美國(guó)媒體稱，到明年年底，網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成的損失預(yù)計(jì)將高達(dá) 10.5 萬億美元。這一驚人的數(shù)字反映出，個(gè)人、組織和政府層面越來越需要將網(wǎng)絡(luò)安全視為戰(zhàn)略優(yōu)先事項(xiàng)。

我們通過整理，看一下美國(guó)媒體對(duì)2024年的趨勢(shì)與預(yù)測(cè)，為大家整理了兩個(gè)不同的預(yù)測(cè)，前半部分來自一個(gè)媒體以“網(wǎng)絡(luò)安全十大趨勢(shì)”命名，后面一則是“五個(gè)預(yù)測(cè)”。

與所有其他商業(yè)和技術(shù)領(lǐng)域一樣，人工智能 (AI) 將對(duì)攻擊和防御產(chǎn)生變革性影響。這里涉及的每一項(xiàng)趨勢(shì)都會(huì)感受到它的影響。

近年來，許多領(lǐng)域的技術(shù)進(jìn)步步伐不斷加快，網(wǎng)絡(luò)威脅也不例外。正如人們所說，凡事有預(yù)謀，所以請(qǐng)繼續(xù)閱讀，了解我對(duì)進(jìn)入 2024 年時(shí)每個(gè)人都應(yīng)該保持高度警惕的網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)。

網(wǎng)絡(luò)安全十大趨勢(shì)

網(wǎng)絡(luò)安全技能緊缺

缺乏具備保護(hù)組織免受網(wǎng)絡(luò)攻擊所需技能的專業(yè)人員仍然是 2024年的一個(gè)持續(xù)主題。事實(shí)上，情況似乎正在變得更糟 – 研究表明，大多數(shù) (54%) 的網(wǎng)絡(luò)安全專業(yè)人員認(rèn)為，過去兩年，技能短缺對(duì)其組織的影響更加嚴(yán)重。我們可以預(yù)期糾正這種情況的努力包括持續(xù)增加向擁有必要技能的人員支付的工資，以及加大對(duì)培訓(xùn)、發(fā)展和技能提升計(jì)劃的投資。

戰(zhàn)斗雙方均采用生成式人工智能

隨著人工智能以驚人的速度變得更加復(fù)雜，我們將繼續(xù)看到更復(fù)雜、更智能的人工智能攻擊。其范圍包括從深度偽造的社會(huì)工程嘗試到智能適應(yīng)以逃避檢測(cè)的自動(dòng)化惡意軟件。同時(shí)，通過實(shí)時(shí)異常檢測(cè)、智能身份驗(yàn)證和自動(dòng)事件響應(yīng)，它將幫助我們檢測(cè)、規(guī)避或消除威脅。如果說2024年的網(wǎng)絡(luò)攻防是一盤棋，那么人工智能就是棋王——誰下得最好，誰就能創(chuàng)造強(qiáng)大的戰(zhàn)略優(yōu)勢(shì)。

下一級(jí)網(wǎng)絡(luò)釣魚攻擊

涉及欺騙用戶讓攻擊者訪問系統(tǒng)的社會(huì)工程攻擊也將變得更加復(fù)雜。生成式 AI（例如 ChatGPT）工具使更多攻擊者能夠制定更智能、更個(gè)性化的方法，深度偽造攻擊將變得越來越普遍。對(duì)此的應(yīng)對(duì)措施將主要圍繞整個(gè)組織范圍內(nèi)的意識(shí)和教育，盡管人工智能和零信任也將發(fā)揮越來越大的作用。

董事會(huì)會(huì)議室（領(lǐng)導(dǎo)層）的網(wǎng)絡(luò)安全

到2024年，網(wǎng)絡(luò)安全將成為戰(zhàn)略重點(diǎn)，不能再孤立于IT部門。Gartner 預(yù)測(cè)，到2026年，70% 的董事會(huì)將至少包括一名具有該領(lǐng)域?qū)I(yè)知識(shí)的成員。這使組織能夠超越被動(dòng)防御，這意味著他們可以根據(jù)做好準(zhǔn)備帶來的新商機(jī)采取行動(dòng)。

