2024年網(wǎng)絡(luò)安全領(lǐng)域的七大趨勢和預(yù)測
譯文譯者 | 布加迪
審校 | 重樓
網(wǎng)絡(luò)安全對于企業(yè)和個人來說都至關(guān)重要,每個月都有越來越多的威脅出現(xiàn)。如果您想保持安全,了解網(wǎng)絡(luò)安全領(lǐng)域的變化就顯得很重要。
隨著2024年逐漸臨近,有許多網(wǎng)絡(luò)安全趨勢和預(yù)測值得留意。
1. 基于AI的攻擊與日俱增
在2022年和2023年,我們看到了目前AI系統(tǒng)到底有多先進。在此期間推出的最引人注目的基于AI的服務(wù)當(dāng)數(shù)ChatGPT,這是一種由AI驅(qū)動的語言處理工具。在ChatGPT發(fā)布后不久,關(guān)于網(wǎng)絡(luò)犯罪分子使用ChatGPT編寫惡意軟件的報道開始浮出水面。雖然惡意軟件看起來只是簡單的基于Python的腳本,但它表明AI實際上可以被惡意利用。
但是這種局面并沒有止步于ChatGPT。現(xiàn)在有無數(shù)的AI工具在不斷開發(fā)出來,所以不知道這類軟件的高級版本如何被用來實施網(wǎng)絡(luò)犯罪活動。
美國國土安全部的《2024年威脅評估》指出,網(wǎng)絡(luò)犯罪分子會繼續(xù)“開發(fā)新的工具和訪問方式,使他們能夠危及更多的受害者,并幫助實施更大規(guī)模、更快速、更有效、更隱蔽的網(wǎng)絡(luò)攻擊。”
同一份報告還指出:“新興的網(wǎng)絡(luò)和AI工具數(shù)量激增、唾手可得,這可能會幫助攻擊者通過創(chuàng)建低成本、高質(zhì)量的基于文本、圖像和音頻的合成內(nèi)容來支持其惡意信息活動。”
AI的持續(xù)采用和發(fā)展似乎將對我們的網(wǎng)絡(luò)安全構(gòu)成威脅,不過它影響我們的程度還有待觀察。
2. 數(shù)字供應(yīng)鏈攻擊增加
供應(yīng)鏈成為了商業(yè)界的支柱。沒有這個至關(guān)重要的行業(yè),產(chǎn)品在全球范圍內(nèi)的高效生產(chǎn)和運輸幾乎不可能。
供應(yīng)鏈具有重大的影響力,因而成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。隨著大規(guī)模生產(chǎn)和全球運輸需求的增加,黑客對供應(yīng)鏈系統(tǒng)的影響也在加大。
據(jù)網(wǎng)絡(luò)安全中心(Cybersecurity Hub)聲稱,在過去的三年,供應(yīng)鏈攻擊的數(shù)量增加了74%。該網(wǎng)站還報告,平均需要287天才能檢測到供應(yīng)鏈攻擊,這給了惡意攻擊者充足的時間來竊取數(shù)據(jù)或破壞服務(wù)。2024年,我們可能會看到供應(yīng)鏈攻擊繼續(xù)增加,甚至變得更加錯綜復(fù)雜。
3. 零信任系統(tǒng)得到進一步采用
零信任系統(tǒng)不依賴任何用戶或用戶組來驗證、監(jiān)控或存儲數(shù)據(jù)。此外,零信任系統(tǒng)中的每個用戶都必須授權(quán)新用戶訪問,否則系統(tǒng)將禁止該人訪問。簡而言之,零信任系統(tǒng)的初衷是不相信任何一個人。除非其他用戶提供身份驗證,否則假定所有用戶都是不可信的。
在網(wǎng)絡(luò)安全方面,零信任系統(tǒng)可以帶來巨大的好處。無論是用于數(shù)據(jù)存儲、社交聯(lián)絡(luò)、媒體共享還是服務(wù)器托管,當(dāng)前的許多網(wǎng)絡(luò)都不是為零信任而設(shè)計的。這意味著系統(tǒng)對某些用戶給予一定程度的信任。如果某個用戶被證明是惡意的,而系統(tǒng)已經(jīng)決定信任他們,網(wǎng)絡(luò)攻擊就有可能發(fā)生。
零信任系統(tǒng)還提供精細(xì)化訪問和精細(xì)化控制。這意味著沒有人能夠控制或訪問網(wǎng)絡(luò)中的大部分?jǐn)?shù)據(jù)和算力。只為需要知道信息的用戶提供信息。區(qū)塊鏈的工作原理相似,其中算力和數(shù)據(jù)以去中心化的方式散布在網(wǎng)絡(luò)上。
4. 電動汽車安全系統(tǒng)被進一步利用
汽車只是一輛帶有收音機的機械交通工具的日子一去不復(fù)返了。現(xiàn)在,我們可以在車?yán)锸褂盟{(lán)牙、Wi-Fi,甚至NFC。但另一方面,這些無線連接以及對軟件的依賴也為網(wǎng)絡(luò)犯罪分子敞開了大門。
電動汽車尤其如此。很多電動汽車都配備了高科技裝置,比如基于NFC的門鎖、AI危險檢測系統(tǒng)、Wi-Fi功能和充電應(yīng)用程序等等。只要利用這些裝置,就可以實施遠(yuǎn)程黑客活動和近距離黑客活動,導(dǎo)致電動汽車車主及其他駕駛員岌岌可危。
