在2023年,網(wǎng)絡(luò)安全行業(yè)也誕生了許多新概念、新技術(shù)和新趨勢(shì),其中人工智能是最火熱的概念之一。以ChatGPT為代表的生成式AI讓行業(yè)看到了新的發(fā)展方向,并且正在嘗試重新塑造網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)方向。而企業(yè)云安全、物聯(lián)網(wǎng)安全、隱私計(jì)算等領(lǐng)域也誕生了許多新的解決方案,體現(xiàn)了各賽道為應(yīng)對(duì)新形勢(shì)、新風(fēng)險(xiǎn)的不斷適應(yīng)與創(chuàng)新。
為應(yīng)對(duì)新風(fēng)險(xiǎn),展望新趨勢(shì),F(xiàn)reeBuf收集整理了權(quán)威市場(chǎng)研究機(jī)構(gòu)卡巴斯基、Gartner、谷歌、趨勢(shì)科技、Check Point等發(fā)布的2024年網(wǎng)絡(luò)安全市場(chǎng)預(yù)測(cè),供大家參考。
2024年,F(xiàn)reeBuf收集整理了多家權(quán)威機(jī)構(gòu)的安全趨勢(shì)預(yù)測(cè),發(fā)現(xiàn)對(duì)于某些方向的預(yù)測(cè),機(jī)構(gòu)們保持著相似的看法或共同的主題,稱之為共性預(yù)測(cè)。FreeBuf總結(jié)了5條共性預(yù)測(cè),具體如下:
幾乎所有主流機(jī)構(gòu)都對(duì)當(dāng)下火熱的人工智能(AI)進(jìn)行了預(yù)測(cè),主要涵蓋了如下幾點(diǎn):
生產(chǎn)力的提高將推動(dòng)生成式AI工具快速和廣泛地采用
隨著人工智能技術(shù)的不斷發(fā)展和成熟,生成式AI工具將成為提高生產(chǎn)力的關(guān)鍵驅(qū)動(dòng)力。這些工具可以自動(dòng)化繁瑣的任務(wù)、加速創(chuàng)新和解決更復(fù)雜的問題。隨著人們對(duì)這些工具的認(rèn)識(shí)和接受度的增加,預(yù)計(jì)企業(yè)和個(gè)人將更加廣泛地采用這些工具來提升效率和競(jìng)爭(zhēng)力。
企業(yè)必須使用基于AI的網(wǎng)絡(luò)防御才能跟上時(shí)代的步伐
企業(yè)須采用基于AI的網(wǎng)絡(luò)防御技術(shù),通過分析大量的數(shù)據(jù)和模型識(shí)別來檢測(cè)和應(yīng)對(duì)威脅,并提供更出色的實(shí)時(shí)威脅情報(bào)和自動(dòng)化的響應(yīng)機(jī)制,幫助企業(yè)更好地保護(hù)其網(wǎng)絡(luò)資產(chǎn)和敏感信息。
針對(duì)組織和個(gè)體的網(wǎng)絡(luò)攻擊也會(huì)比以往任何時(shí)候都更加有效,攻擊者會(huì)利用AI工具來查找關(guān)鍵部門的漏洞
攻擊者將使用AI工具來掃描和分析目標(biāo)組織的網(wǎng)絡(luò),以尋找潛在的漏洞和弱點(diǎn)。這將使得網(wǎng)絡(luò)攻擊更加精確和有效,給組織和個(gè)人的網(wǎng)絡(luò)安全帶來更大的挑戰(zhàn)。
使用生成式AI進(jìn)行攻擊的復(fù)雜深度偽造和商業(yè)電子郵件泄露 (BEC) 有所增加
攻擊者可以使用生成式AI工具來制作逼真的偽造視頻、圖片和聲音,以欺騙受害者并實(shí)施欺詐行為。此外,商業(yè)電子郵件泄露也可能通過使用AI技術(shù)來更好地偽裝發(fā)送者身份,使得這類攻擊更具欺騙性和破壞力。
更多的語音和視頻模仿,包括特定口音和使用社交媒體、個(gè)人賬戶進(jìn)行有針對(duì)性的賬戶接管
攻擊者可以使用這些技術(shù)來模仿特定的口音、聲音和外貌,以獲取目標(biāo)用戶的信任并實(shí)施欺騙行為。此外,攻擊者還可以利用社交媒體和個(gè)人賬戶的信息來進(jìn)行有針對(duì)性的攻擊,例如高價(jià)值賬戶的接管,從而造成更大的損失和影響。
