在2023年,網絡安全行業也誕生了許多新概念、新技術和新趨勢,其中人工智能是最火熱的概念之一。以ChatGPT為代表的生成式AI讓行業看到了新的發展方向,并且正在嘗試重新塑造網絡安全產業技術方向。而企業云安全、物聯網安全、隱私計算等領域也誕生了許多新的解決方案,體現了各賽道為應對新形勢、新風險的不斷適應與創新。
為應對新風險,展望新趨勢,FreeBuf收集整理了權威市場研究機構卡巴斯基、Gartner、谷歌、趨勢科技、Check Point等發布的2024年網絡安全市場預測,供大家參考。
2024年,FreeBuf收集整理了多家權威機構的安全趨勢預測,發現對于某些方向的預測,機構們保持著相似的看法或共同的主題,稱之為共性預測。FreeBuf總結了5條共性預測,具體如下:
幾乎所有主流機構都對當下火熱的人工智能(AI)進行了預測,主要涵蓋了如下幾點:
生產力的提高將推動生成式AI工具快速和廣泛地采用
隨著人工智能技術的不斷發展和成熟,生成式AI工具將成為提高生產力的關鍵驅動力。這些工具可以自動化繁瑣的任務、加速創新和解決更復雜的問題。隨著人們對這些工具的認識和接受度的增加,預計企業和個人將更加廣泛地采用這些工具來提升效率和競爭力。
企業必須使用基于AI的網絡防御才能跟上時代的步伐
企業須采用基于AI的網絡防御技術,通過分析大量的數據和模型識別來檢測和應對威脅,并提供更出色的實時威脅情報和自動化的響應機制,幫助企業更好地保護其網絡資產和敏感信息。
針對組織和個體的網絡攻擊也會比以往任何時候都更加有效,攻擊者會利用AI工具來查找關鍵部門的漏洞
攻擊者將使用AI工具來掃描和分析目標組織的網絡,以尋找潛在的漏洞和弱點。這將使得網絡攻擊更加精確和有效,給組織和個人的網絡安全帶來更大的挑戰。
使用生成式AI進行攻擊的復雜深度偽造和商業電子郵件泄露 (BEC) 有所增加
攻擊者可以使用生成式AI工具來制作逼真的偽造視頻、圖片和聲音,以欺騙受害者并實施欺詐行為。此外,商業電子郵件泄露也可能通過使用AI技術來更好地偽裝發送者身份,使得這類攻擊更具欺騙性和破壞力。
更多的語音和視頻模仿,包括特定口音和使用社交媒體、個人賬戶進行有針對性的賬戶接管
攻擊者可以使用這些技術來模仿特定的口音、聲音和外貌,以獲取目標用戶的信任并實施欺騙行為。此外,攻擊者還可以利用社交媒體和個人賬戶的信息來進行有針對性的攻擊,例如高價值賬戶的接管,從而造成更大的損失和影響。
需要關注針對各類大模型(LLM)的攻擊
隨著此類模型的廣泛應用,攻擊者將更加關注這些模型的安全性和漏洞。攻擊者可能利用針對LLM的攻擊手段來干擾其輸出結果、操縱其決策過程或者獲取敏感信息。因此,對于大模型的安全性和防護措施的研究和加強將變得尤為重要。
有關規范使用AI的監管法律及政策將會增多
隨著歐盟于2023年末敲定全球首部專門針對人工智能制定明確使用規則的法案,預計2024年更多監管法律和政策也將出臺,在確保其安全性、公平性和透明性的前提下,充分保護個人隱私、防止濫用和不當使用AI技術,并促進AI的可持續發展和社會效益。
2024 年,全球將舉行 40 場大型選舉投票,成為歷史上規模最大的選舉年。針對選舉進行的網絡攻擊將包括:
此外,Corvus Insurance 首席信息安全官 Jason Rebholz 表示,利用AI進行的深度偽造技術也將針對選舉大規模地傳播虛假信息;美國網絡安全與基礎設施安全局也指出,網絡犯罪分子利用社會分歧,使用復雜的社會工程策略針對選舉來傳播錯誤信息。
勒索軟件仍然是對企業和全球社會最具影響力的網絡犯罪形式,谷歌指出,2023年關于盜竊數據的廣告和勒索收入估計顯示這一威脅正在增長,預計這種增長將在2024年持續,除非市場出現重大干擾因素。Splunk預測勒索軟件攻擊將更加多樣化,包括更多地使用0Day漏洞。BeyondTrust則預測,攻擊重點將從勒索數據轉向出售漏洞可識別信息(VII)和利用可識別信息(EII),而不再專注于贖金勒索。
