乌克兰战争看起来将进入第三个年头,它暴露了各国在 2024 年愿意并有能力对军事和民用基础设施部署网络攻击的程度。可以肯定的是,无论军事行动发生在哪里,未来都会发生这种情况。在世界各地,它们将与网络战行动齐头并进。最常见的策略包括旨在获取系统访问权限以进行破坏和间谍活动的网络钓鱼攻击,以及旨在瘫痪通信、公共设施、运输和安全基础设施的分布式拒绝服务攻击。除了战争之外,美国、英国和印度等国家将于 2024 年举行重大选举,我们预计旨在破坏民主进程的网络攻击将会增加。
软技能对于网络安全专业人员变得越来越重要
随着威胁形势变得越来越复杂,网络安全专业人员将越来越多地被期望在 2024 年承担更复杂的工作负载。这不仅仅意味着技术意义上的——那些负责应对网络威胁的人还将发现自己面临着缓解威胁的更复杂的社会和文化方面的任务。这将导致人们越来越依赖人际沟通、建立关系和解决问题等软技能。
网络安全监管
各国政府和组织越来越意识到网络威胁对国家安全和经济增长构成的风险。大规模数据泄露的潜在社会和政治影响也是围绕网络安全问题出台新法规的一个主要因素。例如,英国企业必须在 2024 年 4 月之前确保遵守《产品安全和电信法案》,该法案规定了联网产品必须遵守的最低安全要求(例如,不得在出厂时使用默认密码) )。欧盟类似的无线电设备指令的实施已推迟到 2025 年,但该话题仍可能成为 2024 年立法者议程上的重要议题。
五个预测
2024 年网络安全预测可帮助安全专业人员优先考虑应对不断变化的威胁形势。
2023 年,网络安全活动更加活跃,安全专业人员和对手都在持续进行猫捉老鼠的游戏。网络威胁的动态格局和不断扩大的数字攻击面迫使组织完善和强化其安全架构。尽管人们普遍希望能够缓解日常网络钓鱼、勒索软件和撞库攻击的冲击,但网络犯罪分子仍准备利用今年的成功策略,在来年策划更复杂的活动。为了保持领先地位,预测 2024 年可能主导网络安全领域的关键主题至关重要。
以下预测可作为 IT 和安全专业人员的战略见解,指导他们优先考虑应对不断变化的威胁形势的努力:
永无止境的故事:凭证泄露
永久使用用户名和密码进行访问控制和身份验证使得凭据泄露成为反复出现的漏洞。对数据泄露的事后分析始终将受损的凭据识别为主要攻击点。事实上,身份定义安全联盟 (IDSA) 的一项研究表明,基于凭据的数据泄露既普遍存在(94% 的调查受访者经历过与身份相关的攻击),又高度可预防 (99%)。
尽管如此,许多组织仍缺乏与身份相关的基本安全控制。那些实施了适当访问控制的组织通常关注人类用户,而忽略了数字化转型计划(例如 DevOps、云转型、物联网)所产生的众多非人类身份。因此,人类和非人类身份的泄露预计将在 2024 年助长网络攻击。敦促组织加大力度实施零信任原则,以减少对密码的依赖。
勒索软件攻击继续造成严重破坏
随着网络犯罪分子利用组织中的漏洞,勒索软件业务蓬勃发展,对堪萨斯法院系统、雅马哈汽车和西部数据等实体的攻击就证明了这一点。事实上,勒索软件即服务模型使发起攻击变得更加容易。在过去的一年里,勒索软件攻击已演变成多方面的敲诈勒索计划,其中数据被泄露,如果不支付赎金,数据就会被公开发布。Alphv/BlackCat 勒索软件组织最近向SEC提起针对 MeridianLink 的投诉,为这一策略增添了新的维度。随着新的 SEC 披露裁决于 2023 年 12 月 15 日生效,要求公司在四天内报告“重大”网络安全事件,预计这种策略将在勒索软件攻击中变得司空见惯。企业需要重点关注勒索软件的防范,特别是在恢复端点和关键基础设施(例如 Active Directory)方面。
全球冲突和选举导致黑客行动主义抬头
全球冲突与 2024 年美国总统选举的交汇为黑客行动主义的出现提供了肥沃的土壤。黑客活动分子将自己视为言论自由的捍卫者,他们可能会通过暴露信息或发起攻击来抵消冲突或选举期间对信息流的严格控制。政府可能会暗中支持黑客行动主义团体,模糊国家支持的黑客行为和黑客行动主义之间的界限。由于选举不仅涉及选票,还涉及叙述,因此黑客活动分子可以通过各种网络操作在塑造公众舆论方面发挥作用。底层工具的易用性可能会导致 2024 年涉及深度伪造语音和/或视频内容的重大攻击。
白宫网络安全战略引发漏洞管理复兴
随着网络对手利用零日漏洞,白宫于 2023 年 3 月发布的国家网络安全战略将责任转移给未能采取合理预防措施来保护其软件的组织。该策略强调需要强大的漏洞管理,包括安全漏洞的识别、评估、优先级排序和缓解。独立软件供应商责任的潜在增加预计将推动漏洞管理工具的技术进步,从而导致这一休眠安全类别的复兴。
下一代安全意识计划的出现
安全意识培训是网络安全的基石,预计将在 2024 年发生转变。生成式人工智能在网络威胁领域的广泛采用将使传统培训变得过时。下一代程序将采用持续的违规和攻击模拟(BAS)来验证以用户为中心的控制的有效性,并提供实时指导以防止成为当代社会工程攻击的受害者。专用工具还将专注于帮助软件开发人员学习安全编码实践,以防止漏洞发生。
结论总之,2024 年强调了在网络安全和网络弹性之间取得平衡的迫切需要。IT 和安全专业人员为来年做好准备,优先考虑持续查看、保护和管理整个攻击面的能力至关重要。保护关键任务资产并发展预测、抵御、恢复和适应网络攻击的能力仍然是组织网络安全战略的核心。传统的勒索攻击、钓鱼攻击、DDOS漏洞攻击等将将进一步发展,新型的人工智能攻击等使得网络攻击技术门槛降低,攻击量几何倍增长,同时也会引起国家相关部门的重视,关于监管和立法也将会有进一步发展。