需要關(guān)注針對(duì)各類大模型(LLM)的攻擊
隨著此類模型的廣泛應(yīng)用,攻擊者將更加關(guān)注這些模型的安全性和漏洞。攻擊者可能利用針對(duì)LLM的攻擊手段來干擾其輸出結(jié)果、操縱其決策過程或者獲取敏感信息。因此,對(duì)于大模型的安全性和防護(hù)措施的研究和加強(qiáng)將變得尤為重要。
有關(guān)規(guī)范使用AI的監(jiān)管法律及政策將會(huì)增多
隨著歐盟于2023年末敲定全球首部專門針對(duì)人工智能制定明確使用規(guī)則的法案,預(yù)計(jì)2024年更多監(jiān)管法律和政策也將出臺(tái),在確保其安全性、公平性和透明性的前提下,充分保護(hù)個(gè)人隱私、防止濫用和不當(dāng)使用AI技術(shù),并促進(jìn)AI的可持續(xù)發(fā)展和社會(huì)效益。
2024 年,全球?qū)⑴e行 40 場(chǎng)大型選舉投票,成為歷史上規(guī)模最大的選舉年。針對(duì)選舉進(jìn)行的網(wǎng)絡(luò)攻擊將包括:
此外,Corvus Insurance 首席信息安全官 Jason Rebholz 表示,利用AI進(jìn)行的深度偽造技術(shù)也將針對(duì)選舉大規(guī)模地傳播虛假信息;美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局也指出,網(wǎng)絡(luò)犯罪分子利用社會(huì)分歧,使用復(fù)雜的社會(huì)工程策略針對(duì)選舉來傳播錯(cuò)誤信息。
勒索軟件仍然是對(duì)企業(yè)和全球社會(huì)最具影響力的網(wǎng)絡(luò)犯罪形式,谷歌指出,2023年關(guān)于盜竊數(shù)據(jù)的廣告和勒索收入估計(jì)顯示這一威脅正在增長,預(yù)計(jì)這種增長將在2024年持續(xù),除非市場(chǎng)出現(xiàn)重大干擾因素。Splunk預(yù)測(cè)勒索軟件攻擊將更加多樣化,包括更多地使用0Day漏洞。BeyondTrust則預(yù)測(cè),攻擊重點(diǎn)將從勒索數(shù)據(jù)轉(zhuǎn)向出售漏洞可識(shí)別信息(VII)和利用可識(shí)別信息(EII),而不再專注于贖金勒索。
谷歌預(yù)測(cè),針對(duì)混合云和多云環(huán)境的攻擊條件已趨于成熟,且破壞性更大,攻擊者將不斷尋找新方法在不同的云環(huán)境中持久駐留并橫向移動(dòng),例如利用云安全常見的配置錯(cuò)誤和身份與訪問管理漏洞。此外,攻擊者還將更廣泛地利用云中的無服務(wù)器技術(shù),因?yàn)檫@些技術(shù)提供更大的可擴(kuò)展性、靈活性,并可通過自動(dòng)化工具部署。
趨勢(shì)科技預(yù)測(cè),云環(huán)境將成為專門為利用云技術(shù)而設(shè)計(jì)的蠕蟲的游樂場(chǎng),而錯(cuò)誤配置將成為攻擊者的簡(jiǎn)單切入點(diǎn)。只要成功利用一次,特別是通過 Kubernetes、Docker 和 WeaveScope 等錯(cuò)誤配置的 AP1,具有蟲功能的攻擊就可以在云環(huán)境中引發(fā)快速傳播。
過去幾年,由于安全風(fēng)險(xiǎn)不斷累積,網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)不斷上漲且保險(xiǎn)覆蓋范圍縮小。2024年,隨著網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的競(jìng)爭(zhēng)加劇,谷歌預(yù)測(cè)網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用將趨于穩(wěn)定,承保范圍擴(kuò)大。網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)將繼續(xù)增長和發(fā)展。大多數(shù)報(bào)告稱價(jià)格將會(huì)穩(wěn)定。