物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊

更多相互通信和訪問互聯(lián)網(wǎng)的設(shè)備意味著網(wǎng)絡(luò)攻擊者可以利用更多潛在的“機(jī)會(huì)”。隨著在家工作革命的持續(xù)，員工通過不適當(dāng)?shù)陌踩O(shè)備連接或共享數(shù)據(jù)所帶來的風(fēng)險(xiǎn)將繼續(xù)成為威脅。通常，這些設(shè)備的設(shè)計(jì)目的是易于使用和方便，而不是安全操作，并且家庭消費(fèi)物聯(lián)網(wǎng)設(shè)備可能由于安全協(xié)議和密碼薄弱而面臨風(fēng)險(xiǎn)。盡管這些漏洞多年來一直很明顯，但業(yè)界普遍在物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的實(shí)施上拖延了腳步，這意味著它將繼續(xù)成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)——盡管這種情況正在改變（更多關(guān)于這一點(diǎn)）以下）。

網(wǎng)絡(luò)彈性——超越網(wǎng)絡(luò)安全

經(jīng)常互換使用的兩個(gè)術(shù)語是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性。然而，這種區(qū)別在 2024 年及以后將變得越來越重要。雖然網(wǎng)絡(luò)安全的重點(diǎn)是防止攻擊，但許多組織越來越重視恢復(fù)能力，這反映出一個(gè)殘酷的事實(shí)：即使是最好的安全性也無法保證 100% 的保護(hù)。彈性措施旨在確保即使在成功違規(guī)后也能繼續(xù)運(yùn)行。開發(fā)敏捷恢復(fù)能力，同時(shí)最大程度地減少數(shù)據(jù)丟失和停機(jī)時(shí)間將成為 2024 年的戰(zhàn)略重點(diǎn)。

信任度低于零

零信任的基本概念——始終驗(yàn)證——隨著系統(tǒng)變得更加復(fù)雜以及安全性融入業(yè)務(wù)戰(zhàn)略而不斷發(fā)展。零信任表示不存在可以假定網(wǎng)絡(luò)活動(dòng)安全的邊界。隨著威脅形勢(shì)的發(fā)展，這一原則已從企業(yè)網(wǎng)絡(luò)擴(kuò)展到遠(yuǎn)程工作人員、合作組織和物聯(lián)網(wǎng)設(shè)備的生態(tài)系統(tǒng)。到 2024 年，零信任將從一種技術(shù)網(wǎng)絡(luò)安全模型轉(zhuǎn)變?yōu)樽赃m應(yīng)和整體的模型，并通過持續(xù)的人工智能驅(qū)動(dòng)的實(shí)時(shí)身份驗(yàn)證和活動(dòng)監(jiān)控來實(shí)現(xiàn)。

網(wǎng)絡(luò)戰(zhàn)和國(guó)家支持的網(wǎng)絡(luò)攻擊

烏克蘭戰(zhàn)爭(zhēng)看起來將進(jìn)入第三個(gè)年頭，它暴露了各國(guó)在 2024 年愿意并有能力對(duì)軍事和民用基礎(chǔ)設(shè)施部署網(wǎng)絡(luò)攻擊的程度。可以肯定的是，無論軍事行動(dòng)發(fā)生在哪里，未來都會(huì)發(fā)生這種情況。在世界各地，它們將與網(wǎng)絡(luò)戰(zhàn)行動(dòng)齊頭并進(jìn)。最常見的策略包括旨在獲取系統(tǒng)訪問權(quán)限以進(jìn)行破壞和間諜活動(dòng)的網(wǎng)絡(luò)釣魚攻擊，以及旨在癱瘓通信、公共設(shè)施、運(yùn)輸和安全基礎(chǔ)設(shè)施的分布式拒絕服務(wù)攻擊。除了戰(zhàn)爭(zhēng)之外，美國(guó)、英國(guó)和印度等國(guó)家將于 2024 年舉行重大選舉，我們預(yù)計(jì)旨在破壞民主進(jìn)程的網(wǎng)絡(luò)攻擊將會(huì)增加。

軟技能對(duì)于網(wǎng)絡(luò)安全專業(yè)人員變得越來越重要

隨著威脅形勢(shì)變得越來越復(fù)雜，網(wǎng)絡(luò)安全專業(yè)人員將越來越多地被期望在 2024 年承擔(dān)更復(fù)雜的工作負(fù)載。這不僅僅意味著技術(shù)意義上的——那些負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)威脅的人還將發(fā)現(xiàn)自己面臨著緩解威脅的更復(fù)雜的社會(huì)和文化方面的任務(wù)。這將導(dǎo)致人們?cè)絹碓揭蕾嚾穗H溝通、建立關(guān)系和解決問題等軟技能。

