本文来源:GovTech(有所删减)
作者:Dan Lohrmann(国际著名的网络安全领导者、技术专家作家)
每年12月,全球专家都会研究未来12个月及以后的趋势和国际重点领域。
随着技术在生活的各个领域发挥着越来越核心的作用,年度网络安全预测报告、网络行业预测以及有关网络威胁趋势和数据泄露的高级研究比以往任何时候都更加重要。事实上,正如2016年预测的那样,安全行业预测的广度、深度、价值和影响力的年度增长有增无减。
Gartner、Forrester、IDC、IBM Security 和其他公司拥有出色的预测和趋势材料,通常要花费数百或数千美元才能购买或通过订阅访问。只有当参考资料可以通过链接免费获得时,它们才会包含在我的年度分析中。事实上,我鼓励人们阅读所提供的参考资料中的详细信息以了解更多信息。
Google Cloud/Mandiant
这个团队从不让人失望,他们凭借一系列非常出色的全球预测、预测和全球安全趋势,首次登上了榜首。今年,他们提供了《2024年网络安全预测:未来规划的见解》报告。以下是他们所预测的全球顶级趋势概览:
·继续使用零日漏洞(和边缘设备)。
·针对美国选举的网络活动。
·破坏性黑客行动主义的兴起。
·以天基基础设施为目标。
·针对混合和多云环境的攻击已经成熟并且变得更具影响力。
·威胁行为者更多地使用云中的无服务器服务。
·勒索行动仍在继续。
·间谍活动和“潜伏僵尸网络”。
·古老技术的复兴。
·恶意软件作者继续向现代编程语言迁移。
·开发人员通过软件包管理器对供应链进行攻击。
·移动网络犯罪日益盛行。
·网络保险保费保持稳定。
·围绕SecOps进行整合。
趋势科技
趋势科技再次提供了一份出色的报告,题为“关键可扩展性:2024年趋势科技安全预测”。
趋势科技是这样开头的:
“在以技术飞跃为标志的一年之后,2024年有望成为网络安全新挑战的温床。在波动的经济和政治环境中,从银行交易到绑架,几乎所有事情都已经数字化,寻求战略优势的企业已经开始依赖人工智能和机器学习 (AI/ML)、云和Web3技术等。这些创新为防御者和恶意行为者提供了用例,这些创新带来的阻力不可避免地预示着未来的动荡时期。
随着欧盟、美国和乌克兰为各自即将到来的选举做准备,这样的选举期将成为出于政治动机的网络攻击、精心策划的虚假信息活动以及通过人工智能工具和社交平台精心策划的间谍活动的沃土。”
以下是他们的前五个主题:
·云环境中的安全漏洞将为成功的云原生蠕虫攻击奠定基础。
·数据将被武器化以对抗新兴的基于云的机器学习模型。
·生成式人工智能将使欺诈者能够在有针对性的攻击中增强他们的社会工程诱惑。
·软件供应链攻击将成为保护供应商CI/CD系统的号角。
·攻击者将在区块链上寻找新的狩猎场和勒索计划。
WatchGuard
他们的报告题为“WatchGuard的2024年网络安全预测”。
(原文链接:https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-2024)
以下是预测总览:
·大型语言模型的快速工程技巧
·MSP通过自动化平台提供双重安全服务
·暗网上人工智能鱼叉式网络钓鱼工具销售热潮
·基于人工智能的语音钓鱼将于2024年起飞
·VR/MR耳机可以重新创建用户环境
·二维码的猖獗使用导致了头条黑客攻击
卡巴斯基
卡巴斯基的APT预测总是为新的一年提供大量令人惊叹的安全和隐私材料。再一次,他们的预测和预测比许多竞争对手更难找到。我将卡巴斯基列为此列表中如此之高的原因是其大量的研究和优秀的材料,这些材料从全球角度来看是经过深思熟虑且及时的。他们还提供许多关于不同主题和世界各地不同地区的孤立报告。
巴斯基的《2024年高级持续威胁预测》
(原文链接:https://www.techrepublic.com/article/kaspersky-advanced-threat-predictions-2024/)
·更多地利用移动设备和智能家居技术。
·新的僵尸网络将会出现。
·将部署更多内核级代码。
·更多的黑客行动主义与APT相关。
·供应链攻击即服务。
·更多的团体从事黑客雇佣业务。
·鱼叉式网络钓鱼中人工智能的使用有所增加。
·MFT系统的目标将会增长。
