第一個(gè)預(yù)測(cè):勒索軟件演變和以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)
勒索軟件攻擊可能會(huì)在復(fù)雜性和強(qiáng)度上發(fā)展。威脅參與者可能越來越多地將目標(biāo)對(duì)準(zhǔn)能源、醫(yī)療保健、交通或金融等關(guān)鍵基礎(chǔ)設(shè)施行業(yè),旨在擾亂基本服務(wù)并要求高額贖金。除了加密受害者的文件外,他們還可能使用雙重敲詐勒索等先進(jìn)策略,即被盜數(shù)據(jù)可能被公布或出售。
評(píng)分:B+
雖然我不能說這是對(duì)2024年最獨(dú)特的預(yù)測(cè),但我在適用性方面給了B+。毫無疑問,勒索軟件在2024年不會(huì)繼續(xù)成為企業(yè)的一個(gè)大問題。就在上個(gè)月,米高梅大酒店遭受了大規(guī)模勒索軟件攻擊,擾亂了正常的商業(yè)運(yùn)營(yíng),造成了1億美元的損失。
毫無疑問,在未來一年,攻擊者將繼續(xù)在所有行業(yè)部署此類攻擊。對(duì)于企業(yè)來說,關(guān)鍵是繼續(xù)加強(qiáng)他們的防御。可悲的事實(shí)是,在許多情況下,通過對(duì)員工進(jìn)行更多的網(wǎng)絡(luò)安全培訓(xùn),在已知漏洞出現(xiàn)時(shí)修補(bǔ)已知漏洞,并確保適當(dāng)?shù)木W(wǎng)絡(luò)分段,可以避免勒索軟件攻擊。
第二個(gè)預(yù)測(cè):AI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊
惡意攻擊者可以利用AI和ML來增強(qiáng)網(wǎng)絡(luò)攻擊的能力和效率。由AI支持的攻擊可能包括更具破壞力的釣魚嘗試、自動(dòng)創(chuàng)建惡意軟件、逃避安全措施和個(gè)性化的攻擊,使傳統(tǒng)防御機(jī)制更難檢測(cè)和阻止它們。
評(píng)分:A++
這一預(yù)測(cè)立即讓人想起了2001年的著名場(chǎng)景:太空漫游,船上的AI HAL告訴戴夫,他知道讓他失去能力的計(jì)劃,不會(huì)讓他這樣做。AIGC應(yīng)用程序ChatGPT預(yù)測(cè)AIGC將使傳統(tǒng)手段更難阻止攻擊,這一事實(shí)肯定具有諷刺意味,如果不是表明AI在當(dāng)今世界的力量的話。
我相信大多數(shù)企業(yè)都在努力制定未來如何打擊AI驅(qū)動(dòng)的攻擊的戰(zhàn)略,但沒有明確的領(lǐng)導(dǎo)方法。毫無疑問,供應(yīng)商將在2024年推出新的產(chǎn)品和功能,試圖識(shí)別和挫敗AI驅(qū)動(dòng)的攻擊,這些攻擊使用AI來識(shí)別AI攻擊,這讓人想起邪教經(jīng)典戰(zhàn)爭(zhēng)游戲中的另一個(gè)著名電影場(chǎng)景。
在電影的終極場(chǎng)景中,WOPR控制了核導(dǎo)彈代碼,并試圖開啟第三次世界大戰(zhàn)。我們的英雄在一場(chǎng)Tic-Tac-toe游戲中讓計(jì)算機(jī)與自己對(duì)抗,最終導(dǎo)致它做出最終決定,唯一的勝利之舉就是不玩游戲或發(fā)動(dòng)全球熱核戰(zhàn)爭(zhēng)。
撇開玩笑不談,一旦攻擊者整合了AI的全部力量,短期內(nèi)未來的威脅格局很有可能與今天截然不同。具有前瞻性的安全團(tuán)隊(duì)需要保持警惕,尋找新技術(shù)來加強(qiáng)現(xiàn)有的安全控制,否則,他們努力爭(zhēng)取的戰(zhàn)場(chǎng)甚至可能很快變得片面——而且不是朝著他們希望的方向。
第三個(gè)預(yù)測(cè):利用物聯(lián)網(wǎng)設(shè)備和智能基礎(chǔ)設(shè)施
隨著物聯(lián)網(wǎng)設(shè)備的日益采用以及智慧城市和家庭的發(fā)展,網(wǎng)絡(luò)犯罪分子可能會(huì)利用這些互聯(lián)系統(tǒng)中的漏洞。攻擊的范圍可能從基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊,到通過受攻擊的智能設(shè)備未經(jīng)授權(quán)訪問敏感數(shù)據(jù),強(qiáng)調(diào)需要強(qiáng)大的安全措施和特定于物聯(lián)網(wǎng)的防御策略。
評(píng)分:A
傳統(tǒng)IT基礎(chǔ)設(shè)施和不斷擴(kuò)大的物聯(lián)網(wǎng)世界之間的壁壘正在迅速消失,攻擊者知道這一點(diǎn)。最近,發(fā)生了一起不為人知的攻擊,攻擊者通過一個(gè)聯(lián)網(wǎng)的魚缸溫度計(jì)滲透到一個(gè)組織的環(huán)境中--等等。一旦他們擁有了溫度計(jì),他們就可以跳到內(nèi)部網(wǎng)絡(luò)并部署攻擊。