BeyondTrust預(yù)測(cè),網(wǎng)絡(luò)保險(xiǎn)將更多地采用基于核心控制或框架的方法。在降低與網(wǎng)絡(luò)保險(xiǎn)相關(guān)的風(fēng)險(xiǎn)和責(zé)任方面,這種演變將使提供商能夠針對(duì)所有威脅實(shí)現(xiàn)標(biāo)準(zhǔn)化。
Check Point預(yù)測(cè),人工智能也將影響網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng),并改變保險(xiǎn)公司評(píng)估潛在客戶網(wǎng)絡(luò)適應(yīng)能力的方式。
網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性在過去是經(jīng)常互換使用的兩個(gè)術(shù)語,福布斯認(rèn)為,二者的區(qū)別將在2024年及以后變得越發(fā)明顯。雖然網(wǎng)絡(luò)安全的重點(diǎn)是防止攻擊,但許多組織越來越重視恢復(fù)能力。企業(yè)已經(jīng)越發(fā)意識(shí)到即使是最好的安全性也無法保證 100% 的保護(hù)。彈性措施旨在確保遭遇安全事件后業(yè)務(wù)也能繼續(xù)運(yùn)行。開發(fā)敏捷恢復(fù)能力,同時(shí)最大程度地減少數(shù)據(jù)丟失和停機(jī)時(shí)間將成為 2024 年的戰(zhàn)略重點(diǎn)。
Gartner預(yù)測(cè), 2024年,全球75%人口的個(gè)人數(shù)據(jù)將得到隱私法規(guī)的保護(hù),許多新出臺(tái)的隱私法規(guī)直接或間接地提出了數(shù)據(jù)本地化要求。面對(duì)尺度不一的監(jiān)管環(huán)境,安全和風(fēng)險(xiǎn)管理者需要在不同地區(qū)采取不同的本地化策略,這使得企業(yè)機(jī)構(gòu)為應(yīng)對(duì)跨國業(yè)務(wù)戰(zhàn)略風(fēng)險(xiǎn)而采取一種適合所有服務(wù)模式的新型云服務(wù)設(shè)計(jì)和獲取方法。由此,數(shù)據(jù)本地化規(guī)劃將成為云服務(wù)設(shè)計(jì)和獲取方面的首要任務(wù)。
在公有云等不可信環(huán)境中進(jìn)行數(shù)據(jù)處理以及與多方共享和分析數(shù)據(jù),已成為企業(yè)機(jī)構(gòu)取得成功的基礎(chǔ)。隨著分析引擎和架構(gòu)的日益復(fù)雜化,廠商必須提前在設(shè)計(jì)中加入隱私保護(hù)功能,而不是在產(chǎn)品完成后再添加這一功能。企業(yè)機(jī)構(gòu)已將AI模型運(yùn)用至很多領(lǐng)域,同時(shí)也必須對(duì)AI模型進(jìn)行訓(xùn)練,這給隱私保護(hù)帶來了新的隱患。
與常見的靜態(tài)數(shù)據(jù)安全控制不同,隱私增強(qiáng)計(jì)算(PEC)可以對(duì)使用中的數(shù)據(jù)實(shí)施保護(hù)。因此,企業(yè)機(jī)構(gòu)可以執(zhí)行此前因隱私或安全擔(dān)憂而無法實(shí)現(xiàn)的數(shù)據(jù)處理和分析活動(dòng)。Gartner預(yù)測(cè),到2025年60%的大型企業(yè)機(jī)構(gòu)將使用至少一種PEC技術(shù)來支持分析、商業(yè)智能和/或云計(jì)算的應(yīng)用。