这是另外一篇《卡巴斯基2024年高级威胁预测中包括人工智能驱动的模拟》的看法:
“报告警告说,新兴的人工智能工具可以简化鱼叉式网络钓鱼消息的生成,甚至可以模仿特定的个人。攻击者可以通过收集在线数据并将其输入大型语言模型来设计创造性的自动化方法,以与受害者有联系的人的风格制作字母。
报告指出,威胁行为者可能会扩大他们的监视工作,通过漏洞和静默漏洞利用交付方法瞄准消费者设备,包括通过消息传递的零点击攻击、通过短信或消息应用程序的一键攻击以及网络流量拦截。”
Fortinet
Fortinet的《2024年网络威胁预测》继续给人留下深刻印象。
“下一级别的策略: ……展望未来,我们预测攻击者将采取‘要么做大,要么回家’的方法,攻击者将重点转向关键行业,例如医疗保健、金融、交通和公用事业,这些行业如果遭到黑客攻击,将对社会产生相当大的不利影响,并为攻击者带来更丰厚的回报。他们还将扩大他们的策略,使他们的活动在本质上更加个性化、更具攻击性和破坏性。”
“这是零日漏洞的新一天: ……我们观察到2023 年出现了创纪录的零日漏洞和新的常见漏洞和暴露 (CVE) 数量,而且这一数字仍在增加。鉴于零日漏洞对攻击者的价值,我们预计零日经纪商(网络犯罪集团在暗网上向多个买家出售零日漏洞)会出现在 CaaS 社区中。”
“玩内部游戏: ......我们预测攻击者将继续在战术、侦察和武器化方面向左移动,团体开始从目标组织内部招募人员以进行初步访问。”
“迎来攻击:……我们预计攻击者会利用更多地缘政治事件和事件驱动的机会,例如2024年美国大选和2024年巴黎奥运会。”
“缩小TTP竞争范围:攻击者将不可避免地继续扩大他们用来危害目标的战术、技术和程序 (TTP) 的集合。
“为更多5G攻击腾出空间:……对5G基础设施的成功攻击很容易扰乱石油和天然气、交通、公共安全、金融和医疗保健等关键行业。”
Splunk
Splunk再次提供了一份非常令人印象深刻的 2024年安全预测报告。他们将其命名为《2024 年安全预测:从勒索软件到弹性,以及人工智能将如何影响不断变化的威胁格局》。这份长达17 页的报告包含来自八位指定贡献者的材料,并以人工智能为主导,然后讨论了CISO和董事会、网络威胁、勒索软件、弹性和20年安全前景。
Splunk从一组有趣的人工智能预测开始,这些预测同时有好有坏。
“人工智能——第1部分:人工智能将承担安全任务(相信我们,你会过得更好)。如果我们可以押注任何事情的话,那就是人工智能不会很快消失。离得很远。到2024年以及可预见的未来,它将继续塑造网络安全的面貌...…
人工智能——第2部分:人工智能将打开隐私和安全问题不断升级的潘多拉魔盒。我们是否提到过没有工具是完美的?具有行善力量的事物也具有实现更恶意目标的力量。虽然安全从业者将受益于人工智能,但网络犯罪分子同样可能会探索如何将其用作武器库中的另一种武器。
Gartner
免费的Gartner2024年预测如下(2024年十大技术趋势):
Forrester
与Gartner一样,Forrester也有付费的2024年研究和预测报告。但是有很多来源可以提供他们的亮点,该文章总结了该报告:“Forrester预测 2024 年将是人工智能风险和监管审查的一年。”
(原文链接:https://www.sdxcentral.com/articles/analysis/forrester-predicts-2024-will-be-a-year-of-ai-risks-and-regulatory-scrutiny/2023/11/)
以下是他们的预测:
预测1:2024年零信任职位将增加一倍——
目前,Forrester在美国LinkedIn上发现了81个零信任职位,在英国有6个,在新加坡有1个,该公司预计明年这一数字将翻一番。
Forrester 建议审查零信任角色的要求,并确定一批个人来寻求零信任认证。
“零信任响应的角色和职责是不同的。负责管理这些零信任计划的人员实际上需要技术专业知识和商业头脑理解之间的平衡。认证,或者至少是培训,有助于过渡,”瓦伦特补充道。
预测2:人工智能生成的代码被认为造成了至少三起数据泄露——
