數(shù)字化在為企業(yè)提質(zhì)降本增效的同時(shí),也進(jìn)一步放大了企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),使企業(yè)網(wǎng)絡(luò)安全面臨“內(nèi)憂外患”。面對(duì)危機(jī)四伏的網(wǎng)絡(luò)世界,探索能夠適應(yīng)數(shù)字化轉(zhuǎn)型需求的網(wǎng)絡(luò)安全路徑,對(duì)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展越發(fā)重要。
作為國(guó)內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)企業(yè),瑞數(shù)信息近日對(duì)2024年網(wǎng)絡(luò)安全將呈現(xiàn)的新趨勢(shì)進(jìn)行預(yù)測(cè),為廣大安全從業(yè)者提供參考。
趨勢(shì)一:惡意生成式AI將進(jìn)一步加劇攻防不對(duì)等
在網(wǎng)絡(luò)世界中,永遠(yuǎn)不要低估黑客的“惡意”,當(dāng)然,也最好不要高估自己所謂的“優(yōu)越”。如今,新型網(wǎng)絡(luò)攻擊方式快速迭代,其隱蔽性和多樣性都與日俱增,一旦攻擊成功,對(duì)企業(yè)造成的危害程度也不可同日而語。
2023年上半年,市場(chǎng)上出現(xiàn)的WormGPT、FraudGPT等工具,可用于網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)勒索等惡意活動(dòng),讓黑客發(fā)起更復(fù)雜的攻擊。Darktrace研究顯示,自ChatGPT為代表的生成式AI技術(shù)興起以來,復(fù)雜的網(wǎng)絡(luò)釣魚攻擊數(shù)量上升了135%。據(jù)最新市場(chǎng)調(diào)研報(bào)告數(shù)據(jù),生成式AI和云的廣泛應(yīng)用使得惡意機(jī)器人(Bad bots)暴漲,占互聯(lián)網(wǎng)總流量的73%。
可以預(yù)見,2024年,惡意生成式AI或?qū)⒁l(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)。生成式AI全面降低網(wǎng)絡(luò)攻擊的門檻,并更廣泛地用于提高釣魚郵件和社會(huì)工程攻擊的專業(yè)化水平,使得勒索軟件更容易進(jìn)到企業(yè)。同時(shí),生成式AI的攻擊內(nèi)容更加難以被辨別,尤其是借助Bot自動(dòng)化攻擊手段,讓攻擊者可以更快速、準(zhǔn)確地掃描漏洞或?qū)W(wǎng)絡(luò)發(fā)起攻擊,大幅增加網(wǎng)絡(luò)攻擊的波及面和有效性。這給原本處于攻防弱勢(shì)的防護(hù)方以更大的管理和技術(shù)挑戰(zhàn),安全企業(yè)、廠商、服務(wù)商需要更多的創(chuàng)新、共享、協(xié)同,來應(yīng)對(duì)這一巨大挑戰(zhàn)。
趨勢(shì)二:WAAP迭代升級(jí)走向應(yīng)用統(tǒng)一防護(hù)
現(xiàn)代Web應(yīng)用發(fā)展至今,其防護(hù)重點(diǎn)早已不僅是傳統(tǒng)的Web單一形態(tài),除App外,API已成為連接現(xiàn)代應(yīng)用程序的基石,越來越多的企業(yè)意識(shí)到API的重要性,其數(shù)量迎來爆發(fā)式增長(zhǎng),但API面臨的安全威脅如數(shù)據(jù)泄漏和未授權(quán)訪問等,卻比API接口類型增長(zhǎng)更加迅猛。
據(jù)Gartner預(yù)測(cè),到2024年,70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(tái)(WAAP)服務(wù);到2026年,超過40%的擁有C端應(yīng)用程序的企業(yè),將依靠WAAP來緩解DDoS攻擊。
