在網路安全威脅方面,2023年是快速變化和持續增長的一年。 從勒索軟體越來越流行到生成性AI和ChatGPT在現場突破障礙,到採用,人工智慧在攻擊性和防禦性網路營運中變得司空見慣。 現在,任何人都能訪問和使用這種技術,我們的想象力是我們唯一的局限性,但我們可能並不總是有最好的意圖。
隨著生活費危機持續不斷,投機者越來越希望賺取幾美元來支付租金,抵押貸款或將食物放在桌上。 金融緊縮和更易於訪問的實施欺詐的工具形成了致命的組合—英國數據洩露的平均成本為£3.3萬,企業需要確保網路安全在這些艱難時期仍然是優先事項。
展望未來的一年,網路安全威脅和機遇將繼續增長,但組織應將精力集中在哪裡? 我們查看了2024年每位安全主管檢查清單上應列出的四大注意事項。
AI彌補了網路技能差距
組織面臨的最大挑戰之一是技能差距。 這種情況已持續增長一段時間,在網路安全中尤為普遍。 在所有英國企業中,50%的企業存在基本的網路安全技能差距,這意味著他們無法執行一些最基本的網路安全任務,估計還缺少11,200人來滿足網路員工的需求。 由於網路安全團隊缺乏技能和人手不足,公司幾乎不可能有效地進行自我保護。
進入2024年,人工智慧可以通過降低網路安全角色的進入門檻來提供解決方案。 一旦我們在網路社群中建立了對GenAI的信任,這項技術就能幫助我們克服網路安全工具的廣度和復雜性,並將角色開放到更廣泛的人才庫中。 CISO和安全主管可以專注於尋找好奇心和善於溝通的人,而不是尋找具有特定技術專業知識的人。 例如,能夠詢問AI環境是否正常,以及他們在每個情景中應採取哪些措施,幾乎消除了安全工具的技術細微差別,同時還允許企業就內部程序對AI進行培訓。 AI甚至可以幫助編寫工具和腳本,例如GitHub的Copilot工具,使個人可以利用自己的創造力,而不需要技術專業知識來提供。 再說一遍,您的想象力是GenAI普遍可用性的唯一限制。
但是,企業必須保持警惕。 雖然這項技術將降低行業專業人員的進入壁壘,但它也將為網路罪犯提供同樣的幫助。 我們已經提供了勒索軟體即服務等服務,為詐騙者降低了進入的障礙,他們不再需要了解如何製造自己的工具來繞過各種EDR和AV技術。 相反,他們的工作只是讓某人單擊某個鍊接。 在2024年,企業必須做好更多準備,讓犯罪分子跟上自己的AI進步步伐。 攻擊者已經開始發布各種專用GPT,如WormGPT,FraudGPT和WolfGPT。 這些工具使攻擊者能夠快速輕鬆地編寫惡意軟體,勒索軟體,釣魚電子郵件,釣魚網站,發現漏洞等。
DDoS和勒索軟體攻擊的成熟度達到了新的水平
公司面臨的另一個挑戰是DDoS攻擊的持續增長,頻率和演變。 勒索軟體的故事在新聞中很常見—以最近的MGM攻擊為例,使一家大型組織癱瘓了一個多星期,並使這家世界知名的賭場損失超過100億美元。 我們還看到了對我們的醫療保健系統的一系列勒索軟體攻擊,導致十多家醫院將救護車轉到其他可能更遠的急診室。 這些網路攻擊的規模持續增長,Google現在報告了迄今為止最大的DDoS攻擊,峰值超過398萬rps。 如果大公司正在努力跟上步伐,那麼2024年威脅形勢將成為任何規模企業的一個問題。
這種增長是技術變化所推動的。 過去,目標攻擊者包括物聯網設備,但現在黑客擁有更好的資源,甚至可以購買和利用雲提供商。 網路犯罪分子使用伺服器執行第7層或HTTP層DDoS攻擊,並使用受到破壞的Web應用程式來入侵。 然後,他們可以橫向移動,接管伺服器,劫持機器,以及植入越來越異常的惡意軟體。
