在網路安全威脅方面,2023年是快速變化和持續增長的一年。 從勒索軟體變得越來越普遍,到生成性AI和ChatGPT在現場爆炸,打破了採用的障礙,使人工智慧在進攻性和防禦性網路營運中都司空見慣。 現在,由於任何人都能夠訪問和使用這項技術,我們的想象力是我們唯一的限制—但我們可能並不總是有最好的意圖。
隨着生活成本危機持續惡化,投機者越來越多地尋求花幾美元來支付租金,抵押或將食物放在桌上。 金融緊縮和更易於使用的工具來實施欺詐,造成了致命的組合——而 英國數據泄露的平均成本爲£330萬,企業需要確保網路安全在這些艱難時期仍然是首要任務。
展望未來一年,網路安全威脅和機遇將繼續增長,但組織應將工作重點放在哪裏? 我們看一下2024年每位安全主管的檢查清單上的四大考量。
AI彌補了網路技能差距
組織面臨的最大挑戰之一是技能差距。 這種情況已有一段時間的增長,在網路安全領域尤其普遍。 在所有英國企業中,50%的企業都存在基本的網路安全技能缺口,這意味着他們無法執行一些最基本的網路安全任務,估計還缺少11,200人來滿足網路勞動力的需求。 技術不足和人手不足的網路安全團隊使得公司幾乎無法有效地自我保護。
進入2024年,AI可以通過降低網路安全角色進入障礙來提供解決方案。 一旦我們在網路社羣中建立了對GenAI的更多信任,這項技術將有助於克服網路安全工具的廣度和複雜性,並將角色開放到更廣泛的人才庫中。 首席資訊安全官和安全主管可以專注於尋找好奇和良好溝通者的個人,而不是尋找具有特定技術專長的個人。 例如,能夠詢問人工智慧環境是否正常,以及在每個情境中應採取哪些行動,幾乎消除了安全工具的技術細微差別,同時也允許企業針對內部程序對人工智慧進行培訓。 人工智慧甚至可以幫助編寫工具和腳本,如GitHub的Copilot工具,使個人可以利用自己的創意力量,而無需技術專業知識來交付。 同樣,你的想象力是你唯一的侷限性與一般可用性GenAI .
但是,企業必須保持警惕。 雖然這項技術可以降低業界專業人員的進入門檻,但網路罪犯也會這樣做。 我們已經有了諸如勒索軟體即服務等服務,這些服務降低了詐騙者進入的障礙,這些詐騙者不再需要知道如何製作自己的工具來繞過各種EDR和AV技術。 相反,他們的工作只是讓某人單擊鏈接。 在2024年,企業必須做好更多準備,讓罪犯跟上他們自己的AI進步。 攻擊者已經開始發佈各種專門構建的GPT,如WormGPT,FraudGPT和WolfGPT。 這些工具使攻擊者能夠快速輕鬆地編寫惡意軟體,勒索軟體,釣魚電子郵件,釣魚網站,發現漏洞, 等等。
DDoS和勒索軟體攻擊的成熟度達到了新的水平
公司面臨的另一個挑戰是DDoS攻擊的持續增長,頻率和演變。 勒索軟體的故事在新聞中司空見慣—以 最近的米高梅攻擊 爲例,使一個大型組織癱瘓一週多,世界知名賭場耗資超過1億美元。 我們還看到一系列勒索軟體攻擊我們的醫療系統,導致十幾家醫院將救護車重定向到其他可能更遠的急診室。 這些網路攻擊的規模持續擴大,Google目前報告了迄今爲止最大規模的DDoS攻擊,最高峯值超過3.98億rps。 如果大企業正在努力跟上步伐,那麼威脅格局將在2024年成爲任何規模的企業的一個問題。
這種增長是由技術的變化驅動的。 過去,攻擊者的目標包括物聯網設備,但現在黑客獲得更好的資源,甚至可以購買和利用雲提供商。 網路犯罪分子使用伺服器執行第7層或HTTP層DDoS攻擊,使用受威脅的Web應用程式踏上大門。 然後,他們可以橫向移動,接管伺服器,劫持機器,並種植變得更加狡猾的惡意軟體。
