在网络安全威胁方面,2023年是快速变化和持续增长的一年。 从勒索软件变得越来越流行到不断涌现的AI和ChatGPT,它们打破了采用的障碍,使得人工智能在进攻型和防御型网络操作中变得司空见惯。 现在,任何人都能接触和使用这项技术,我们的想象力是我们唯一的限制——但我们可能并不总是有最好的意图。
随着生活成本危机的持续,投机分子越来越多地寻找几美元来支付租金,抵押贷款或把食物放在桌上。 金融紧缩和更易于使用的欺诈工具形成了致命的组合— 在英国,数据泄露的平均成本是330英镑万,企业需要确保网络安全在这些艰难时期仍然是一个高度优先事项。
展望未来一年,网络安全威胁和机遇将继续增长—但组织应该将工作重点放在哪里? 我们来看看2024年每个安全领导者的清单中应考虑的四大考虑事项。
AI弥补了网络技能差距
组织面临的最大挑战之一是技能差距。 一段时间以来,这种情况一直在增长,在网络安全领域尤为普遍。 50%的英国企业存在基本网络安全技能缺口,这意味着他们无法执行一些最基本的网络安全任务,估计还缺少11,200人来满足网络劳动力的需求。 网络安全团队技能不足,人手不足,使得公司几乎无法有效地保护自己。
进入2024年,AI可以通过降低网络安全角色的进入门槛来提供解决方案。 一旦我们在网络社区中建立了对GenAI的更多信任,这项技术就可以帮助克服网络安全工具的广度和复杂性,并为更广泛的人才库打开角色。 CISO和安全领导者可以专注于寻找好奇和善于沟通的人,而不是寻找具有特定技术专业知识的人。 例如,能够询问AI环境是否正常,以及在每种情况下应该采取什么措施,几乎消除了安全工具的技术细微差别,同时还允许企业对AI进行内部程序培训。 AI甚至可以帮助编写工具和脚本,如GitHub的Copilot工具,让个人无需技术专业知识即可发挥其创造力。 再次,你的想象力是你唯一的限制与常规可用的GenAI。
但是,企业必须保持警惕。 虽然这项技术将降低行业专业人员的进入门槛,但对网络罪犯也是如此。 我们已经有了勒索软件即服务等服务,这些服务降低了诈骗者的进入门槛,他们不再需要弄清楚如何制作自己的工具来绕过各种EDR和AV技术。 相反,他们的工作只是让某人点击链接。 2024年,企业必须为犯罪分子做好更充分的准备,以跟上他们自己的人工智能发展步伐。 攻击者已经开始发布各种专用GPT,如WormGPT,FraudGPT和WolfGPT。 这些工具使攻击者能够快速轻松地编写恶意软件,勒索软件,网络钓鱼电子邮件,网络钓鱼网站,发现漏洞, 等等。
DDoS和勒索软件攻击达到了新的成熟度水平
公司面临的另一个挑战是DDoS攻击的持续增长,频率和演变。 勒索软件的故事在新闻中很常见—以 最近的米高梅攻击 为例,一个大型组织瘫痪了一个多星期,世界著名的赌场损失超过1亿美元。 我们还看到针对我们医疗系统的一系列勒索软件攻击,导致十多家医院将救护车转移到其他可能更远的急诊室。 这些网络攻击的规模持续增长,Google现在报告其迄今为止最大的DDoS攻击,最高达到3.98亿rps以上。 如果大型企业在努力跟上发展步伐,那么威胁形势将成为2024年任何规模企业面临的一个问题。
这种增长是由技术的变化驱动的。 过去,攻击者针对的是物联网设备,但现在黑客的资源更充足,甚至可以购买和利用云提供商。 网络犯罪分子正在使用服务器来运行第7层或HTTP层DDoS攻击,并利用受到威胁的Web应用程序进入攻击范围。 然后,他们可以横向移动,接管服务器,劫持计算机和植入恶意软件,这些恶意软件变得更加邪恶。
