谈到网络安全威胁,2023年是快速变化和持续增长的一年。 从勒索软件变得越来越流行到新一代人工智能和ChatGPT在现场突破了采用障碍,使得人工智能在进攻性和防御性网络操作中成为司空见惯。 现在,任何人都能够访问和使用这项技术,我们的想象力是我们唯一的局限性,但我们可能并不总是有最好的意图。
随着生活费危机继续蔓延,机会主义者越来越多地希望赚取几美元来支付租金,抵押贷款或把食物摆上餐桌。 金融紧缩和更易于使用的欺诈工具构成了致命的组合—英国数据泄露的平均成本为330英镑万,企业需要确保网络安全在这些艰难时期仍然是一个高度优先事项。
展望未来一年,网络安全威胁和机遇将继续增长,但组织应该将工作重点放在哪里? 我们了解2024年每位安全领导者的检查清单中应考虑的前四项事项。
人工智能弥合了网络技能差距
组织面临的最大挑战之一是技能差距。 一段时间以来,这种情况一直在增长,在网络安全中尤为普遍。 50%的英国企业存在基本的网络安全技能差距,这意味着他们无法执行一些最基本的网络安全任务,估计还缺少11,200人来满足网络劳动力的需求。 网络安全团队技能不足,人手不足,使得公司几乎不可能有效地进行自我保护。
迈向2024年,AI可以通过降低网络安全角色的进入壁垒来提供解决方案。 一旦我们在网络社区建立了对GenAI的信任,该技术就可以帮助克服网络安全工具的广度和复杂性,并向更广泛的人才库开放角色。 首席信息官和安全主管可以专注于寻找好奇和良好沟通者的个人,而不是寻找具有特定技术专业知识的个人。 例如,能够询问人工智能是否对环境正常,以及他们在每个场景中应该采取什么行动,几乎消除了安全工具的技术差异,同时也允许企业对人工智能进行内部程序方面的培训。 AI甚至可以帮助编写工具和脚本,例如GitHub的Copilot工具,让个人可以利用他们的创造力,而不需要专业技术来交付。 再说一次,GenAI的普遍可用性限制了您的想象力。
然而,企业必须保持警惕。 虽然这项技术将降低行业专业人员的进入门槛,但对网络犯罪分子也是如此。 我们已经拥有勒索软件即服务等服务,这些服务可降低诈骗者的进入门槛,这些诈骗者不再需要知道如何制作自己的工具来绕过各种EDR和AV技术。 相反,他们的工作只是让某人单击链接。 2024年,企业必须为犯罪分子做好更多的准备,以跟上自己的AI进步步伐。 攻击者已经开始发布各种专用GPT,如WormGPT,FraudGPT和WolfGPT。 这些工具使攻击者能够快速轻松地编写恶意软件,勒索软件,网络钓鱼电子邮件,网络钓鱼网站,发现漏洞等。
DDoS和勒索软件攻击达到了新的成熟度
公司面临的另一个挑战是DDoS攻击的持续增长,频率和演变。 勒索软件的故事在新闻中很常见—以最近的米高梅攻击为例,它使一家大型组织瘫痪了一周多,使世界知名的赌场付出了超过1亿美元的代价。 我们还看到针对我们的医疗系统的一系列勒索软件攻击,导致十几家医院将救护车转接到其他更遥远的急诊室。 这些网络攻击的规模持续增长,Google现在报告了迄今为止规模最大的DDoS攻击,达到3.98亿rps以上。 如果大型企业正在努力跟上步伐,那么威胁格局将在2024年成为任何规模的企业的一个问题。
这种增长是由技术的变化驱动的。 过去,攻击者的目标是物联网设备,但现在黑客获得了更好的资源,甚至可以购买和利用云提供商。 网络罪犯正在使用服务器运行第7层或HTTP层DDoS攻击,使用已入侵的Web应用程序抢占一席之地。 然后,他们可以横向移动,接管服务器,劫持计算机,并植入变得更加狡猾的恶意软件。