CyberArk預(yù)測(cè),越來越多的企業(yè)組織會(huì)考慮逐漸轉(zhuǎn)向無密碼訪問管理來更好地抵御安全威脅。無密碼身份驗(yàn)證可以使用除記住的秘密之外的任何方式來驗(yàn)證用戶,可以是登錄時(shí)顯示的二維碼、帶有一次性代碼的短信或物理 USB 密鑰等。盡管完全消除密碼還很遙遠(yuǎn),但通過實(shí)施支持無密碼用例的正確 IAM 解決方案,減少對(duì)密碼的依賴被認(rèn)為是可行的。
由于監(jiān)管壓力不斷增加、攻擊面不斷擴(kuò)大等因素,Gartner預(yù)測(cè)首席信息安全官(CISO)將把他們的職責(zé)擴(kuò)展到網(wǎng)絡(luò)安全之外。Gartner 認(rèn)為,既往的安全管理和數(shù)字資產(chǎn)的職責(zé)分散在多個(gè)部門和團(tuán)隊(duì)、首席信息安全官負(fù)責(zé)監(jiān)督整體數(shù)字資產(chǎn)組合這一架構(gòu)在支持監(jiān)管披露、保證數(shù)字安全和有效管理安全事件方面造成了不一致,降低了組織的整體績(jī)效。擴(kuò)大首席信息安全官的工作范圍將實(shí)現(xiàn)安全管理的統(tǒng)一,從而對(duì)整個(gè)組織的綜合安全事件管理流程進(jìn)行監(jiān)督。
卡巴斯基預(yù)測(cè),由于地緣政治緊張局勢(shì)日益加劇,國家發(fā)起的網(wǎng)絡(luò)攻擊數(shù)量可能在2024年激增。這些攻擊可能會(huì)涉及數(shù)據(jù)盜竊或加密、IT 基礎(chǔ)設(shè)施破壞、長期間諜活動(dòng)和網(wǎng)絡(luò)破壞。
作為地緣政治沖突的一部分,黑客行動(dòng)主義恐變得更加普遍。地緣政治緊張局勢(shì)表明黑客活動(dòng)可能會(huì)增加,這些活動(dòng)既具有破壞性,又旨在傳播虛假信息,從而導(dǎo)致不必要的調(diào)查以及 SOC 分析師和網(wǎng)絡(luò)安全研究人員隨后的警報(bào)疲勞。
為有效應(yīng)對(duì)不斷演進(jìn)的威脅態(tài)勢(shì),許多組織正著手升級(jí)安全控制措施,并采用新技術(shù)和新流程強(qiáng)化防御機(jī)制。這些效能增強(qiáng)的控制機(jī)制,使攻擊者從目標(biāo)組織內(nèi)部招募人員協(xié)助其完成初始訪問。例如,網(wǎng)絡(luò)犯罪分子可輕易使用生成式AI,克隆高管或授信人員的聲音,繼而利用這些偽造錄音,迫使毫無戒心的目標(biāo)執(zhí)行命令、泄露密碼或數(shù)據(jù)甚至進(jìn)行資金轉(zhuǎn)賬。Fortinet預(yù)測(cè),招募即服務(wù)模式將發(fā)展為下一個(gè)新趨勢(shì),幫助攻擊者獲得更多信息以分析其潛在攻擊目標(biāo)。
趨勢(shì)科技預(yù)測(cè),由于越來越多的企業(yè)轉(zhuǎn)向私有區(qū)塊鏈來降低成本,預(yù)計(jì)到 2024 年,私有區(qū)塊鏈可能會(huì)受到攻擊者有針對(duì)性的攻擊。由于私有區(qū)塊鏈通常面臨的壓力測(cè)試較少,并且與面臨不斷攻擊的公共區(qū)塊鏈相比缺乏相同水平的彈性,因此攻擊者可能會(huì)設(shè)法奪取私有區(qū)塊鏈的管理權(quán)限。
卡巴斯基曾曝光了利用“三角測(cè)量”(Operation Triangulation)針對(duì)iOS系統(tǒng)設(shè)備進(jìn)行的間諜活動(dòng)。卡巴斯基預(yù)測(cè), APT 攻擊者可能會(huì)擴(kuò)大監(jiān)視范圍,將更多智能家居技術(shù)設(shè)備納入其中,例如智能家居攝像頭和聯(lián)網(wǎng)汽車系統(tǒng),因?yàn)檫@些設(shè)備通常不受控制,沒有更新或修補(bǔ),并且容易配置錯(cuò)誤。由于現(xiàn)在越來越多的人在家工作,他們的公司可能會(huì)通過員工家庭設(shè)備成為攻擊目標(biāo)。