網(wǎng)絡(luò)安全監(jiān)管

各國(guó)政府和組織越來越意識(shí)到網(wǎng)絡(luò)威脅對(duì)國(guó)家安全和經(jīng)濟(jì)增長(zhǎng)構(gòu)成的風(fēng)險(xiǎn)。大規(guī)模數(shù)據(jù)泄露的潛在社會(huì)和政治影響也是圍繞網(wǎng)絡(luò)安全問題出臺(tái)新法規(guī)的一個(gè)主要因素。例如，英國(guó)企業(yè)必須在 2024 年 4 月之前確保遵守《產(chǎn)品安全和電信法案》，該法案規(guī)定了聯(lián)網(wǎng)產(chǎn)品必須遵守的最低安全要求（例如，不得在出廠時(shí)使用默認(rèn)密碼） ）。歐盟類似的無線電設(shè)備指令的實(shí)施已推遲到 2025 年，但該話題仍可能成為 2024 年立法者議程上的重要議題。

五個(gè)預(yù)測(cè)

2024 年網(wǎng)絡(luò)安全預(yù)測(cè)可幫助安全專業(yè)人員優(yōu)先考慮應(yīng)對(duì)不斷變化的威脅形勢(shì)。

2023 年，網(wǎng)絡(luò)安全活動(dòng)更加活躍，安全專業(yè)人員和對(duì)手都在持續(xù)進(jìn)行貓捉老鼠的游戲。網(wǎng)絡(luò)威脅的動(dòng)態(tài)格局和不斷擴(kuò)大的數(shù)字攻擊面迫使組織完善和強(qiáng)化其安全架構(gòu)。盡管人們普遍希望能夠緩解日常網(wǎng)絡(luò)釣魚、勒索軟件和撞庫(kù)攻擊的沖擊，但網(wǎng)絡(luò)犯罪分子仍準(zhǔn)備利用今年的成功策略，在來年策劃更復(fù)雜的活動(dòng)。為了保持領(lǐng)先地位，預(yù)測(cè) 2024 年可能主導(dǎo)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵主題至關(guān)重要。

以下預(yù)測(cè)可作為 IT 和安全專業(yè)人員的戰(zhàn)略見解，指導(dǎo)他們優(yōu)先考慮應(yīng)對(duì)不斷變化的威脅形勢(shì)的努力：

永無止境的故事：憑證泄露

永久使用用戶名和密碼進(jìn)行訪問控制和身份驗(yàn)證使得憑據(jù)泄露成為反復(fù)出現(xiàn)的漏洞。對(duì)數(shù)據(jù)泄露的事后分析始終將受損的憑據(jù)識(shí)別為主要攻擊點(diǎn)。事實(shí)上，身份定義安全聯(lián)盟 (IDSA) 的一項(xiàng)研究表明，基于憑據(jù)的數(shù)據(jù)泄露既普遍存在（94% 的調(diào)查受訪者經(jīng)歷過與身份相關(guān)的攻擊），又高度可預(yù)防 (99%)。 

盡管如此，許多組織仍缺乏與身份相關(guān)的基本安全控制。那些實(shí)施了適當(dāng)訪問控制的組織通常關(guān)注人類用戶，而忽略了數(shù)字化轉(zhuǎn)型計(jì)劃（例如 DevOps、云轉(zhuǎn)型、物聯(lián)網(wǎng)）所產(chǎn)生的眾多非人類身份。因此，人類和非人類身份的泄露預(yù)計(jì)將在 2024 年助長(zhǎng)網(wǎng)絡(luò)攻擊。敦促組織加大力度實(shí)施零信任原則，以減少對(duì)密碼的依賴。

