2024年五個大膽的網(wǎng)絡(luò)安全預(yù)測

2024年五個大膽的網(wǎng)絡(luò)安全預(yù)測

縱觀歷史，網(wǎng)絡(luò)安全行業(yè)不斷對攻擊者的轉(zhuǎn)變以及運營現(xiàn)實的變化做出反應(yīng)，新的一年也不例外。隨著人工智能和云計算等新技術(shù)改變網(wǎng)絡(luò)安全格局，攻擊者和防御者之間的貓捉老鼠游戲肯定會加劇，并且會變得更加復(fù)雜。

再加上其他因素，例如政府對網(wǎng)絡(luò)安全風(fēng)險采取更積極的行動，新的一年將變得格外活躍。

以下是未來一年的五大趨勢。

1、加速的數(shù)據(jù)爆炸將迫使安全策略重新思考

多年來，世界一直在談?wù)撚嬎銠C數(shù)據(jù)的指數(shù)級增長，但現(xiàn)實仍然超出了炒作。一份報告預(yù)測，一個典型的組織需要保護的數(shù)據(jù)量將在明年躍升42%，并在未來五年內(nèi)驚人地增長7倍。

而造成這種情況的主要原因有兩個：生成數(shù)據(jù)的數(shù)字設(shè)備日益普及，以及人工智能系統(tǒng)的大量采用，這些系統(tǒng)需要大量數(shù)據(jù)來進行培訓(xùn)和改進。

在當(dāng)今多元化的技術(shù)格局中，企業(yè)面臨著新的挑戰(zhàn)。去年，軟件即服務(wù)(SaaS)系統(tǒng)產(chǎn)生的數(shù)據(jù)增長了145%，而云數(shù)據(jù)增長了73%。相比之下，本地數(shù)據(jù)中心增長了20%。而且，云計算和SaaS需要支付費用，這些費用幾乎和數(shù)據(jù)增長一樣快。

這一切都意味著，到2024年，組織將面臨更嚴(yán)峻的挑戰(zhàn)，即在快速擴張和變化的表面區(qū)域保護數(shù)據(jù)。

這將是許多組織明年關(guān)注的主要網(wǎng)絡(luò)安全問題。更多的人會認(rèn)識到，整個安全結(jié)構(gòu)已經(jīng)發(fā)生了變化:不再是保護單個區(qū)域，而是一個相互連接的整體。

2、攻擊者將擴大對虛擬化基礎(chǔ)設(shè)施的攻擊

隨著組織在保護計算機和移動設(shè)備等傳統(tǒng)目標(biāo)方面變得越來越復(fù)雜，一些不良行為者已經(jīng)轉(zhuǎn)向嘗試滲透其他基礎(chǔ)設(shè)施組件，例如SaaS和Linux應(yīng)用程序、API和裸機管理程序。

今年早些時候，VMWare警告稱，攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件，這是一個明顯的威脅跡象。今年的其他報告也顯示，與ESXi相關(guān)的勒索軟件漏洞正在擴大。

攻擊者也會閱讀新聞。其在很大程度上是一個“追隨者”經(jīng)濟體，能夠迅速轉(zhuǎn)向已知的成功。

最后，這些類型的攻擊在入侵速度和規(guī)模方面為攻擊者帶來了許多優(yōu)勢。這項技術(shù)有利有弊，為攻擊者提供了新的機會。

3、邊緣設(shè)備將成為“精品”黑客組織的目標(biāo)

今年9月，美國和日本政府機構(gòu)宣布，與中華人民共和國有關(guān)的黑客利用竊取的或薄弱的管理證書，通過安裝難以檢測的后門來破壞路由器，以維持訪問權(quán)限。

這次披露表明，在新的一年里，將看到更多的新趨勢：政府入侵組織將對邊緣設(shè)備的攻擊視為區(qū)別于普通勒索軟件團伙的一種方式。

由于此類入侵需要相當(dāng)高的技術(shù)實力，通常難以檢測，而且可能造成巨大的破壞，因此它們幾乎毫無疑問是區(qū)分網(wǎng)絡(luò)威脅的重要手段。