比如說,黑客可能會利用電動汽車充電器訪問某輛汽車的信息。當(dāng)電動汽車連接到充電器時,兩者會交換信息,比如已充了多少電量、電動汽車充電了多長時間,甚至車主的付款信息(如果電動汽車充電器與用戶的充電應(yīng)用程序相連)。如果充電站存在軟件漏洞,黑客就可以利用這一點,滲入到電動汽車和充電器之間的連接中。用戶的位置、付款資料及其他數(shù)據(jù)都可能在這里被盜。
這只是眾多可能的電動汽車黑客攻擊中的一種。為了避免這種情況,電動汽車制造商需要徹底審查其軟件,以確保代碼中不會留下漏洞。
5. 智能家居和物聯(lián)網(wǎng)安全得到改善
物聯(lián)網(wǎng)設(shè)備使我們的日常生活成為可能。無論您使用的是智能手機、智能音箱、智能手表還是類似的設(shè)備,物聯(lián)網(wǎng)都在為您的行動提供便利。簡而言之,物聯(lián)網(wǎng)是一個統(tǒng)稱,涵蓋所有互聯(lián)設(shè)備。這種聯(lián)網(wǎng)物件網(wǎng)絡(luò)形成了自己的物聯(lián)網(wǎng)。構(gòu)成物聯(lián)網(wǎng)的這種不斷增強的連接吸引了網(wǎng)絡(luò)犯罪分子。
其原因類似越來越受到關(guān)注的電動汽車黑客攻擊。物聯(lián)網(wǎng)設(shè)備不僅依賴軟件,還使用無線連接相互通信。這兩個因素為漏洞利用敞開了大門,無論是通過軟件漏洞、惡意軟件還是內(nèi)部人員。
據(jù)Statista的報告顯示,2018年至2022年期間,全球物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊增加了243%以上,從每年3270萬次攻擊增加到驚人的1.1229億次。
由于這種日益嚴(yán)重的威脅,智能家居和物聯(lián)網(wǎng)安全預(yù)計將在2024年有所改善。為漏洞提供補丁,提供更多的安全功能(比如加密和雙因素身份驗證),并定期進行代碼審計,這些都有助于抵御針對物聯(lián)網(wǎng)設(shè)備和智能家居的網(wǎng)絡(luò)攻擊。
6. 云平臺被進一步利用
您很有可能已經(jīng)將數(shù)據(jù)存儲在云平臺上,比如微軟OneDrive或Google Drive。雖然這些平臺不容易被黑客入侵,但它們存儲的大量數(shù)據(jù)使它們成為了黑客眼里非常誘人的目標(biāo)。
雖然云平臺無疑是一種便利的存儲方案,但用戶使用正確的憑據(jù)訪問任何地方的數(shù)據(jù)的能力成為了問題。如果黑客設(shè)法訪問某人的賬戶,他們就可以進而查看存儲在該賬戶上的任何數(shù)據(jù)——工作文件、身份證照片、圖片和視頻、財務(wù)信息或其他任何信息。
有這么多寶貴的數(shù)據(jù)等著網(wǎng)絡(luò)犯罪分子下手,他們不擇手段地想要進入訪問也就不足為奇了。雖然云平臺常具有各種安全功能,但它們并非堅不可摧,如今這些平臺上存儲的大量數(shù)據(jù)使它們對黑客越來越有吸引力。
7. 利用熱門話題的電子郵件詐騙繼續(xù)存在
想從熱門事件中獲利的騙子比比皆是。我們看到了新冠疫情引發(fā)的一系列騙局,但問題并不止于此。俄烏戰(zhàn)爭和以色列巴勒斯坦沖突也在整個2023年被用來通過社會工程伎倆對受害者騙錢。
比如說,騙子可能會給潛在的受害者發(fā)電子郵件,聲稱自己是慈善機構(gòu)的代表。他們提供了一個捐贈頁面的鏈接,這樣收件人就可以為慈善事業(yè)捐一些錢。但實際上,該慈善機構(gòu)要么是虛構(gòu)的,要么是發(fā)件人冒充知名慈善機構(gòu)的員工。騙子可能在尋找一次性付款,但他們也可能提供一個旨在竊取受害者付款資料的網(wǎng)絡(luò)釣魚網(wǎng)站的鏈接。無論怎樣,收件人最終都是輸家。
當(dāng)我們繼續(xù)看到更多的沖突、悲劇和丑聞出現(xiàn)時,毫無疑問,網(wǎng)絡(luò)犯罪分子會繼續(xù)試圖從別人的苦難中牟利。
每年都有新的網(wǎng)絡(luò)安全威脅
2023年即將結(jié)束,留意2024年的幾大安全趨勢和預(yù)測非常重要。確保安全素養(yǎng)可以幫助您抵御威脅,并更好地防備惡意活動。沒有人確切知道2024年將為網(wǎng)絡(luò)安全領(lǐng)域帶來什么,但應(yīng)該記住上述內(nèi)容,因為它們很可能會出現(xiàn)。
原文標(biāo)題:7 Cybersecurity Trends and Predictions for 2024,作者:Katie Rees
