2024年五個大膽的網絡安全預測
縱觀歷史,網絡安全行業不斷對攻擊者的轉變以及運營現實的變化做出反應,新的一年也不例外。隨著人工智能和云計算等新技術改變網絡安全格局,攻擊者和防御者之間的貓捉老鼠游戲肯定會加劇,并且會變得更加復雜。
再加上其他因素,例如政府對網絡安全風險采取更積極的行動,新的一年將變得格外活躍。
以下是未來一年的五大趨勢。
1、加速的數據爆炸將迫使安全策略重新思考
多年來,世界一直在談論計算機數據的指數級增長,但現實仍然超出了炒作。一份報告預測,一個典型的組織需要保護的數據量將在明年躍升42%,并在未來五年內驚人地增長7倍。
而造成這種情況的主要原因有兩個:生成數據的數字設備日益普及,以及人工智能系統的大量采用,這些系統需要大量數據來進行培訓和改進。
在當今多元化的技術格局中,企業面臨著新的挑戰。去年,軟件即服務(SaaS)系統產生的數據增長了145%,而云數據增長了73%。相比之下,本地數據中心增長了20%。而且,云計算和SaaS需要支付費用,這些費用幾乎和數據增長一樣快。
這一切都意味著,到2024年,組織將面臨更嚴峻的挑戰,即在快速擴張和變化的表面區域保護數據。
這將是許多組織明年關注的主要網絡安全問題。更多的人會認識到,整個安全結構已經發生了變化:不再是保護單個區域,而是一個相互連接的整體。
2、攻擊者將擴大對虛擬化基礎設施的攻擊
隨著組織在保護計算機和移動設備等傳統目標方面變得越來越復雜,一些不良行為者已經轉向嘗試滲透其他基礎設施組件,例如SaaS和Linux應用程序、API和裸機管理程序。
今年早些時候,VMWare警告稱,攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件,這是一個明顯的威脅跡象。今年的其他報告也顯示,與ESXi相關的勒索軟件漏洞正在擴大。
攻擊者也會閱讀新聞。其在很大程度上是一個“追隨者”經濟體,能夠迅速轉向已知的成功。
最后,這些類型的攻擊在入侵速度和規模方面為攻擊者帶來了許多優勢。這項技術有利有弊,為攻擊者提供了新的機會。
3、邊緣設備將成為“精品”黑客組織的目標
今年9月,美國和日本政府機構宣布,與中華人民共和國有關的黑客利用竊取的或薄弱的管理證書,通過安裝難以檢測的后門來破壞路由器,以維持訪問權限。
這次披露表明,在新的一年里,將看到更多的新趨勢:政府入侵組織將對邊緣設備的攻擊視為區別于普通勒索軟件團伙的一種方式。
由于此類入侵需要相當高的技術實力,通常難以檢測,而且可能造成巨大的破壞,因此它們幾乎毫無疑問是區分網絡威脅的重要手段。
邊緣設備幾乎肯定會在2024年成為主要的網絡安全戰場,并將為黑客組織提供展示其能力的機會。將會有一些組織能夠(并且愿意)做到這一點。為了將這一預測推到邊緣,政府項目甚至可能“保護”其他網絡犯罪組織的邊緣訪問,并將其驅逐出去以維持其秘密訪問。
4、人工智能將主導網絡安全對話
到2024年,人工智能將成為一系列網絡安全討論的前沿和中心。
攻擊者和防御者都將加強對人工智能的使用。攻擊者將更多地利用其來生成惡意軟件、自動攻擊并加強社會工程活動的有效性。防御者會通過將機器學習(ML)算法、自然語言處理(NLP)和其他基于人工智能的工具納入其網絡安全策略來應對。
與此同時,布倫南司法中心將2024年稱為生成式人工智能時代的首次總統選舉。候選人可能需要解決許多選民感受到的“人工智能焦慮”。而且,人們普遍擔心這項技術可能被用來通過深度偽造和人工智能生成的聲音傳播虛假信息。
反正說到網絡安全,人工智能將無處不在。
5、首席信息安全官(CISO)將感受到政府近期行動的壓力
10月下旬,美國證券交易委員會宣布對SolarWinds及其首席信息安全官Timothy G.Brown提出指控。SolarWinds是2019年美國歷史上最嚴重的網絡間諜事件之一,其受到俄羅斯支持的黑客組織的攻擊。
起訴書稱,兩年多來,SolarWinds和Brown通過夸大SolarWinds的網絡安全實踐,并低估或未披露已知風險來欺騙投資者。
近六個月前,一名法官判處Uber前首席信息安全官Joseph Sullivan三年緩刑,并命令其支付5萬美元罰款,此前陪審團認定其犯有兩項重罪。Sullivan被指控掩蓋一起勒索軟件攻擊,當時Uber正在接受聯邦貿易委員會對其數據保護失誤的調查。
但許多對判決持批評態度的人質疑,為什么Sullivan為了保護企業聲譽而與勒索軟件攻擊者達成協議,卻要為此承擔刑事責任。
最重要的是,美國證券交易委員會(SEC)關于網絡安全和違規行為披露的新規定于12月15日生效。這些新規定要求上市企業和私營企業遵守眾多事件報告和治理披露要求。
到2024年,所有這一切都將讓首席信息安全官(CISO)密切關注。似乎保護組織免受不良行為者的侵害還不夠具有挑戰性,現在他們必須更加注意記錄一切。CISO的角色將承擔更重的監管合規職責。
到2024年,整個高管層可能還必須重新調整其私人/公共部門討論。
隨著上述觀點及其對其他對等立場的連鎖反應,地緣政治格局正在發生變化。在過去的三年里,展示了無與倫比的互動和倡導,并倡導跨越公私分歧開展工作。這在很大程度上要歸功于社區范圍內SolarWinds的響應努力,以及對烏克蘭網絡工作的近乎普遍的支持所產生的善意。
SolarWinds和美國證券交易委員會將改變前一個觀點——以色列與哈馬斯的沖突比俄羅斯入侵烏克蘭更具分裂性。所有這些都可能導致高級領導人談論政府以及與政府交談的方式發生明顯的轉變。
正如這五個預測所示,2024年應該是網絡安全領域特別有趣的一年。