邊緣設(shè)備幾乎肯定會在2024年成為主要的網(wǎng)絡(luò)安全戰(zhàn)場，并將為黑客組織提供展示其能力的機會。將會有一些組織能夠(并且愿意)做到這一點。為了將這一預(yù)測推到邊緣，政府項目甚至可能“保護”其他網(wǎng)絡(luò)犯罪組織的邊緣訪問，并將其驅(qū)逐出去以維持其秘密訪問。

4、人工智能將主導(dǎo)網(wǎng)絡(luò)安全對話

到2024年，人工智能將成為一系列網(wǎng)絡(luò)安全討論的前沿和中心。

攻擊者和防御者都將加強對人工智能的使用。攻擊者將更多地利用其來生成惡意軟件、自動攻擊并加強社會工程活動的有效性。防御者會通過將機器學(xué)習(xí)（ML）算法、自然語言處理（NLP）和其他基于人工智能的工具納入其網(wǎng)絡(luò)安全策略來應(yīng)對。

與此同時，布倫南司法中心將2024年稱為生成式人工智能時代的首次總統(tǒng)選舉。候選人可能需要解決許多選民感受到的“人工智能焦慮”。而且，人們普遍擔(dān)心這項技術(shù)可能被用來通過深度偽造和人工智能生成的聲音傳播虛假信息。

反正說到網(wǎng)絡(luò)安全，人工智能將無處不在。

5、首席信息安全官（CISO）將感受到政府近期行動的壓力

10月下旬，美國證券交易委員會宣布對SolarWinds及其首席信息安全官Timothy G.Brown提出指控。SolarWinds是2019年美國歷史上最嚴(yán)重的網(wǎng)絡(luò)間諜事件之一，其受到俄羅斯支持的黑客組織的攻擊。

起訴書稱，兩年多來，SolarWinds和Brown通過夸大SolarWinds的網(wǎng)絡(luò)安全實踐，并低估或未披露已知風(fēng)險來欺騙投資者。

近六個月前，一名法官判處Uber前首席信息安全官Joseph Sullivan三年緩刑，并命令其支付5萬美元罰款，此前陪審團認(rèn)定其犯有兩項重罪。Sullivan被指控掩蓋一起勒索軟件攻擊，當(dāng)時Uber正在接受聯(lián)邦貿(mào)易委員會對其數(shù)據(jù)保護失誤的調(diào)查。

但許多對判決持批評態(tài)度的人質(zhì)疑，為什么Sullivan為了保護企業(yè)聲譽而與勒索軟件攻擊者達成協(xié)議，卻要為此承擔(dān)刑事責(zé)任。

最重要的是，美國證券交易委員會（SEC）關(guān)于網(wǎng)絡(luò)安全和違規(guī)行為披露的新規(guī)定于12月15日生效。這些新規(guī)定要求上市企業(yè)和私營企業(yè)遵守眾多事件報告和治理披露要求。

到2024年，所有這一切都將讓首席信息安全官(CISO)密切關(guān)注。似乎保護組織免受不良行為者的侵害還不夠具有挑戰(zhàn)性，現(xiàn)在他們必須更加注意記錄一切。CISO的角色將承擔(dān)更重的監(jiān)管合規(guī)職責(zé)。

到2024年，整個高管層可能還必須重新調(diào)整其私人/公共部門討論。

隨著上述觀點及其對其他對等立場的連鎖反應(yīng)，地緣政治格局正在發(fā)生變化。在過去的三年里，展示了無與倫比的互動和倡導(dǎo)，并倡導(dǎo)跨越公私分歧開展工作。這在很大程度上要歸功于社區(qū)范圍內(nèi)SolarWinds的響應(yīng)努力，以及對烏克蘭網(wǎng)絡(luò)工作的近乎普遍的支持所產(chǎn)生的善意。

SolarWinds和美國證券交易委員會將改變前一個觀點——以色列與哈馬斯的沖突比俄羅斯入侵烏克蘭更具分裂性。所有這些都可能導(dǎo)致高級領(lǐng)導(dǎo)人談?wù)撜约芭c政府交談的方式發(fā)生明顯的轉(zhuǎn)變。

正如這五個預(yù)測所示，2024年應(yīng)該是網(wǎng)絡(luò)安全領(lǐng)域特別有趣的一年。

相關(guān)推薦：

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。