到2024年,企业应期望继续加强对勒索软件攻击的防御,这些攻击不仅锁定数据,还会泄露数据并扣押其赎金。 即使报告这些事件,声誉也在不断。攻击者正在将SEC武器化,以便在受害者未能报告事件时提出正式投诉。 他们还应提高员工在社会工程和发现网络钓鱼攻击方面的技能,以减少进入点。
建立一种以安全为先的文化是不容谈判的
传统上,网络安全采用自上而下的方法。 CISO将选择安全策略,制定计划,并且通常侧重于治理。 虽然这是任何网络安全策略的一个关键要素,但它已将企业置于一定的安全态势,并且通常会在安全和业务的其他部分之间形成划分。 此外,网络安全通常被认为是现有数字基础设施的坚实支柱。 随着攻击变得更加复杂,这种情况已不再存在,维护业务和客户数据的安全性是一个需要不断关注的持续过程。
在2024年,企业需要转变思维模式,并将安全性视为自下而上而非自上而下的。 首席信息官需要将安全性融入其公司文化的结构中,并通过这种视角来审视其软件开发生命周期。 通过将安全性融入流程的每个阶段和每个角色,它成为公司文化的一部分,而不是事后想法。 首席信息官必须进一步融入业务,并帮助构建推动安全的流程,而不是压制治理和政策。
更进一步而言,企业应该找到每一个机会,利用安全趋势以及及时和相关的妥协来谈论安全行业。 标题中充满了大量精彩内容,可与您的员工分享。 传统的用户意识计划面临的挑战是它们缺乏人性化,单调,缺乏及时性和与个人角色的相关性。 如果您每月与贵公司讨论网络安全领域的实际情况,以及他们如何更好地保护自己,家人和企业,该怎么办?
在2024年,我们必须在每次对话中加入安全性,以确保运营和战略达到标准。
AI推动零日攻击
另一种日益猖獗的网络攻击类型是零日攻击。 最近,攻击者端源代码一直在利用AI找出漏洞,尤其是在开源产品中。 例如,如果攻击者可以获取广泛使用的应用程序或操作系统的源代码,并通过侧重于识别缓冲区溢出和其他漏洞的AI运行它,它将比人类识别速度快一千倍的0天。
进入2024年,企业应继续优先处理和修补程序,但通过构建关键的修补程序管理流程,预计零日增长。虽然企业在修补程序和漏洞管理方面取得了更好的进展,但攻击者一直在利用更多的零日漏洞来对抗这些良好的企业流程。但即使有了这些有效的程序,对面向公众的应用程序的利用仍是攻击者的首要切入点(21.2 %)。尽管攻击者可能拥有较低的成效,但他们仍将继续从Aco-2020到更好的防御源代码。
当我们站在不断发展的数字格局的十字路口时,网络安全在维护我们相互关联的世界中的作用无论怎样强调都不为过。 我们的对手不仅是复杂的,但不懈的,不断寻找方法来改进。 在这款高风险游戏中,AI成为一把双刃剑,为防守和进攻提供了无与伦比的潜力。 当我们利用人工智能预测,预防和应对网络威胁时,我们还必须警惕对手滥用人工智能。 网络安全的未来不仅仅是打造更坚固的隔离墙,还在于培养一种安全文化,这种文化考虑到从财务到人力资源再到工程等业务各个方面的安全影响。
归根结底,安全是一项团队运动。 有效打击这场战争的唯一方法是作为一个团队,同时利用与敌人相同的能力。 技术正以闪电般的速度发展,让防守队伍跟上潮流。 通过作为一个有凝聚力的团队携手合作,共享知识并保持技术进步的领先地位,我们可以创建一个不仅具有弹性而且值得信赖的数字化生态系统。 打击网络威胁的战争仍在持续,胜利在于我们的集体努力超越,超越和战胜那些试图破坏我们数字安全的人。