2024年,企业应该期望继续加强防御勒索软件攻击,这些攻击不仅锁定数据,还窃取数据并扣留赎金。 即使是报告这些事件,声誉也会受到影响。 攻击者正在使SEC武器化 ,以便在受害者未能报告事件时提交正式投诉。 他们还应设法提高员工在社会工程方面的技能,并发现网络钓鱼攻击,以减少进入点。
建设安全第一的文化是不可谈判的
传统上存在自上而下的网络安全方法。 CISO将选择安全策略,制定计划,并通常侧重于管理。 尽管这是任何网络安全战略的重要元素,但它将企业束缚在一定的安全态势中,并经常在安全和其他企业之间造成分裂。 更重要的是,网络安全通常被视为现有数字基础设施的支柱。 随着攻击变得越来越复杂,这种情况已不复存在,维护业务和客户数据的安全是一个持续的过程,需要不断关注。
2024年,企业需要转变思维方式,将安全视为自下而上而非自上而下。 CISO需要将安全融入其公司文化的结构中,并通过这种视角审视他们的软件开发生命周期。 通过将安全融入流程的每个阶段和每个角色,它成为公司文化的一部分,而不是事后的想法。 CISO必须进一步融入企业,并帮助构建推动安全的流程,而不是压制治理和政策。
更进一步,企业应该利用安全趋势以及及时和相关的妥协,找到每一个可以谈论安全行业的机会。 标题中充满了可与您的员工分享的精彩内容。 传统的用户意识计划面临的挑战是,它们缺乏人情味,单调,缺乏及时性和与个人角色的相关性。 如果您每月向公司报告网络安全领域的实际情况,以及他们如何更好地保护自己,家人和业务,会怎么样?
2024年,我们必须在每次对话中引入安全措施,以确保运营和战略达到标准
AI推动零日攻击
另一种正在增长势头的网络攻击类型是零日攻击。 最近,攻击者端源代码一直在利用AI来找出漏洞,特别是在开放源代码产品方面。 例如,如果攻击者可以获取广泛使用的应用程序或操作系统的源代码,并通过侧重于识别缓冲区溢出和其他漏洞的AI运行它,那么它将以比人类快1000倍的速度识别0天。
到2024年,企业应继续优先处理和增补程序,但通过构建关键增补程序管理流程,预计零日增长。 虽然企业在增补程序和漏洞管理方面取得了更好的成绩,但攻击者一直在利用更多的零日漏洞来对抗这些良好的流程。 但是,根据Mandiants M-Trends报告,即使有了这些有效的程序,对面向公众的应用程序的利用仍然是攻击者的首要切入点(21.2%)。 尽管攻击者可能不太容易取得成果,但他们仍在不断创新,并且能够使用AI扫描源代码,这些威胁只会进一步增加。 在这个问题的另一面,2024年,我们将开始看到防御性解决方案,利用人工智能几乎实现整个流程的自动化,从识别到错误修复,使企业能够跟上这些参与者的步伐。
当我们处于不断发展的数字格局的十字路口时,网络安全在保护我们相互关联的世界中的作用如何强调也不为过。 我们的对手不仅是复杂的,但无情的,不断寻找方法来改进。 在这个高赌注的游戏中,人工智能作为一把双刃剑出现,为防御和进攻提供了无与伦比的潜力。 当我们利用人工智能预测,预防和应对网络威胁时,我们还必须警惕对手滥用人工智能。 网络安全的未来不仅仅是构建更强大的隔离墙;它还涉及培养一种安全文化,考虑从财务到人力资源再到工程等业务各个方面的安全影响。
归根结底,安全是一项团队运动。 有效对抗这场战争的唯一方法是作为一个团队,同时利用与我们的敌人相同的能力。 技术正在以闪电般的速度发展,让防守者落后赶超。 通过作为一个有凝聚力的团队进行合作,共享知识并保持技术进步的领先地位,我们可以创建一个不仅具有弹性而且值得信赖的数字生态系统。 对抗网络威胁的战争仍在持续,胜利在于我们共同努力超越,超越并战胜那些试图破坏我们数字安全的人。
