在過(guò)去的一年里,我們見(jiàn)證了網(wǎng)絡(luò)安全方面的重大發(fā)展,包括GenAI的出現(xiàn)及其加強(qiáng)企業(yè)威脅情報(bào)工作的能力,以及威脅暴露管理的興起,這是一個(gè)旨在識(shí)別和緩解風(fēng)險(xiǎn)并主動(dòng)加強(qiáng)網(wǎng)絡(luò)防御的整合計(jì)劃。
隨著這些進(jìn)步,經(jīng)過(guò)精心策劃的威脅情報(bào)正在變得突出和可訪問(wèn),根據(jù)企業(yè)的攻擊面及其安全堆棧的有效性提供相關(guān)的情景數(shù)據(jù)。隨著安全團(tuán)隊(duì)將針對(duì)惡意攻擊者的策略集中在一起,這些趨勢(shì)將在未來(lái)一年及以后發(fā)揮更大的作用。
AI的發(fā)展
AI的價(jià)值植根于數(shù)據(jù)的廣度和可靠性,隨著AI供應(yīng)商提高結(jié)果的豐富性和保真度,這一點(diǎn)將在2024年顯著改善。
AI將被從業(yè)者廣泛接觸到,無(wú)論他們的技能或成熟程度如何。隨著人們對(duì)AI數(shù)據(jù)隱私的擔(dān)憂與日俱增,企業(yè)將在等待政府實(shí)體制定監(jiān)管立法的同時(shí),制定自己的政策。美國(guó)和其他國(guó)家可能會(huì)在2024年制定一些法規(guī),盡管明確的政策可能要到2025年或更晚才會(huì)形成。
在2024年,威脅參與者將使用AI來(lái)提高其活動(dòng)的頻率和準(zhǔn)確性,方法是自動(dòng)化大規(guī)模網(wǎng)絡(luò)攻擊,創(chuàng)建欺騙性的釣魚電子郵件活動(dòng),并開(kāi)發(fā)針對(duì)公司、員工和客戶的惡意內(nèi)容。
AI模型中的數(shù)據(jù)中毒和漏洞利用等惡意攻擊也將獲得勢(shì)頭,導(dǎo)致企業(yè)在不知不覺(jué)中向不可信方提供敏感信息,同樣,AI模型可以經(jīng)過(guò)訓(xùn)練,在不被檢測(cè)的情況下識(shí)別和利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞。
同時(shí),影子GenAI正在崛起,即員工在沒(méi)有企業(yè)批準(zhǔn)或監(jiān)督的情況下使用AI工具。影子GenAI可能會(huì)導(dǎo)致數(shù)據(jù)泄露、賬戶受損,并擴(kuò)大公司攻擊面的漏洞缺口。
企業(yè)應(yīng)采取積極主動(dòng)的網(wǎng)絡(luò)安全方法
2024年,隨著攻擊范圍的擴(kuò)大以及攻擊的頻率和規(guī)模的增加,監(jiān)管規(guī)定將要求企業(yè)領(lǐng)導(dǎo)人對(duì)其企業(yè)的網(wǎng)絡(luò)衛(wèi)生承擔(dān)更多責(zé)任。CEO和其他高管需要更清楚地了解他們企業(yè)的網(wǎng)絡(luò)安全政策、流程和工具。企業(yè)將越來(lái)越多地在董事會(huì)任命網(wǎng)絡(luò)安全專家,以滿足日益嚴(yán)格的報(bào)告要求,并進(jìn)行良好的網(wǎng)絡(luò)治理。
對(duì)PCIDSS v4.0的更改將迫使零售、醫(yī)療保健和金融公司在2024年3月之前遵守新的報(bào)告要求,這些要求將推動(dòng)對(duì)主動(dòng)威脅情報(bào)的更重要需求,以幫助降低風(fēng)險(xiǎn)、持續(xù)識(shí)別差距并加強(qiáng)網(wǎng)絡(luò)衛(wèi)生。
到2024年,將有更多的公司采用威脅暴露管理,這是一種全面、主動(dòng)的網(wǎng)絡(luò)安全方法,網(wǎng)絡(luò)威脅情報(bào)是其中的基礎(chǔ)組件。因此,他們將需要強(qiáng)大的網(wǎng)絡(luò)威脅情報(bào)解決方案來(lái)提供有針對(duì)性的見(jiàn)解,以顯著降低業(yè)務(wù)和運(yùn)營(yíng)風(fēng)險(xiǎn)。
網(wǎng)絡(luò)威脅情報(bào)的整合將獲得突出地位,因?yàn)樗c其他功能相結(jié)合,包括攻擊面管理、數(shù)字風(fēng)險(xiǎn)保護(hù)和AI。在企業(yè)評(píng)估現(xiàn)有供應(yīng)商的利益時(shí),網(wǎng)絡(luò)威脅情報(bào)將被視為戰(zhàn)略推動(dòng)者。
地緣政治問(wèn)題將擴(kuò)大襲擊者的動(dòng)機(jī),而不僅僅是經(jīng)濟(jì)利益
2024年,全球?qū)⑴e行40場(chǎng)全國(guó)大選。隨著威脅參與者的動(dòng)機(jī)超出了經(jīng)濟(jì)利益,針對(duì)學(xué)校、醫(yī)院、公用事業(yè)和其他基本服務(wù)等沒(méi)有利潤(rùn)中心的實(shí)體的攻擊將會(huì)增加,因?yàn)椴涣紖⑴c者的目標(biāo)是獲得權(quán)力和影響力,并造成普遍的混亂。
網(wǎng)絡(luò)犯罪分子將越來(lái)越多地通過(guò)勒索軟件即服務(wù)、惡意軟件即服務(wù)和DDoS即服務(wù)產(chǎn)品來(lái)提供技能和專業(yè)知識(shí)。
隨著強(qiáng)大的網(wǎng)絡(luò)犯罪團(tuán)伙特許經(jīng)營(yíng)他們的勒索軟件技術(shù),將業(yè)務(wù)擴(kuò)展到技能較低的個(gè)人網(wǎng)絡(luò)進(jìn)行分銷,敲詐勒索業(yè)務(wù)將繼續(xù)增長(zhǎng),使更多的威脅參與者能夠接觸到敲詐勒索業(yè)務(wù)并實(shí)現(xiàn)盈利。
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。