谷歌預測,針對混合云和多云環境的攻擊條件已趨于成熟,且破壞性更大,攻擊者將不斷尋找新方法在不同的云環境中持久駐留并橫向移動,例如利用云安全常見的配置錯誤和身份與訪問管理漏洞。此外,攻擊者還將更廣泛地利用云中的無服務器技術,因為這些技術提供更大的可擴展性、靈活性,并可通過自動化工具部署。
趨勢科技預測,云環境將成為專門為利用云技術而設計的蠕蟲的游樂場,而錯誤配置將成為攻擊者的簡單切入點。只要成功利用一次,特別是通過 Kubernetes、Docker 和 WeaveScope 等錯誤配置的 AP1,具有蟲功能的攻擊就可以在云環境中引發快速傳播。
過去幾年,由于安全風險不斷累積,網絡安全保險費不斷上漲且保險覆蓋范圍縮小。2024年,隨著網絡安全保險市場的競爭加劇,谷歌預測網絡安全保險費用將趨于穩定,承保范圍擴大。網絡保險市場將繼續增長和發展。大多數報告稱價格將會穩定。
BeyondTrust預測,網絡保險將更多地采用基于核心控制或框架的方法。在降低與網絡保險相關的風險和責任方面,這種演變將使提供商能夠針對所有威脅實現標準化。
Check Point預測,人工智能也將影響網絡安全保險市場,并改變保險公司評估潛在客戶網絡適應能力的方式。
網絡安全和網絡彈性在過去是經常互換使用的兩個術語,福布斯認為,二者的區別將在2024年及以后變得越發明顯。雖然網絡安全的重點是防止攻擊,但許多組織越來越重視恢復能力。企業已經越發意識到即使是最好的安全性也無法保證 100% 的保護。彈性措施旨在確保遭遇安全事件后業務也能繼續運行。開發敏捷恢復能力,同時最大程度地減少數據丟失和停機時間將成為 2024 年的戰略重點。
Gartner預測, 2024年,全球75%人口的個人數據將得到隱私法規的保護,許多新出臺的隱私法規直接或間接地提出了數據本地化要求。面對尺度不一的監管環境,安全和風險管理者需要在不同地區采取不同的本地化策略,這使得企業機構為應對跨國業務戰略風險而采取一種適合所有服務模式的新型云服務設計和獲取方法。由此,數據本地化規劃將成為云服務設計和獲取方面的首要任務。
在公有云等不可信環境中進行數據處理以及與多方共享和分析數據,已成為企業機構取得成功的基礎。隨著分析引擎和架構的日益復雜化,廠商必須提前在設計中加入隱私保護功能,而不是在產品完成后再添加這一功能。企業機構已將AI模型運用至很多領域,同時也必須對AI模型進行訓練,這給隱私保護帶來了新的隱患。
與常見的靜態數據安全控制不同,隱私增強計算(PEC)可以對使用中的數據實施保護。因此,企業機構可以執行此前因隱私或安全擔憂而無法實現的數據處理和分析活動。Gartner預測,到2025年60%的大型企業機構將使用至少一種PEC技術來支持分析、商業智能和/或云計算的應用。
CyberArk預測,越來越多的企業組織會考慮逐漸轉向無密碼訪問管理來更好地抵御安全威脅。無密碼身份驗證可以使用除記住的秘密之外的任何方式來驗證用戶,可以是登錄時顯示的二維碼、帶有一次性代碼的短信或物理 USB 密鑰等。盡管完全消除密碼還很遙遠,但通過實施支持無密碼用例的正確 IAM 解決方案,減少對密碼的依賴被認為是可行的。
由于監管壓力不斷增加、攻擊面不斷擴大等因素,Gartner預測首席信息安全官(CISO)將把他們的職責擴展到網絡安全之外。Gartner 認為,既往的安全管理和數字資產的職責分散在多個部門和團隊、首席信息安全官負責監督整體數字資產組合這一架構在支持監管披露、保證數字安全和有效管理安全事件方面造成了不一致,降低了組織的整體績效。擴大首席信息安全官的工作范圍將實現安全管理的統一,從而對整個組織的綜合安全事件管理流程進行監督。
卡巴斯基預測,由于地緣政治緊張局勢日益加劇,國家發起的網絡攻擊數量可能在2024年激增。這些攻擊可能會涉及數據盜竊或加密、IT 基礎設施破壞、長期間諜活動和網絡破壞。