免費(fèi)和開源軟件的出現(xiàn)最初導(dǎo)致了“腳本小子”的興起,這類群體幾乎沒有任何技術(shù)專業(yè)知識(shí),使用現(xiàn)有的自動(dòng)化工具或腳本來發(fā)起網(wǎng)絡(luò)攻擊。Trellix預(yù)測(cè),現(xiàn)在網(wǎng)絡(luò)上所充斥的AI工具讓他們可以更輕松地編寫惡意代碼、創(chuàng)建深度偽造視頻、制定社會(huì)工程方案等。雖然目前主流的AI工具(例如 ChatGPT、Bard 或 Perplexity AI)都配備了安全機(jī)制,以防止被利用來編寫惡意代碼,但一些在暗網(wǎng)上開發(fā)的AI工具卻不會(huì)受到這方面的限制。Trellix認(rèn)為需要在2024年加強(qiáng)對(duì)這類惡意工具的監(jiān)測(cè)。
Proofpoint發(fā)現(xiàn),2023年針對(duì)移動(dòng)移動(dòng)設(shè)備的網(wǎng)絡(luò)釣魚明顯增加,并預(yù)計(jì)這一趨勢(shì)在2024年會(huì)得到延續(xù)。攻擊者正在戰(zhàn)略性地將受害者重定向到虛假移動(dòng)交互界面,利用移動(dòng)平臺(tái)固有的漏洞進(jìn)行對(duì)話濫用。攻擊者通過二維碼和欺詐性語音通話等策略,將用戶從臺(tái)式設(shè)備引誘到移動(dòng)設(shè)備,不僅可以實(shí)施更加有效的網(wǎng)絡(luò)釣魚攻擊,同時(shí)也使安全檢測(cè)變得更加復(fù)雜。
卡巴斯基認(rèn)為,盡管采用了內(nèi)核模式代碼簽名、PatchGuard、HVCI(虛擬機(jī)管理程序保護(hù)的代碼完整性)等現(xiàn)代安全措施,但 APT 和網(wǎng)絡(luò)犯罪團(tuán)伙正在繞過內(nèi)核級(jí)代碼執(zhí)行障礙。由于 WHCP 濫用,Windows 內(nèi)核攻擊呈上升趨勢(shì),EV 證書和被盜代碼簽名證書的地下市場(chǎng)也在不斷增長,攻擊者越來越多地在其策略中利用 BYOVD(自帶易受攻擊的驅(qū)動(dòng)程序)。
托管文件傳輸 (MFT) 系統(tǒng)面臨著不斷升級(jí)的網(wǎng)絡(luò)威脅,2023 年 MOVEit 和 GoAnywhere 的違規(guī)事件就是例證。卡巴斯基預(yù)測(cè),隨著網(wǎng)絡(luò)對(duì)手虎視眈眈地謀求經(jīng)濟(jì)收益和運(yùn)營中斷,這一趨勢(shì)有望升級(jí)。組織應(yīng)實(shí)施強(qiáng)大的網(wǎng)絡(luò)安全措施,包括數(shù)據(jù)丟失防護(hù)和加密,并培養(yǎng)網(wǎng)絡(luò)安全意識(shí),以增強(qiáng) MFT 系統(tǒng)應(yīng)對(duì)不斷變化的威脅。
不斷發(fā)展的加密貨幣格局帶來了重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),諾頓已觀察到針對(duì)加密錢包的攻擊明顯增加,攻擊者越來越多地以精致而復(fù)雜的方法瞄準(zhǔn)加密錢包。這種趨勢(shì)可能會(huì)加劇,對(duì)加密貨幣領(lǐng)域的個(gè)人和機(jī)構(gòu)投資者構(gòu)成重大威脅。諾頓注意到如Lumma等針對(duì)加密貨幣錢包的惡意軟件即服務(wù) (MaaS) 正在不斷發(fā)展,并預(yù)測(cè)加密貨幣交易所會(huì)面臨更多的攻擊和欺詐行為。
Trellix預(yù)測(cè),威脅格局正在發(fā)生某種隱秘的轉(zhuǎn)變,主要集中在經(jīng)常被忽視的邊緣設(shè)備。這些設(shè)備有其獨(dú)特的復(fù)雜性,它們既是被攻擊的目標(biāo),又是檢測(cè)威脅的盲點(diǎn),APT 組織不斷演變的策略與邊緣設(shè)備架構(gòu)的多樣性相結(jié)合,將給針對(duì)邊緣設(shè)備的入侵檢測(cè)帶來巨大的挑戰(zhàn)。