在2024年,企業應該會繼續加強防範勒索軟體攻擊,因為勒索軟體不僅會鎖定資料,還會竊取資料並勒索贖金。 即使舉報這些事件,聲譽也很好。攻擊者正在將SEC武器化,以便在受害者未報告事件時提出正式投訴。 他們還應提高員工在社會工程方面的技能並發現網路釣魚攻擊,以減少進入點。
構建安全至上的文化變得不容商議
傳統上,網路安全採用自上而下的方法。 CISO將選擇安全策略,制定計劃,並經常關注管理。 儘管這是任何網路安全策略的關鍵要素,但它將企業置於某種安全態勢中,並經常在安全與其他業務之間形成分工。 此外,網絡安全通常被視爲現有數字基礎設施的一塊螺栓。 隨著攻擊變得越來越復雜,這種情況不再是現實,維護業務和客戶數據的安全是一個持續的過程,需要不斷關注。
在2024年,企業需要改變思維模式,更多地將安全性視為自下而上而非自上而下。 CISO需要將安全性融入其公司文化的結構中,並從這個角度審視其軟件開發生命週期。 通過將安全性融入流程的每個階段和每個角色,它將成為公司文化的一部分,而不是事後思考。 CISO必須進一步投入業務,幫助建立可推動安全的流程,而不是壓制治理和政策。
更進一步的是,企業應該利用各種機會,利用安全趨勢以及及時和相關的妥協來談論安全行業。 頭條新聞中充滿了精彩內容,可與您的員工分享。 傳統的用戶認知程序面臨的挑戰是,它們沒有人情味,單調,缺乏及時性和與個人角色的關聯性。 如果您反而每月與公司談論網路安全領域的真實情況,以及他們如何更好地保護自己,家人和企業,會怎樣?
在2024年,我們必須在每次對話中加入安全性,以確保營運和策略符合標準。
AI推動零日攻擊
另一種日益增長勢頭的網路攻擊類型是零日攻擊。 最近,攻擊者端原始碼一直在利用AI找出漏洞,尤其是在開放原始碼產品中。 例如,如果攻擊者可以獲得廣泛使用的應用程式或操作系統的原始碼,並通過AI執行它,該AI側重於識別緩衝區溢出和其他漏洞,則它將比人類更快地識別0天。
進入2024年,企業應繼續優先處理和修補,但通過構建關鍵的修補程序管理流程,預計零天將增長。雖然企業在修補程序和漏洞管理方面已取得更好的進展,但攻擊者一直在利用更多的零天漏洞2024來打擊這些良好流程。但即使這些有效的程序,攻擊者利用面向公眾的應用程式仍是攻擊者的首要切入點(21.2%)。儘管這些攻擊者利用這些創新性的代碼進行了攻擊,但仍會以更少的攻擊者的攻擊者的方式來解決方案來自動執行這些攻擊,但仍會以更少的方式來解決方案來解決方案來解決方案來實現這些攻擊。
當我們正處在不斷演變的數字環境的十字路口時,網路安全在保護我們相互關聯的世界方面的作用怎麼強調也不過分。 我們的敵人不僅精明,而且堅持不懈,不斷尋求改進的方法。 在這場高利害關係的比賽中,AI成為雙刃劍,為防守和進攻提供了無與倫比的潛能。 當我們利用AI預測,預防和應對網路威脅時,我們還必須警惕對手濫用AI。 網路安全的未來不僅僅是構築更堅固的牆;它還要培養一種安全文化,考慮到從財務到人力資源到工程的各個業務方面的安全影響。
最終,安全是一項團隊運動。 有效對抗這場戰爭的唯一方法是作為一個團隊,同時利用與敵人相同的能力。 技術正以閃電般的速度發展,讓防守者落後於對手。 通過作為一個凝聚力的團隊合作,共享知識並保持技術進步的領先地位,我們可以創建一個不僅具有彈性而且值得信賴的數字生態系統。 對抗網路威脅的戰爭仍在持續,勝利在於我們的集體努力,以超越,超越並擊敗那些企圖破壞數位安全的人。