在2024年,企業應該會繼續加強防禦勒索軟體攻擊,這些攻擊不僅鎖定數據,而且還會將數據泄露並進行勒索。 即使是報告這些事件,聲譽也會受到影響。 攻擊者正在將SEC武器化 ,以便在受害者未能報告事件時提出正式投訴。 他們還應努力提高員工在社交工程方面的技能,並發現網路釣魚攻擊,以減少進入點。
建立安全至上的文化是不容談判的
傳統上,網路安全採用自上而下的方法。 CISO將選擇安全策略,制定計劃,並經常關注治理。 儘管這是任何網路安全策略的重要組成部分,但它已將企業納入某種安全態勢,並經常在安全和業務其他部分之間建立了劃分。 更重要的是,網路安全通常被視爲與現有數字基礎架構的連接。 隨着攻擊變得越來越複雜,情況已不再如此,維護業務和客戶數據的安全性是一個需要不斷關注的持續過程。
在2024年,企業需要改變他們的思維模式,並將安全性視爲自下而上而非自上而下。 首席資訊官需要將安全性納入公司文化的結構中,並通過這一視角審視他們的軟體開發生命週期。 通過將安全性融入流程的每個階段和每個角色,它成爲公司文化的一部分,而不是事後思考。 首席資訊官必須進一步融入業務,幫助構建推動安全的流程,而不是壓制治理和政策。
更進一步的是,企業應該利用安全趨勢以及及時和相關的妥協,找到他們可以談論安全行業的一切機會。 頭條上有許多精彩的內容可供您與員工分享。 傳統的用戶意識計劃面臨的挑戰是,這些計劃既不人性化,又單調,而且缺乏及時性和與個人角色相關性。 如果您每月向貴公司介紹網路安全領域的真正情況,以及如何更好地保護自己,家人和企業,該怎麼辦?
在2024年,我們必須在每個對話中加入安全性,以確保營運和戰略達到標準。
AI推動零日攻擊
另一種日益增長勢頭的網路攻擊是零日攻擊。 最近,攻擊者端的原始碼一直在利用AI來挑選漏洞,尤其是在開放原始碼產品中。 例如,如果攻擊者可以獲得廣泛使用的應用程式或操作系統的原始碼並通過專注於識別緩衝區溢出和其他漏洞的AI執行,那麼它將比人類更快地識別0天。
進入2024年,企業應繼續優先處理和修補程序,但通過構建關鍵的修補程序管理流程,預計零天的增長將持續。 雖然企業在修補程序和漏洞管理方面有所進步,但攻擊者利用更多零日漏洞來應對這些良好的流程。 但是,根據《曼迪安斯M趨勢》報告,即使有了這些有效的程序,對面向公衆的應用程式的利用仍然是攻擊者的首要入口點(21.2%)。 儘管攻擊者可能少收穫一些低效成果,但他們仍在發揮創意—而且由於能夠使用AI掃描原始碼,這些威脅只會進一步增加。 在這個問題的另一面,在2024年,我們將開始看到利用人工智慧幾乎自動化整個過程的防禦性解決方案,從識別到錯誤修復,使企業能夠與這些角色保持同步。
當我們正處在不斷髮展的數字環境的十字路口時,網路安全在保護我們互聯世界方面的作用怎麼強調也不過分。 我們的對手不僅是複雜的,但無情的,不斷尋找方法來改進。 在這場高風險的遊戲中,AI出現了雙刃劍,爲防禦和進攻提供了無與倫比的潛力。 當我們利用人工智慧預測,預先防範和應對網路威脅時,我們還必須警惕對手濫用人工智慧。 網路安全的未來不僅僅是構建更堅固的牆面;而是培養一種考慮到從財務到人力資源到工程等業務各個方面安全影響的安全文化。
歸根結底,安全是一項團隊運動。 有效對抗這場戰爭的唯一方法是作爲一個團隊,同時利用與我們的敵人相同的能力。 技術正以閃電般的速度不斷髮展,讓防守者趕不上。 通過作爲一個有凝聚力的團隊合作,共享知識並保持技術進步的領先地位,我們可以創建一個不僅具有彈性而且值得信賴的數字生態系統。 對抗網路威脅的鬥爭仍在進行中,勝利在於我們的集體努力,超越那些試圖破壞我們數位安全的人,超越他們,超越他們。