Forrester指出,随着组织采用生成式人工智能技术,治理和问责制将成为确保人工智能的道德使用和遵守监管要求的关键。
根据Forrester2023年的数据,近一半 (49%) 的业务和技术专业人士了解TuringBots(一种有助于生成代码和提高生产力的人工智能开发助手),正在其组织中试点、实施或已经实施。
然而,如果没有围绕TuringBot生成的代码采取适当的防护措施,该公司预计明年将至少发生三起数据泄露事件,公开指责人工智能生成的代码不安全,原因是生成的代码本身存在安全缺陷或人工智能建议的依赖项中的漏洞。
Forrester 建议开发团队应该扫描所有人工智能生成的代码是否存在安全问题。
预测3:Forrester对PII处理、网络安全保险和人为因素的预测——
使用ChatGPT等GenAI平台的应用程序将因其处理PII的方式受到监管审查 ,类似于对OpenAI的调查。Forrester预计其中一些应用程序将比 OpenAI承受更大的罚款风险,因为它们通过第三方技术提供商引入风险,但缺乏适当缓解风险的资源和专业知识,因此公司应加倍加强第三方风险管理。
此外,该公司预测网络保险公司将变得更加挑剔,并将特定的安全技术供应商识别为危险信号。Forrester还预测,明年大约90%的数据泄露事件将包含人为因素,其中涉及错误、特权滥用、使用被盗凭证或社会工程。
IBM
IBM的《2024年5大趋势》内容如下:
·组织从“+AI”转向“AI+”。
·使用人工智能的人将取代不使用人工智能的人。
·数据对话从 IT 部门转移到最高管理层。
·操作模型可以弯曲,因此不会断裂。
·生态系统不是战略的一部分,而是战略本身。
BeyondTrust
BeyondTrust的《2024年顶级网络安全趋势预测》文章提供了一种不同类型的网络趋势列表。
(原文链接:
https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions)
和其他许多人一样,他们的开头是:
“人工智能威胁的演变:
第一部分——人工智能威胁行为者登上舞台——人工智能能力将越来越多地增强人类威胁行为者。这些功能将充当力量倍增器,迅速扩大攻击者可以运用的范围和技术能力。
第二部分——新的人工智能威胁媒介的出现——人工智能将继续增强现有的攻击媒介,如网络钓鱼、网络钓鱼和短信诈骗。它还将创建新的攻击向量,这些攻击向量是根据生成人工智能本身的结果质量精心设计的。
第三部分——人工智能代码助手引入更多漏洞——人工智能助手的日益普及将在软件开发中引入更多错误,这或许与直觉相反。即,将安全漏洞写入源代码中。斯坦福大学的研究人员发表的研究结果表明,使用人工智能助手编写代码的开发人员比不依赖人工智能助手的开发人员更有可能引入安全漏洞。”
与其他报告不同,它们跳入了新领域,例如:
·生成式人工智能(Gen AI)将使专用应用程序逐渐过时——
从2024年开始,生成式人工智能将使我们喜爱的专用应用程序和图标逐渐过时。
一旦我们抛弃移动设备应用程序和应用商店,转向使用人工智能,协作的潜力就会出现。生成式人工智能已经证明它可以构建完整的旅行行程,根据可信连接状态提供事实数据的状态,并根据口头或书面请求动态显示信息。
·丢弃VOIP和POTS——统一通信服务(UCS)是未来——
从2024年开始,POTS(Plain Old Telephone System)(传统电话系统)、长途电话费和台式电话(以及专用VOIP)将逐渐消失。
POTS的消亡对我们来说并不意外。20年前,我们就预见到了它的下降。如今,很少有POTS系统能够避免被VOIP(Voicce Over Internet Protocol)(基于TCP/IP连接的物理智能手机)取代。
如今,这一切都在向统一通信服务(UCS)和应用程序转变。Microsoft Teams、Zoom、Ring Central等公司已经将通信提升到了新的水平,并使得使用专用电话接听电话几乎过时。我们可以在电脑上、使用智能手机上的应用程序接听电话,几乎消除了对专用VOIP和POTS的需求。事实上,电话号码很快也将变得无关紧要,并且完全被电子邮件地址和别名所取代。
最后,随着通信不再依赖于专用的模拟系统,预计漏洞、黑客攻击和利用将威胁到曾经被视为安全的通信媒介。
