网络犯罪在2023年达到了空前规模。2023年10月,派拓网络事件响应团队接到的需求数量达到历史最高水平。网络犯罪分子不仅使用勒索软件攻击关键基础设施,而且还掌握了利用生成式AI等新兴技术实施恶行的新手段。
如果企业想要领先于现代网络攻击者,预测2024年网络安全的发展趋势将尤为重要。鉴于当前风险比以往任何时候都高,企业需要采取一套综合全面的方法,将宏观经济因素、新兴技术、云风险等均考虑在内。
派拓网络区域首席安全官Ian Lim表示:“2023年,即便是在网络安全方面投入巨大的成熟企业也成为了网络攻击的受害者。这是因为攻击者一直在狡猾地利用网络疏漏问题或寻找新的方法来破坏传统防御系统。造成这些漏洞的另一个关键原因是大多数现代企业的安全能力非常复杂,平均使用31.58种不同的安全工具来保护其高度互联的创新环境。这些工具缺乏关联性,产生严重干扰,因此造成了巨大的可见性缺口,削弱了它们的检测和响应能力。”
Ian Lim还指出:“进入2024年,激进的网络犯罪分子和黑客行为主义者将继续他们的创新、扩张和利用行为,而我们很难减缓他们的攻击速度。然而,企业可以且应该使用AI降低安全能力的复杂性,使它们在发挥更大作用的同时降本增效。”
以下是2024年值得关注的五大网络安全趋势:
黑客行为主义:现代版“十字军东征”
2023年发生了多起气候活动人士扰乱电视或广播活动的事件。今年,这种抗议可能会把网络作为首要途径。随着一些地区和国际重大活动的举办,黑客行为主义者将趁机面向数百万观众扩大他们的影响力。以前,此类行动需要具备高水平的专业技术,但网络犯罪即服务模式降低了这一门槛,现在只要资金充裕,极端分子就能实施攻击。
不稳定的外部环境将给予黑客行为主义者为其组织赢得声誉和博得同情的机会。大多数黑客活动采取分布式拒绝服务(DDoS)攻击的手段。
2024年,企业应根据不断变化的威胁形势评估自身的风险状况,确保自身不仅能够应对出于经济动机的攻击,还能应对黑客行为主义攻击。
AI这把“双刃剑”在网络安全中的作用将不断演变
自2022年10月ChatGPT上线以来,全世界都担心它可能会导致网络犯罪泛滥。尽管 ChatGPT有防止恶意应用的防护措施,但只需要一些有创意的提示,就能让ChatGPT大批量生成听上去“极像人类”、近乎无懈可击的网络钓鱼邮件。我们已经看到攻击者利用生成式AI,以深度伪造和语音技术等新手段从银行骗取巨额钱财。使用生成式AI的企业需要警惕模型中毒、数据泄露、提示注入攻击等漏洞。随着生成式AI在合法用例中的使用日益增加,攻击者将不断找出各种新漏洞并加以利用。
因此,派拓网络预计2024年的AI网络安全趋势之一就是如何以成熟的方式保护企业层面的生成式AI应用,包括确保安全控制措施、漏洞管理和威胁监控活动贯穿AI开发项目的整个生命周期。生成式AI将被进一步嵌入到各项网络安全功能中,其摘要、筛选及简要总结安全事件的能力远远超过人类分析师(尤其是以现代SOC的运行规模)。随着大语言模型(LLM)的日臻完善,我们必将看到更加先进的应用,而不仅仅是一个聪明但偶尔会产生幻觉的聊天机器人。
运营技术仍是攻击者唾手可得的目标
运营技术(OT)是所有工业企业的核心。作为主要收入来源的OT系统必须具备较高的网络成熟度,但许多企业仍然认为OT环境被物理隔离所保护。然而,IT/OT的融合使得OT与IT的连接程度高于以往任何时候,并且在许多情况下还与云连接,使得攻击面扩大。如果不投资网络控制措施,就会大大增加OT网络的风险。
如果OT系统遭到破坏,不仅会造成收入损失,还有可能导致人员伤亡。网络安全是确保OT环境安全可靠的前提。零信任架构将保护关键OT系统免受威胁,同时让企业能够专注于数字化转型。2024 年,企业将通过投资成熟的OT网络安全技术来保护其重要业务系统并将增加的风险控制在可接受的水平。
产品整合开创网络安全的下一个“风口”
派拓网络威胁情报团队Unit 42的《云威胁报告》(第7卷)显示,安全团队平均需要约 6 天时间解决一个安全警报,其中60%的企业需要4天以上。在攻击者只需要几个小时就能找到并利用漏洞的威胁环境中,4-6天的时间实在过长。如果企业没有很好地将不同的安全工具整合到一起,那么自动化和编排的落地难度就会更大,成为缩短平均检测时间和平均响应时间的一大障碍。
采用孤立解决方案的企业不但无法有效应对威胁,而且还难以确保其快速数字化转型计划的安全。除了要面对宏观经济不利因素和员工队伍方面的挑战之外,企业还希望整合分散的厂商并降低复杂性。简而言之,当无法避免危机时,如果只有一个联络点,那么网络安全堆栈的管理就会容易得多。统一的安全产品能够带来更高的可见性,实现无缝集成,从长远来看可降低成本并产生更好的效果。越来越多的企业开始意识到这些好处,因此2024年企业将把重点放在降低复杂性和整合网络安全堆栈上。
保护多云和混合云的安全将是重点
目前亚太地区的企业正在将其大部分基础设施迁移到云端,这已成为他们的优先事项,并且44%的企业为了落实云安全而调整了自身的网络安全战略。早期采用云的企业通常会在一开始使用一家超大规模的云提供商。这种单一的云模式自然会采用他们所选择的云服务提供商(CSP)的原生安全工具。但这些企业会慢慢遇到一些只有通过多云或混合云战略才能解决的问题和中断。由于原生CSP安全工具无法无缝转移到不同的CSP,因此要想迁移到多云,很可能需要重新审视现有的云安全模式。
2024年,拥有多云或混合云项目并且使用不止一家云提供商的企业将开始制定更加统一的安全策略。另一个重点将是在整个开发生命周期中合理使用云安全工具,从而大幅提升可见性、关联性和网络安全监控能力。