Gartner提出的WAAP解決方案,主要覆蓋Web應(yīng)用程序和API兩種業(yè)務(wù)接入渠道,可以緩解大部分運(yùn)行時(shí)攻擊,尤其是開放網(wǎng)絡(luò)應(yīng)用安全項(xiàng)目(OWASP)的網(wǎng)絡(luò)應(yīng)用程序威脅、自動(dòng)化威脅和對(duì)API的專門攻擊。
瑞數(shù)信息專家認(rèn)為,伴隨下一代應(yīng)用安全WAAP能力的不斷演進(jìn),未來的應(yīng)用安全趨勢(shì)將是WAAP應(yīng)用安全融合平臺(tái),WAAP解決方案將納入更多的業(yè)務(wù)接入渠道,走向應(yīng)用統(tǒng)一防護(hù)。比如,WAAP解決方案將擴(kuò)展到對(duì)APP和小程序應(yīng)用的安全防護(hù),以解決傳統(tǒng)安全防護(hù)技術(shù)無法防護(hù)原生APP和原生小程序的短板。
同時(shí),AI技術(shù)將在以WAAP體系為核心的應(yīng)用安全防護(hù)中扮演更為重要的角色。WAAP解決方案集Web應(yīng)用安全防護(hù)、DDoS防御、Bot管理和API安全防護(hù)于一體,無論是Bot識(shí)別、用戶行為分析,還是未知漏洞攻擊檢測(cè),AI技術(shù)都將作為重要技術(shù)之一參與其中。機(jī)器學(xué)習(xí)能夠通過極強(qiáng)的自學(xué)習(xí)能力,不斷從數(shù)據(jù)中學(xué)習(xí)、自我優(yōu)化和改進(jìn)。通過機(jī)器學(xué)習(xí)來識(shí)別各種威脅確定異常攻擊,并阻攔確定的攻擊請(qǐng)求,將進(jìn)一步降低企業(yè)安全防護(hù)成本,提高安全防護(hù)效率。
趨勢(shì)三:AI驅(qū)動(dòng)的API安全管控與保護(hù)
API安全對(duì)現(xiàn)代應(yīng)用至關(guān)重要,但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API,造成潛在安全風(fēng)險(xiǎn)。這些未受到有效監(jiān)控的API形成了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)敞口,其讓企業(yè)可能面臨未經(jīng)授權(quán)的數(shù)據(jù)訪問,更有甚者將遭遇嚴(yán)重的業(yè)務(wù)中斷。
瑞數(shù)信息專家認(rèn)為基于AI的API安全管控與保護(hù)系統(tǒng)能精準(zhǔn)識(shí)別異常行為和惡意攻擊趨勢(shì),提高防御效率。AI技術(shù)在API安全中的應(yīng)用包括:
異常檢測(cè)與行為分析:AI系統(tǒng)通過機(jī)器學(xué)習(xí)不斷分析API調(diào)用模式,能夠及時(shí)識(shí)別出不尋常的行為,如頻繁的登錄嘗試或不正常的數(shù)據(jù)訪問模式。
自動(dòng)化威脅檢測(cè):利用AI技術(shù),系統(tǒng)可以自動(dòng)識(shí)別并預(yù)警常見的安全威脅,例如SQL注入、XSS攻擊等,減少人工審核的壓力。
自適應(yīng)安全策略:AI可以根據(jù)API使用模式和歷史行為動(dòng)態(tài)調(diào)整安全措施,確保策略既嚴(yán)格又靈活。
自動(dòng)化API安全測(cè)試:自動(dòng)化測(cè)試能有效檢測(cè)API中的潛在安全漏洞和配置錯(cuò)誤,及時(shí)進(jìn)行修復(fù)。
用戶行為分析與風(fēng)險(xiǎn)評(píng)估:通過分析用戶行為,AI能夠識(shí)別潛在的賬戶劫持或內(nèi)部威脅,并對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估。