作為地緣政治沖突的一部分,黑客行動主義恐變得更加普遍。地緣政治緊張局勢表明黑客活動可能會增加,這些活動既具有破壞性,又旨在傳播虛假信息,從而導致不必要的調查以及 SOC 分析師和網絡安全研究人員隨后的警報疲勞。
為有效應對不斷演進的威脅態勢,許多組織正著手升級安全控制措施,并采用新技術和新流程強化防御機制。這些效能增強的控制機制,使攻擊者從目標組織內部招募人員協助其完成初始訪問。例如,網絡犯罪分子可輕易使用生成式AI,克隆高管或授信人員的聲音,繼而利用這些偽造錄音,迫使毫無戒心的目標執行命令、泄露密碼或數據甚至進行資金轉賬。Fortinet預測,招募即服務模式將發展為下一個新趨勢,幫助攻擊者獲得更多信息以分析其潛在攻擊目標。
趨勢科技預測,由于越來越多的企業轉向私有區塊鏈來降低成本,預計到 2024 年,私有區塊鏈可能會受到攻擊者有針對性的攻擊。由于私有區塊鏈通常面臨的壓力測試較少,并且與面臨不斷攻擊的公共區塊鏈相比缺乏相同水平的彈性,因此攻擊者可能會設法奪取私有區塊鏈的管理權限。
卡巴斯基曾曝光了利用“三角測量”(Operation Triangulation)針對iOS系統設備進行的間諜活動。卡巴斯基預測, APT 攻擊者可能會擴大監視范圍,將更多智能家居技術設備納入其中,例如智能家居攝像頭和聯網汽車系統,因為這些設備通常不受控制,沒有更新或修補,并且容易配置錯誤。由于現在越來越多的人在家工作,他們的公司可能會通過員工家庭設備成為攻擊目標。
免費和開源軟件的出現最初導致了“腳本小子”的興起,這類群體幾乎沒有任何技術專業知識,使用現有的自動化工具或腳本來發起網絡攻擊。Trellix預測,現在網絡上所充斥的AI工具讓他們可以更輕松地編寫惡意代碼、創建深度偽造視頻、制定社會工程方案等。雖然目前主流的AI工具(例如 ChatGPT、Bard 或 Perplexity AI)都配備了安全機制,以防止被利用來編寫惡意代碼,但一些在暗網上開發的AI工具卻不會受到這方面的限制。Trellix認為需要在2024年加強對這類惡意工具的監測。
Proofpoint發現,2023年針對移動移動設備的網絡釣魚明顯增加,并預計這一趨勢在2024年會得到延續。攻擊者正在戰略性地將受害者重定向到虛假移動交互界面,利用移動平臺固有的漏洞進行對話濫用。攻擊者通過二維碼和欺詐性語音通話等策略,將用戶從臺式設備引誘到移動設備,不僅可以實施更加有效的網絡釣魚攻擊,同時也使安全檢測變得更加復雜。
卡巴斯基認為,盡管采用了內核模式代碼簽名、PatchGuard、HVCI(虛擬機管理程序保護的代碼完整性)等現代安全措施,但 APT 和網絡犯罪團伙正在繞過內核級代碼執行障礙。由于 WHCP 濫用,Windows 內核攻擊呈上升趨勢,EV 證書和被盜代碼簽名證書的地下市場也在不斷增長,攻擊者越來越多地在其策略中利用 BYOVD(自帶易受攻擊的驅動程序)。
托管文件傳輸 (MFT) 系統面臨著不斷升級的網絡威脅,2023 年 MOVEit 和 GoAnywhere 的違規事件就是例證。卡巴斯基預測,隨著網絡對手虎視眈眈地謀求經濟收益和運營中斷,這一趨勢有望升級。組織應實施強大的網絡安全措施,包括數據丟失防護和加密,并培養網絡安全意識,以增強 MFT 系統應對不斷變化的威脅。
不斷發展的加密貨幣格局帶來了重大的網絡安全風險,諾頓已觀察到針對加密錢包的攻擊明顯增加,攻擊者越來越多地以精致而復雜的方法瞄準加密錢包。這種趨勢可能會加劇,對加密貨幣領域的個人和機構投資者構成重大威脅。諾頓注意到如Lumma等針對加密貨幣錢包的惡意軟件即服務 (MaaS) 正在不斷發展,并預測加密貨幣交易所會面臨更多的攻擊和欺詐行為。
Trellix預測,威脅格局正在發生某種隱秘的轉變,主要集中在經常被忽視的邊緣設備。這些設備有其獨特的復雜性,它們既是被攻擊的目標,又是檢測威脅的盲點,APT 組織不斷演變的策略與邊緣設備架構的多樣性相結合,將給針對邊緣設備的入侵檢測帶來巨大的挑戰。