·订阅超载:每个需求都有相应的订阅——
预计即使是简单的物品也会有订阅,从远程使用打印机的权利到智能家居技术,再到我们一直认为理所当然的社交媒体账户。
小的时候,我们记得听说过“如果你喜欢某样东西,并能负担得起,你可以买下它。”当信用卡在1980年代供大众使用时,千百万人学会了使用信用购买产品和服务。尽管信用改变了我们的购买能力范围,但所有这些购买都是持续的。你买了它,你就拥有它。
在2024年,电子支付将继续取代现金,但我们将越来越倾向于通过订阅来使用物品,而不是直接购买和拥有它们。如果你想让内置的汽车行车记录仪工作,如果你想收到最新版本的应用程序,或者你想享受免费的送货服务,这些都将依赖于订阅。事实上,我们过去购买的许多物品将变得只能通过订阅获得或使用。
这里需要考虑的一个因素是,订阅许可的间断或意外终止可能导致数据丢失(在间断期间)或对存档信息进行威胁。向申请终止订阅的用户请求删除数据可能是他们在合同期内应对数字信息储存的最佳方式。
·USB-C的标准化导致充电器盗窃的增加——
从2024年开始,USB-C将成为普遍的标准,取代USB-A,不再需要反复试图找到正确连接方式。
从手机到电脑,一切都将转向USB-C,遵循新的地区法律,并具备高速充电和数据传输的潜力。在接下来的一年里,我们可以预见到那些旧式的、矩形的、单向的USB-A连接器将逐渐从各种物品中消失,从飞机到闹钟。
在全球范围内使用统一的USB连接器将确保兼容性,让我们更接近在世界各地使用相同的电源连接器,并减少了因专有连接器而产生的大量电子垃圾。从威胁的角度来看,你还可以预期与物理连接相关的盗窃充电和其他攻击向量的增加。由于只有一种连接类型供威胁行为者攻击,攻击的门槛大大降低。
·勒索软件的利用映射——
预计攻击重点将从勒索敲诈所需的数据转移到可供出售的可利用数据。黑客将更加关注出售与企业有关的漏洞和易受攻击的数据,而不是进行勒索行为。
在过去的一年里,我们已经看到攻击的目的从个人可识别信息(PII)和受保护健康信息(PHI)转变为间谍软件、恶意软件和勒索软件。我们甚至看到勒索软件攻击利用被窃取的数据进行敲诈。
在2024年,预计攻击目的将进一步转向漏洞可识别信息(VII)和利用可识别信息(EII),一旦结合了人工智能。黑客不再亲自动手(并冒着被发现的风险)通过注入恶意软件来勒索企业付款,而是将威胁转向出售可利用的数据,如企业漏洞、利用、身份、权限和卫生状况。
·网络保险将变得更加标准化——
网络保险将在提供商之间变得更加标准化,而不是单个经纪人有自己的要求或清单。
网络保险在过去三年中不断成熟。到2024年,预计将看到更多基于核心控制或基于框架的网络保险方法。这种演变将使提供商能够针对所有威胁进行标准化,以减少与网络政策相关的风险和责任。
Checkpoint
这篇题为“进入网络深渊:Check Point引人入胜的2024年预测揭示了人工智能、黑客行动主义和武器化Deepfakes风暴 ”的文章中有一些有趣的观点。
(原文链接:
https://blog.checkpoint.com/artificial-intelligence/into-the-cyber-abyss-check-points-riveting-2024-predictions-reveal-a-storm-of-ai-hacktivism-and-weaponized-deepfakes/)
·人工智能和机器学习:
人工智能引导的网络攻击的兴起:人工智能和机器学习主导了网络安全领域的对话。明年将会有更多的威胁行为者采用人工智能来加速和扩展其工具包的各个方面。无论是为了更具成本效益地快速开发新的恶意软件和勒索软件变体,还是使用 Deepfake技术将网络钓鱼和假冒攻击提升到一个新的水平。
·黑客将瞄准云来访问人工智能资源——GPU Farming:
随着生成式人工智能的普及不断飙升,运行这些大型模型的成本正在迅速增加,可能达到数千万美元。黑客将把基于云的人工智能资源视为一个利润丰厚的机会。他们将集中精力在云端建立 GPU 农场,为他们的人工智能活动提供资金。正如几年前计算云资源是加密挖矿的主要目标一样,2024 年 GPU Farming 将成为基于云的网络攻击领域最新、最受追捧的目标。