響應(yīng)與修復(fù):一旦發(fā)現(xiàn)安全事件,AI系統(tǒng)可以迅速執(zhí)行修復(fù)措施,縮短攻擊的響應(yīng)時(shí)間。
趨勢(shì)四:勒索軟件和數(shù)字供應(yīng)鏈攻擊將進(jìn)一步顯著增長(zhǎng)
過去幾年,勒索軟件攻擊不僅沒有減少,反而變本加厲,高利潤(rùn)的回報(bào)刺激著更多的犯罪分子加入勒索行業(yè)。《2023年勒索軟件趨勢(shì)報(bào)告》數(shù)據(jù)顯示,85%的公司遭遇過至少一次勒索軟件的攻擊,大約有17%的企業(yè)在過去的12個(gè)月經(jīng)歷了4至5次,甚至6次以上的攻擊。
在眾多勒索軟件攻擊事件中,大部分的勒索團(tuán)伙采用了雙重勒索策略,即攻擊者會(huì)首先竊取大量的敏感商業(yè)信息,然后對(duì)受害者的數(shù)據(jù)進(jìn)行加密,并威脅受害者如果不支付贖金就會(huì)公開這些數(shù)據(jù),以數(shù)據(jù)泄露引發(fā)的商譽(yù)損害與法律追責(zé)等手段威脅受害者支付巨額贖金。
與此同時(shí),黑客的網(wǎng)絡(luò)攻擊已經(jīng)從之前只針對(duì)公司變成了針對(duì)軟件供應(yīng)鏈,脆弱的軟件供應(yīng)鏈已經(jīng)逐漸成為黑客獲取有價(jià)值商業(yè)信息的方法。過去三年中,軟件供應(yīng)鏈攻擊增加了742%。Gartner研究預(yù)測(cè),到2025年,45%的公司將遭受供應(yīng)鏈攻擊。
因此,針對(duì)數(shù)據(jù)破壞和勒索已成為當(dāng)前企業(yè)數(shù)據(jù)安全面臨的最大的挑戰(zhàn)。由于勒索軟件具有很高的隱蔽性和偽裝性,一旦進(jìn)入網(wǎng)絡(luò)/主機(jī)層后,往往攻擊者會(huì)潛伏很長(zhǎng)時(shí)間,在獲取更高的權(quán)限并掌握大量關(guān)鍵數(shù)據(jù)后才會(huì)發(fā)起勒索,此時(shí)網(wǎng)絡(luò)/主機(jī)層往往已經(jīng)無法阻止勒索攻擊。利用零日漏洞、應(yīng)用API漏洞的勒索攻擊事件也頻頻出現(xiàn),使企業(yè)受制于勒索組織,陷入被動(dòng)局面。因此,如何構(gòu)建更完整的勒索軟件防護(hù)閉環(huán),在勒索軟件的潛伏期保護(hù)好企業(yè)的核心關(guān)鍵數(shù)據(jù),守住數(shù)據(jù)安全最后一道防線顯然至關(guān)重要。
瑞數(shù)信息專家認(rèn)為,隨著網(wǎng)絡(luò)犯罪分子專業(yè)化程度的提升,勒索軟件數(shù)量還將顯著增長(zhǎng),攻擊者的數(shù)量也將達(dá)到空前的程度,并著力于攻擊供應(yīng)鏈服務(wù)。傳統(tǒng)防勒索視角的方式已然不能全面應(yīng)對(duì)勒索攻擊,應(yīng)當(dāng)具有底線思維的反勒索視角的手段,應(yīng)對(duì)當(dāng)下的勒索攻擊,更好地保護(hù)業(yè)務(wù)和數(shù)據(jù)資產(chǎn)。對(duì)此,有效應(yīng)對(duì)勒索軟件攻擊的首要步驟是確保良好的數(shù)據(jù)備份,通過數(shù)據(jù)安全閉環(huán)防護(hù)體系——事前數(shù)據(jù)健康體檢再開始備份、事中智能威脅檢測(cè)防止對(duì)備份數(shù)據(jù)的破壞篡改、事后快速響應(yīng)恢復(fù)干凈可用數(shù)據(jù),來提高數(shù)據(jù)反勒索的效率。越來越多的企業(yè)會(huì)認(rèn)識(shí)到數(shù)據(jù)備份和恢復(fù)的重要性,2024年企業(yè)在數(shù)據(jù)備份解決方案方面的預(yù)算有望進(jìn)一步上漲。
趨勢(shì)五:數(shù)據(jù)安全更需要依靠全生命周期的風(fēng)險(xiǎn)管控