現(xiàn)在,我是誰,可以說我們使用的一些電器只需要連接到互聯(lián)網(wǎng)?我喜歡我的新洗衣機(jī)和烘干機(jī)在周期結(jié)束時(shí)向我的手機(jī)發(fā)送通知。然而,我們享受的便利讓日常任務(wù)變得不那么煩人,但也有代價(jià)的。
對(duì)于安全團(tuán)隊(duì)來說,保護(hù)整個(gè)環(huán)境的最佳方法是確保員工和承包商使用的那些物聯(lián)網(wǎng)設(shè)備與內(nèi)部網(wǎng)適當(dāng)隔離,最大限度地減少創(chuàng)造性攻擊者將您的支持互聯(lián)網(wǎng)的濃縮咖啡機(jī)變成他們的初始攻擊媒介的機(jī)會(huì)。
第四個(gè)預(yù)測(cè):供應(yīng)鏈攻擊和第三方風(fēng)險(xiǎn)
供應(yīng)鏈攻擊可能會(huì)變得更加普遍,因?yàn)楣粽叩哪繕?biāo)是軟件供應(yīng)商和供應(yīng)商,以損害他們的產(chǎn)品,影響到更廣泛的企業(yè)。第三方風(fēng)險(xiǎn)可被利用來獲得對(duì)網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問、注入惡意代碼或竊取敏感數(shù)據(jù)。各企業(yè)將需要專注于確保其供應(yīng)鏈的安全,并密切審查第三方供應(yīng)商的安全措施。
評(píng)分:A+
可怕的第三方風(fēng)險(xiǎn)甚至?xí)屪钭孕诺陌踩珜I(yè)人士徹夜難眠。隨著企業(yè)的擴(kuò)張和對(duì)承包商的使用的增加,其中一個(gè)承包商可能無意中成為攻擊的零耐心的風(fēng)險(xiǎn)變得非常真實(shí)。我們都還記得2013年的塔吉特黑客攻擊,當(dāng)時(shí)一名第三方承包商成為網(wǎng)絡(luò)釣魚攻擊的受害者,導(dǎo)致數(shù)百萬美元的入侵,損失超過2億美元。
雖然那次攻擊給許多企業(yè)敲響了警鐘,要求他們對(duì)網(wǎng)絡(luò)分段、第三方訪問等保持更高的警惕,但只有一些企業(yè)采取了適當(dāng)?shù)牟襟E,確保自己免受類似攻擊。
像我們的Open XDR Platform這樣的安全解決方案可以自動(dòng)關(guān)聯(lián)與安全相關(guān)的警報(bào)和來自任意數(shù)量安全產(chǎn)品的數(shù)據(jù),這是確保在Target入侵期間肯定發(fā)生異常行為的好方法,不會(huì)被忽視。由于這一預(yù)測(cè)的重點(diǎn)是供應(yīng)鏈,我們來簡(jiǎn)要討論一下。
我們知道,當(dāng)供應(yīng)鏈中斷時(shí),我們都會(huì)感受到。還記得當(dāng)我們最喜歡的商店里的許多貨架因?yàn)楣跔畈《靖腥径蝗豢粘鰜淼臅r(shí)候嗎?現(xiàn)在想象一下,由于一次成功的網(wǎng)絡(luò)攻擊影響了我們所依賴的多個(gè)產(chǎn)品供應(yīng)商,導(dǎo)致供應(yīng)鏈中斷,而且沒有輕松的解決方案。
好消息是,通過良好的網(wǎng)絡(luò)安全措施和遵循架構(gòu)最佳實(shí)踐,可以減輕網(wǎng)絡(luò)攻擊造成的供應(yīng)鏈大范圍中斷的風(fēng)險(xiǎn)。雖然消除攻擊的可能性是不現(xiàn)實(shí)的,但確保適當(dāng)?shù)木W(wǎng)絡(luò)分段,采用有關(guān)安全分析的新自動(dòng)化功能,以及(是的,再次重申)為每個(gè)人(包括承包商)提供適當(dāng)?shù)木W(wǎng)絡(luò)安全培訓(xùn),可以大有裨益。
ChatGPT在其預(yù)測(cè)的最后發(fā)表了這樣的聲明:“至關(guān)重要的是,要隨時(shí)了解網(wǎng)絡(luò)安全領(lǐng)域的最新發(fā)展,并在新出現(xiàn)的威脅演變時(shí)做出適應(yīng)。組織應(yīng)投企業(yè)資于積極的網(wǎng)絡(luò)安全戰(zhàn)略、員工培訓(xùn)和強(qiáng)大的事件應(yīng)對(duì)計(jì)劃,以降低潛在風(fēng)險(xiǎn)。”
總體而言,我必須承認(rèn),ChatGPT對(duì)2024年做出了一些相當(dāng)不錯(cuò)和適用的預(yù)測(cè)。然而,事實(shí)是,除了攻擊者將繼續(xù)攻擊,防御者將繼續(xù)防御,供應(yīng)商和服務(wù)提供商將在這里提供幫助之外,沒有人知道新的一年會(huì)發(fā)生什么。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)