·供应链和关键基础设施攻击:
供应链中的零信任:对关键基础设施的网络攻击的增加,特别是那些涉及民族国家的网络攻击,将导致向“零信任”模式的转变,该模式需要任何试图连接到系统的人进行验证,无论他们是否位于网络内部或外部。随着各国政府出台更严格的网络安全法规来保护个人信息,组织必须领先于这些新的法律框架。
·网络保险:
保险业中的人工智能:与所有行业一样,人工智能将改变保险公司评估潜在客户网络弹性的方式。它还将为这些公司提供直接提供网络安全服务的机会。但值得注意的是,仅靠人工智能并不能解决所有网络安全挑战,企业必须在安全性与便利性之间取得平衡。
·Deepfake技术将被武器化:
深度造假技术的进步:深度造假通常被用来创造会影响观点、改变股价或更糟的内容。这些工具很容易在线获得,威胁行为者将继续使用Deepfake 社交工程攻击来获取权限并访问敏感数据。
·网络钓鱼攻击继续困扰着企业:
网络钓鱼和合法工具:软件始终可以被利用。然而,威胁行为者“登录”而不是“闯入”变得更加容易。多年来,业界已经建立了多层防御来检测和防止针对软件漏洞的入侵尝试。随着网络钓鱼活动相对成功和容易,明年将出现更多源自凭证盗窃而非漏洞利用的攻击。
·勒索软件:秘密利用、增强型勒索和人工智能战场
“离地生存”策略盛行:利用合法系统工具执行攻击的“离地生存”技术的采用预计将激增,特别是考虑到FBI等机构成功摧毁了Qbot等恶意软件网络。这种更微妙的方法更难检测和阻止,强调了复杂的威胁防御策略的必要性,包括可以查明设备和网络行为异常的扩展检测和响应 (XDR) 。
Trellix
Trellix高级研究中心整理了一份令人印象深刻的报告,名为《Trellix2024威胁预测》。
(原文链接:
https://www.trellix.com/about/newsroom/stories/research/trellix-2024-threat-predictions/)
Trellix表示:“去年,我们看到网络安全格局发生了剧变。随着地缘政治和经济发展为企业和消费者创造了一个日益复杂和不确定的世界,对有效的全球威胁情报的需求持续增长。除了利用或执行旧策略和方法的新方式之外,威胁行为者还随着全球范围内出现的新参与者和威胁而不断发展。安全专家应该假设,没有任何组织或个人能够真正免受网络威胁,并且监控和研究以快速速度和规模重新出现和发展的威胁变得越来越紧迫。”以下为预测概览:
·人工智能的威胁——
恶意法学硕士的地下发展
脚本小子的复活
用于社会工程的人工智能生成的语音诈骗
·威胁行为者行为趋势的转变——
针对托管文件传输解决方案的供应链攻击
恶意软件威胁正在变得多语言
更多层勒索软件勒索
选举安全必须从保护人在环开始
·新出现的威胁和攻击方法——
揭露内部威胁悄然激增的真相
(QR) 码之战愈演愈烈
对边缘设备的隐秘攻击
Excel中的Python创建潜在的新攻击向量
LOL 驱动程序正在改变游戏规则
BAE Systems
另一份角度略有不同的报告是BAE的《未来即是:2024 年值得关注的五大国防技术》。
(原文链接:
https://www.baesystems.com/en/digital/predictions-2024-top-five-defence-technologies-to-watch)
这混合了网络和其他主题:
“转向多域集成时,痴迷于平台的策略的终结——多域集成 (MDI) 是将整个数字生态系统视为一个整体,并考虑将其缝合在一起的数字线程。
为人工智能保障激增做好准备——到2024年,保障市场将激增,法规(国家、跨国和全球)将成为焦点。随着公共和私营部门组织更加重视了解人工智能系统是否以及如何安全、负责任和值得信赖,人工智能标准和新兴认证制度将受到沉重打击。
此外,量子传感器可实现颠覆性的军事优势。”
Proofpoint
Proofpoint的2024年预测:为影响做好准备是来年的可靠清单,其中包含有用的见解。
(原文链接:
https://www.proofpoint.com/us/blog/ciso-perspectives/proofpoints-2024-predictions-brace-impact)