隨著組織的業(yè)務(wù)流程越來越復(fù)雜,數(shù)據(jù)不斷增長(zhǎng),傳統(tǒng)依靠人工進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的方式已經(jīng)很難應(yīng)對(duì)監(jiān)管考核與流動(dòng)數(shù)據(jù)的全面保護(hù),組織的數(shù)據(jù)安全越來越需要依靠全生命周期的風(fēng)險(xiǎn)管控。
橫向來看,企業(yè)內(nèi)部的數(shù)據(jù)安全管控應(yīng)從體系建設(shè)、管理制度、技術(shù)支持、人員素質(zhì)等多個(gè)維度進(jìn)行考量;縱向來看,企業(yè)對(duì)數(shù)據(jù)安全的管控應(yīng)貫穿數(shù)據(jù)的整個(gè)生命周期,其中,數(shù)據(jù)的生產(chǎn)、采集、存儲(chǔ)、交換、訪問等過程節(jié)點(diǎn)尤為重要。
新的一年,各安全廠商圍繞數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)控與建模等安全視角更加豐富的產(chǎn)品有望進(jìn)一步落地,幫助用戶清晰了解數(shù)據(jù)安全狀況,并根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估對(duì)數(shù)據(jù)安全響應(yīng)處置與安全策略進(jìn)行協(xié)同聯(lián)動(dòng),對(duì)風(fēng)險(xiǎn)開展持續(xù)監(jiān)測(cè),從而實(shí)現(xiàn)對(duì)已知的風(fēng)險(xiǎn)敞口進(jìn)行主動(dòng)防御。
未來,數(shù)據(jù)安全技術(shù)研究仍然面臨著許多挑戰(zhàn),如何構(gòu)建可控、可信、可管的數(shù)據(jù)安全防護(hù)體系,成為數(shù)據(jù)安全領(lǐng)域需要解決的重要問題。比如如何使企業(yè)既能安全保存數(shù)據(jù),又能科學(xué)挖掘利用數(shù)據(jù)價(jià)值,即數(shù)據(jù)安全與共享的均衡問題;如何使數(shù)據(jù)既能被安全共享,又能保護(hù)個(gè)人隱私信息,即共享和隱私保護(hù)的均衡問題;如何不斷完善數(shù)據(jù)安全標(biāo)準(zhǔn),推動(dòng)數(shù)據(jù)安全保障工程的實(shí)施建設(shè)等,這些細(xì)分問題還有待進(jìn)一步研究解決。
趨勢(shì)六:構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性將是企業(yè)重要戰(zhàn)略之一
隨著地緣政治、新冠疫情、技術(shù)變革等諸多因素的演變,“韌性”成為高頻詞,出現(xiàn)在各種復(fù)雜問題解決方案中。網(wǎng)絡(luò)安全韌性是指企業(yè)組織在面臨包括網(wǎng)絡(luò)安全攻擊、服務(wù)中斷等在內(nèi)的各種網(wǎng)絡(luò)安全事件不利影響的局面下,能夠繼續(xù)企業(yè)業(yè)務(wù)運(yùn)營(yíng)并保持增長(zhǎng)的能力。換句話而言,網(wǎng)絡(luò)安全韌性是數(shù)字連續(xù)性在網(wǎng)絡(luò)安全方面的具體展現(xiàn),是屬于企業(yè)整體數(shù)字連續(xù)性(以及業(yè)務(wù)連續(xù)性)的其中一部分。
塑造一個(gè)既能夠有效抵御風(fēng)險(xiǎn),又可以實(shí)現(xiàn)快速恢復(fù),具有更強(qiáng)韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。企業(yè)組織應(yīng)該在戰(zhàn)略層面上思考如何加強(qiáng)其關(guān)鍵系統(tǒng)、IT基礎(chǔ)設(shè)施和數(shù)據(jù)中心的數(shù)字連續(xù)性,以便在面對(duì)業(yè)務(wù)中斷、網(wǎng)絡(luò)安全威脅攻擊、人為錯(cuò)誤等不利局面時(shí)保持韌性。
