根据Check Point Research (CPR)的数据,今年上半年犯罪活动大幅增加,第二季度全球每周网络攻击激增 8%,这创下了两年来的最高成交量。
勒索软件和黑客行为等传统威胁已经演变,犯罪团伙不断调整其方法和工具来渗透和影响世界各地的组织。即使是 USB 存储设备等较旧的技术也重新成为传播恶意软件的一种手段。
2023 年最引人注目的发展之一是勒索软件格局的转变。从120多个勒索软件"羞耻网站"收集的数据显示,今年上半年,48个勒索软件团伙公开勒索了2200多名受害者。
今年发生了几起备受瞩目的案件,包括米高梅度假村遭受的袭击,该事件使拉斯维加斯主要景点中断数日,预计将产生大量补救费用。
2024 年网络安全的预测可分为六个领域:人工智能和机器学习、供应链和关键基础设施攻击、网络保险、民族国家活动、武器化深度伪造技术和网络钓鱼攻击。
人工智能和机器学习
**人工智能驱动的网络攻击的兴起:**人工智能和机器学习将在网络安全领域发挥重要作用。威胁行为者预计将采用人工智能来加速和增强其工具包的各个方面,从更有效地开发新的恶意软件和勒索软件变体,到使用深度伪造技术进行高级网络钓鱼和假冒攻击。
**利用人工智能进行反击:**正如网络犯罪分子利用人工智能和机器学习一样,网络安全防御者也将投资这些技术来防范高级威胁。
**监管的影响:**欧洲和美国正在采取措施监管人工智能的使用。这些监管发展将影响来年人工智能在进攻和防御方面的使用。
供应链和关键基础设施攻击
**供应链中的零信任:**对关键基础设施的网络攻击不断增加,其中一些涉及民族国家,将促使向"零信任"模式的转变,要求对试图连接到系统的任何人进行验证,无论其网络位置如何。更严格的网络安全法规将要求组织遵守这些法律框架。
**供应链漏洞依然存在:**如果组织不对第三方供应商实施更严格的评估,涉及供应链的事件将继续对组织构成挑战。
**加强安全协议:**最近的违规事件凸显了供应链内更强大的安全协议的重要性。组织必须要求进行更严格的评估并实施安全协议,以阻止进一步的攻击。
网络保险
**保险中的人工智能:**保险业将采用人工智能来评估潜在客户的网络弹性,并可能直接提供网络安全服务。但值得注意的是,仅靠人工智能并不能解决所有网络安全挑战,企业必须在安全性与便利性之间取得平衡。
**转向预防性措施:**网络保险成本上升和人才短缺将推动组织从被动式安全转向更有效的防御性安全。展示主动的网络安全措施可能会降低保费。
民族国家攻击和黑客行为
**网络战的持续存在:**俄罗斯与乌克兰的冲突标志着民族国家网络战的一个重要里程碑。地缘政治不稳定将持续到明年,黑客活动,特别是旨在造成破坏和混乱的 DDoS 攻击。
**掩盖隐藏的议程:**黑客行动主义团体可能会利用政治理由进行攻击,同时追求不可告人的动机,这可能会模糊黑客行动主义和商业主义之间的界限。
武器化的 Deepfake 技术
深度造假技术的进步:威胁行为者将继续将深度造假技术用于各种恶意目的,包括操纵内容以影响公众舆论、影响股价或通过社会工程攻击获取敏感数据。
网络钓鱼攻击
**网络钓鱼和合法工具:**威胁行为者越来越多地使用网络钓鱼活动来"登录"而不是"闯入"。因此,我们可以预期源自凭证盗窃而不是利用软件漏洞的攻击将会增加。
**先进的网络钓鱼策略:**人工智能增强的网络钓鱼策略可能会变得更加个性化和有效,使个人更难检测恶意意图并导致更多与网络钓鱼相关的违规行为。
勒索软件:秘密利用、增强型勒索和人工智能战场
**盛行的"靠土生存"策略:**预计"靠土生存"技术的采用将会激增,这种技术利用合法的系统工具进行攻击。这种方法更微妙,更难以检测,强调需要复杂的威胁预防策略。
**勒索软件防御中的数据风险:**尽管组织加强了针对勒索软件的防御,但数据丢失或泄漏事件可能会增加,特别是当组织更多地依赖 SaaS 平台来存储敏感数据时。
**勒索软件报告的细微差别:**观察到的勒索软件攻击的增加可能部分归因于新制定的报告要求。仔细分析对于了解威胁的真实程度至关重要。
面对不断变化的网络威胁,组织必须调整其网络安全策略。公司必须优先考虑其安全协议并审查第三方供应商的做法。
随着人工智能增强型网络攻击、零信任模型和 Deepfake 技术的兴起,投资于协作和全面的网络安全解决方案变得比以往任何时候都更加重要。保持警惕和敏捷对于应对不断扩大的网络威胁至关重要。