例如:“当我们反思2023年时,很明显,威胁行为者拥有调整其策略以应对日益增长的威胁的能力和资源。多重身份验证 (MFA) 等安全措施。展望2024年,趋势表明威胁将持续围绕人类,迫使防御者采取不同的方法来打破攻击链。”
· 网络盗劫:只是冰山一角
网络犯罪分子越来越多地将目标瞄准数字供应链供应商,并更加关注安全和身份提供商。包括网络钓鱼活动在内的攻击性社会工程策略正变得越来越普遍。网络钓鱼帮助台员工获取登录凭据以及通过网络钓鱼一次性密码 (OTP) 代码绕过MFA正在成为标准做法。这些策略已扩展到供应链攻击,使身份提供商 (IDP) 供应商无法访问有价值的客户信息。到2024年的预测包括复制和广泛采用这种激进的社会工程策略,将初始妥协尝试的范围扩大到传统边缘设备和文件传输设备之外。
·生成式人工智能:双刃剑——
ChatGPT、FraudGPT和WormGPT等生成式人工智能工具的爆炸性增长既带来了希望,也带来了危险,但就网络安全而言,天并没有塌下来。虽然大型语言模型登上舞台,但对滥用的担忧促使美国总统发布了行政命令目前,威胁行为者正在让银行做其他事情。当模型运行良好时,为什么要费力去重新发明它呢?但当这些领域的检测开始改善时,他们会改变他们的TTP。
另一方面,更多的供应商将开始将人工智能和大型语言模型注入到他们的产品和流程中,以增强他们的安全产品。在全球范围内,隐私监管机构和客户都将要求科技公司制定负责任的人工智能政策,这意味着我们将开始看到有关负责任的人工智能政策的声明。预计将会出现巨大的失败和负责任的人工智能政策。
·移动设备网络钓鱼:全渠道策略的兴起成为焦点——
2023年的一个显着趋势是移动设备网络钓鱼的急剧增加 ,我们预计这种威胁在2024年将进一步增加。威胁行为者正在战略性地将受害者重定向到移动交互,利用移动平台固有的漏洞。对话滥用,包括对话短信,呈指数级增长。多点触控活动旨在利用二维码和欺诈性语音通话等策略,将用户从台式机引诱到移动设备。这不仅使网络钓鱼攻击在移动设备上更加有效,而且还使企业安全团队的检测变得更加复杂。
·开源和生成式人工智能:为恶意软件开发人员奠定基础——
恶意软件开发人员正在利用开源工具和生成式人工智能,使更广泛的受众能够使用高级编程技术。因此,能够逃避沙箱和端点检测和响应 (EDR) 工具的恶意软件变得越来越普遍。SysWhispers等免费开源软件的可访问性有助于将高级检测绕过功能合并到各种恶意软件项目中。这种民主化降低了技术水平较低的开发人员的进入门槛,从而导致复杂恶意软件家族的扩散。
·以身份为中心的违规行为:致命弱点——
基于身份的攻击将主导违规行为,利用源于人类行为且因可见性有限而被掩盖的漏洞。网络攻击者依赖常见漏洞和暴露 (CVE) 的传统观念正在失去意义。新的事实:“身份是新的漏洞。” 组织必须将重点从主要强化基础设施转向保护存储的凭据、会话 cookie、访问密钥和解决错误配置,特别是在涉及特权帐户(现在主要包括其 IDP)时。攻击链中的人为环节需要快速且创新的防御。
总之,随着威胁行为者完善利用人为因素的策略,2024 年网络防御者将面临巨大的挑战。为了应对这些不断变化的威胁,防御者必须采取主动和适应性策略,认识到人为因素仍然是网络防御链中的关键环节。随着战场的变化,应对基于身份的攻击、生成人工智能驱动的威胁和移动设备网络钓鱼等多方面挑战的弹性防御对于保护数字前沿并更加注重打破攻击链至关重要。
IDC
与Gartner和Forrester一样,IDC也有一个付费模型来提供详细的书面安全预测报告和预测。尽管如此,2024年网络安全方面仍有大量免费材料可供在线查看,如《2024年全球IT行业十大预测:掌控AI无处不在》文章。
(原文链接:
https://blogs.idc.com/2023/11/01/top-10-worldwide-it-industry-2024-predictions-mastering-ai-everywhere/)
预测1:核心IT转变——IDC预计IT支出向AI的转变将是快速而剧烈的,几乎影响每个行业和应用程序。到2025年,全球2000强 (G2000) 组织将把超过40%的核心IT支出分配给人工智能相关计划,从而使产品和流程创新率实现两位数的增长。
