在過去的一年里,我們見證了網絡安全方面的重大發展,包括GenAI的出現及其加強企業威脅情報工作的能力,以及威脅暴露管理的興起,這是一個旨在識別和緩解風險并主動加強網絡防御的整合計劃。
隨著這些進步,經過精心策劃的威脅情報正在變得突出和可訪問,根據企業的攻擊面及其安全堆棧的有效性提供相關的情景數據。隨著安全團隊將針對惡意攻擊者的策略集中在一起,這些趨勢將在未來一年及以后發揮更大的作用。
AI的發展
AI的價值植根于數據的廣度和可靠性,隨著AI供應商提高結果的豐富性和保真度,這一點將在2024年顯著改善。
AI將被從業者廣泛接觸到,無論他們的技能或成熟程度如何。隨著人們對AI數據隱私的擔憂與日俱增,企業將在等待政府實體制定監管立法的同時,制定自己的政策。美國和其他國家可能會在2024年制定一些法規,盡管明確的政策可能要到2025年或更晚才會形成。
在2024年,威脅參與者將使用AI來提高其活動的頻率和準確性,方法是自動化大規模網絡攻擊,創建欺騙性的釣魚電子郵件活動,并開發針對公司、員工和客戶的惡意內容。
AI模型中的數據中毒和漏洞利用等惡意攻擊也將獲得勢頭,導致企業在不知不覺中向不可信方提供敏感信息,同樣,AI模型可以經過訓練,在不被檢測的情況下識別和利用計算機網絡中的漏洞。
同時,影子GenAI正在崛起,即員工在沒有企業批準或監督的情況下使用AI工具。影子GenAI可能會導致數據泄露、賬戶受損,并擴大公司攻擊面的漏洞缺口。
企業應采取積極主動的網絡安全方法
2024年,隨著攻擊范圍的擴大以及攻擊的頻率和規模的增加,監管規定將要求企業領導人對其企業的網絡衛生承擔更多責任。CEO和其他高管需要更清楚地了解他們企業的網絡安全政策、流程和工具。企業將越來越多地在董事會任命網絡安全專家,以滿足日益嚴格的報告要求,并進行良好的網絡治理。
對PCIDSS v4.0的更改將迫使零售、醫療保健和金融公司在2024年3月之前遵守新的報告要求,這些要求將推動對主動威脅情報的更重要需求,以幫助降低風險、持續識別差距并加強網絡衛生。
到2024年,將有更多的公司采用威脅暴露管理,這是一種全面、主動的網絡安全方法,網絡威脅情報是其中的基礎組件。因此,他們將需要強大的網絡威脅情報解決方案來提供有針對性的見解,以顯著降低業務和運營風險。
網絡威脅情報的整合將獲得突出地位,因為它與其他功能相結合,包括攻擊面管理、數字風險保護和AI。在企業評估現有供應商的利益時,網絡威脅情報將被視為戰略推動者。
地緣政治問題將擴大襲擊者的動機,而不僅僅是經濟利益
2024年,全球將舉行40場全國大選。隨著威脅參與者的動機超出了經濟利益,針對學校、醫院、公用事業和其他基本服務等沒有利潤中心的實體的攻擊將會增加,因為不良參與者的目標是獲得權力和影響力,并造成普遍的混亂。
網絡犯罪分子將越來越多地通過勒索軟件即服務、惡意軟件即服務和DDoS即服務產品來提供技能和專業知識。
隨著強大的網絡犯罪團伙特許經營他們的勒索軟件技術,將業務擴展到技能較低的個人網絡進行分銷,敲詐勒索業務將繼續增長,使更多的威脅參與者能夠接觸到敲詐勒索業務并實現盈利。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號