新的一年,越來越多的企業(yè)將構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性視為整個(gè)企業(yè)組織的重要組成部分,而不僅僅視其為IT團(tuán)隊(duì)或者網(wǎng)絡(luò)安全團(tuán)隊(duì)所需要關(guān)注的問題。具有網(wǎng)絡(luò)韌性的企業(yè)機(jī)構(gòu)能夠在快速恢復(fù)之后,確保軟件和技術(shù)的基礎(chǔ)設(shè)施和服務(wù)是可靠、安全和可訪問的,以應(yīng)對(duì)各類不確定因素的惡意或不利的服務(wù)中斷,從而最大程度地減少或消除中斷帶來的業(yè)務(wù)損失。
比如,瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)DDR的產(chǎn)品設(shè)計(jì)內(nèi)核,即參照Gartner勒索軟件防御生命周期,從事前準(zhǔn)備、阻止,事中檢測(cè)、緩解,到事后恢復(fù)、根原分析,構(gòu)成循環(huán)。在這個(gè)循環(huán)之外,還設(shè)置恢復(fù)機(jī)制,其是實(shí)現(xiàn)網(wǎng)絡(luò)韌性的主要手段,企業(yè)至少應(yīng)構(gòu)建最小安全防護(hù)機(jī)制和網(wǎng)絡(luò)韌性,以有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊。
結(jié)語
當(dāng)下,網(wǎng)絡(luò)的高度異構(gòu)化,網(wǎng)絡(luò)攻擊的多樣化、廣泛化、隱蔽化以及新技術(shù)所存在的各種安全隱患,都為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供了新的發(fā)展機(jī)遇與挑戰(zhàn)。2024年,企業(yè)需要在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性之間找到平衡,而加強(qiáng)保護(hù)關(guān)鍵資產(chǎn)并發(fā)展預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力方面,將成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心之一。因此,瑞數(shù)信息建議用戶通過以下五大行動(dòng)加強(qiáng)安全防御:
1. 部署先進(jìn)的威脅檢測(cè)技術(shù),持續(xù)更新防御策略以抵御惡意生成式AI和其它高級(jí)威脅。
2. 實(shí)施更加綜合全面的WAAP安全平臺(tái)策略,定期審計(jì)API,采用AI技術(shù)監(jiān)測(cè)異常行為,從而不斷強(qiáng)化API安全和WAAP戰(zhàn)略。
3. 實(shí)施多層防御策略,加強(qiáng)技術(shù)培訓(xùn),建立應(yīng)急計(jì)劃,確保供應(yīng)鏈安全,構(gòu)筑勒索軟件和供應(yīng)鏈攻擊的強(qiáng)大防線。
4. 全面實(shí)施數(shù)據(jù)安全和風(fēng)險(xiǎn)管理,在數(shù)據(jù)全生命周期中執(zhí)行嚴(yán)格安全控制,實(shí)施分類、加密和訪問管理。
5. 提升網(wǎng)絡(luò)安全韌性和持續(xù)性,建立強(qiáng)大的備份和恢復(fù)計(jì)劃,進(jìn)行攻擊演練,確保業(yè)務(wù)的高可用性和連續(xù)性。
京公網(wǎng)安備 11010502049343號(hào)