预测2:IT行业人工智能支点——IT 行业将比其他行业更能感受到人工智能分水岭的影响,因为每个公司都竞相推出人工智能增强的产品/服务,并协助客户实施人工智能。对于大多数人来说,人工智能将取代云成为创新的主要推动力。
预测3:基础设施动荡——由于企业和云数据中心的主要工作负载和资源转移,到2025年,许多企业的人工智能支出速度将受到限制。芯片供应的不确定性还将伴随着网络、设施、模型信心和人工智能技能方面的缺陷。
预测4:伟大的数据获取——在AI无处不在的世界中,数据是至关重要的资产,为AI模型和应用程序提供支持。技术供应商和服务提供商认识到这一点,并将加快对额外数据资产的投资,他们认为这将提高他们的竞争地位。
预测5:IT技能不匹配——人工智能、云、数据、安全和新兴技术领域的培训不足将直接对企业依靠此类技术取得成功的尝试产生负面影响。到2026 年,资金不足的技能计划将阻止65%的企业从这些技术投资中实现全部价值。
预测6:服务业转型——GenAI将引发人工提供的服务在战略、变革和培训方面的转变。到2025 年,40%的服务项目将包括支持GenAI的交付,这将影响从合同谈判到IT运营再到风险评估的方方面面。
预测7:统一控制——未来几年,IT团队面临的最具挑战性的任务之一将是控制控制平台的成熟,因为它们从解决几个基本系统发展成为一个跨基础设施、数据和业务协调操作的标准平台。人工智能服务和业务应用程序/流程。
预测8:融合人工智能——当今对GenAI的迷恋不应推迟或破坏现有或其他人工智能投资。组织必须考虑、试验并将其投入生产完全融合的人工智能解决方案,使他们能够以低得多的价格解决新的用例和客户角色。
预测9:位置体验——GenAI的加速采用将使组织能够通过情境体验增强其边缘计算用例,从而更好地使业务成果与客户期望保持一致。
预测10:数字前沿——基于卫星的互联网连接将在任何地方提供宽带,有助于弥合数字鸿沟并实现一系列新功能和商业模式。到2028年,80%的企业将集成LEO卫星连接,创建统一的数字服务结构,确保弹性、无处不在的访问并保证数据流动性。
Delinea
Delinea首席安全科学家兼顾问CISO Joe Carson提供了另一个出色的清单,他在《2024 年预测:2024年的网络——人工智能、网络保险、无密码及其他》文中提供了一系列网络安全预测。
·网络保险激增。
·人工智能和机器学习有望简化合规工作。
·万能钥匙和无密码解决方案的使用量激增。
·企业人工智能使用激增
Chuck Brooks
Chuck总是提供出色的内容,他在《福布斯》上的文章带来了独特的分析,包括空间和量子计算方面的分析。
(原文链接:
https://www.forbes.com/sites/chuckbrooks/2023/12/12/artificial-intelligence-quantum-computing-and-space-are-3-tech-areas-to-watch-in-2024/?sh=502861b6796a)
文章称:“人工智能、量子计算和太空是2024年值得关注的3个科技领域。”
预测要点如下:
人工智能正处于文明转型的风口浪尖:我认为,在2024年及以后,通过人工智能将实现马尔萨斯式的科学技术进步。这些发展肯定会对我们的生活方式、经济和安全产生重大影响。由于人工智能分析能力的潜在速度,网络安全的运营模式将会改变。风险管理方法需要保持业务连续性和网络弹性。集成人工智能将成为网络安全管理新的、日益复杂的威胁的必要条件。
量子计算的到来比我们计划的要早:到2024年,我们必须为量子技术的指数级优势和威胁做好准备,因为它具有潜在的颠覆性。因此,公共和私营部门将需要更多的研发投资。对于我们新兴的量子未来,量子教育和劳动力发展也应该规划并付诸行动。
太空攻击:未来一年,卫星和太空的安全风险管理将成为公共和私营部门的首要任务。自由世界的经济可持续性取决于天基全球通信和传感。不幸的是,许多平台缺乏足够的保护,因此,太空网络安全将在保护关键基础设施方面发挥重要作用。新兴的太空领域将需要成为2024年的高度安全优先事项。
ZeroFox