勒索軟件攻擊繼續(xù)造成嚴(yán)重破壞

隨著網(wǎng)絡(luò)犯罪分子利用組織中的漏洞，勒索軟件業(yè)務(wù)蓬勃發(fā)展，對(duì)堪薩斯法院系統(tǒng)、雅馬哈汽車和西部數(shù)據(jù)等實(shí)體的攻擊就證明了這一點(diǎn)。事實(shí)上，勒索軟件即服務(wù)模型使發(fā)起攻擊變得更加容易。在過去的一年里，勒索軟件攻擊已演變成多方面的敲詐勒索計(jì)劃，其中數(shù)據(jù)被泄露，如果不支付贖金，數(shù)據(jù)就會(huì)被公開發(fā)布。Alphv/BlackCat 勒索軟件組織最近向SEC提起針對(duì) MeridianLink 的投訴，為這一策略增添了新的維度。隨著新的 SEC 披露裁決于 2023 年 12 月 15 日生效，要求公司在四天內(nèi)報(bào)告“重大”網(wǎng)絡(luò)安全事件，預(yù)計(jì)這種策略將在勒索軟件攻擊中變得司空見慣。企業(yè)需要重點(diǎn)關(guān)注勒索軟件的防范，特別是在恢復(fù)端點(diǎn)和關(guān)鍵基礎(chǔ)設(shè)施（例如 Active Directory）方面。

全球沖突和選舉導(dǎo)致黑客行動(dòng)主義抬頭

全球沖突與 2024 年美國(guó)總統(tǒng)選舉的交匯為黑客行動(dòng)主義的出現(xiàn)提供了肥沃的土壤。黑客活動(dòng)分子將自己視為言論自由的捍衛(wèi)者，他們可能會(huì)通過暴露信息或發(fā)起攻擊來抵消沖突或選舉期間對(duì)信息流的嚴(yán)格控制。政府可能會(huì)暗中支持黑客行動(dòng)主義團(tuán)體，模糊國(guó)家支持的黑客行為和黑客行動(dòng)主義之間的界限。由于選舉不僅涉及選票，還涉及敘述，因此黑客活動(dòng)分子可以通過各種網(wǎng)絡(luò)操作在塑造公眾輿論方面發(fā)揮作用。底層工具的易用性可能會(huì)導(dǎo)致 2024 年涉及深度偽造語音和/或視頻內(nèi)容的重大攻擊。

白宮網(wǎng)絡(luò)安全戰(zhàn)略引發(fā)漏洞管理復(fù)興

隨著網(wǎng)絡(luò)對(duì)手利用零日漏洞，白宮于 2023 年 3 月發(fā)布的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略將責(zé)任轉(zhuǎn)移給未能采取合理預(yù)防措施來保護(hù)其軟件的組織。該策略強(qiáng)調(diào)需要強(qiáng)大的漏洞管理，包括安全漏洞的識(shí)別、評(píng)估、優(yōu)先級(jí)排序和緩解。獨(dú)立軟件供應(yīng)商責(zé)任的潛在增加預(yù)計(jì)將推動(dòng)漏洞管理工具的技術(shù)進(jìn)步，從而導(dǎo)致這一休眠安全類別的復(fù)興。

下一代安全意識(shí)計(jì)劃的出現(xiàn)

安全意識(shí)培訓(xùn)是網(wǎng)絡(luò)安全的基石，預(yù)計(jì)將在 2024 年發(fā)生轉(zhuǎn)變。生成式人工智能在網(wǎng)絡(luò)威脅領(lǐng)域的廣泛采用將使傳統(tǒng)培訓(xùn)變得過時(shí)。下一代程序?qū)⒉捎贸掷m(xù)的違規(guī)和攻擊模擬（BAS）來驗(yàn)證以用戶為中心的控制的有效性，并提供實(shí)時(shí)指導(dǎo)以防止成為當(dāng)代社會(huì)工程攻擊的受害者。專用工具還將專注于幫助軟件開發(fā)人員學(xué)習(xí)安全編碼實(shí)踐，以防止漏洞發(fā)生。

結(jié)論

總之，2024 年強(qiáng)調(diào)了在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性之間取得平衡的迫切需要。IT 和安全專業(yè)人員為來年做好準(zhǔn)備，優(yōu)先考慮持續(xù)查看、保護(hù)和管理整個(gè)攻擊面的能力至關(guān)重要。保護(hù)關(guān)鍵任務(wù)資產(chǎn)并發(fā)展預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力仍然是組織網(wǎng)絡(luò)安全戰(zhàn)略的核心。