ZeroFox发布了《2024年网络安全趋势——2024年将会发生什么》的文章。
(原文链接:
https://www.zerofox.com/blog/cybersecurity-predictions-lets-talk-about-2024/)
社会工程不断发展,利用了任何组织中最复杂、最持久的安全弱点:人。
勒索软件和数字勒索仍然没有消失。勒索软件继续取得成功,部分原因是主要的传递方式仍然是网络钓鱼电子邮件,并且随着生成式人工智能不断改进这些活动,这些方式将继续得到改进。
深层网络和暗网仍然是网络犯罪分子的重要资产。受损的凭证、个人识别信息 (PII)、恶意软件以及大量工具和服务都可以在网络犯罪市场上出售。
错误/虚假/恶意信息 (MDM) 是我们这个时代的生存威胁。创建令人信服的音频和视频的工具的使用日益方便,将这种威胁从地平线推到了我们的家门口。
随着安全分析师和威胁行为者都采用新的生成式人工智能和类似工具,人工智能威胁正在上升。
Cyber Ark
CyberArk博客团队提供2024年及以后的网络安全预测。以下是CyberArk的三年展望:
他们对2024年的预测是这样的:
会话劫持将在攻击中扮演越来越重要的角色。越来越多的组织将转向无密码访问管理,从密码到多重认证(MFA),以帮助阻止攻击。威胁行动者将根据情况改变策略,伪装成企业和第三方用户,窃取会话cookies,并绕过强大的身份验证机制。他们的创造力将取得成果;到2024年,会话劫持将占据所有网络攻击的40%。在保护、监控和回应用户会话和cookies滥用/泄露方面,持续的警惕是至关重要的,特别是考虑到谷歌承诺永久消除cookies的鼓励,绝不要低估那些会找到其他方法的创新攻击者。
30%的组织将为密码保护不力付出代价:“传统的凭证盗窃在无密码认证得到普及并得到正确应用后将变得不那么普遍。然而,凭证盗窃并未消失。为什么呢?实施无密码认证的组织可能需要备用因素,而很多公司将回到不安全的选项-密码。当安全团队应对新的问题时,攻击者将利用密码保护薄弱之机,30%的组织将经历与凭证盗窃相关的数据泄露增加。”
Qualys
在enterprisesecuritytech.com上,Qualys提供了一套可靠的预测,称为《Qualys 2024网络安全预测:精简、人工智能支持和软技能重点》。
(原文链接:
https://www.enterprisesecuritytech.com/post/qualys-2024-cybersecurity-forecast-streamlining-ai-support-and-soft-skill-emphasis)
Qualys首席安全官Jonathan Trull写道:“CISO 面临着越来越大的压力,需要从财务角度向高管层和董事会量化网络风险。
降低业务风险和网络风险已成为从首席执行官到董事会的执行利益相关者的核心关注点。CISO发现自己处于一个充满挑战的境地——面临着解决关键问题的巨大压力,同时还要应对比以往更严格的预算限制。他们的任务是用更少的资源做更多的事情。CISO更多地参与到网络风险的财务影响的讨论中。他们需要能够根据企业的财务风险来衡量网络风险,与最高管理层和董事会进行有效沟通,并迅速消除最重大的风险。在这些领域取得成功的首席信息安全官将能够继续担任自己的角色。”
其他预测包括:
CISO将围绕安全从整合走向简化
技能问题将迫使更多人参与人工智能部署
教育和软技能将受到更多关注
NortonLifelock
NortonLifelock2024年网络安全预测如下:
“当我们站在2024年的边缘时,网络威胁的性质正在经历深刻的转变:我们现在预测2024年的威胁格局将充满频繁、高度个性化的攻击。人工智能的进步(人工智能)将显着促进复杂工具的开发。犯罪分子将使用这些工具以受害者的语言进行有针对性的消息传递,从而加强操纵。
明年,我们预计会出现旨在操纵个人情绪的勒索软件和诈骗。当我们应对这一不断变化的形势时,我们对明年的预测提供了对未来挑战的洞察,以及我们可以采取的措施来加强我们的数字防御。”
以下是NortonLifelock的一些非人工智能预测:
·数字勒索将不断发展并变得更有针对性。
·勒索软件将变得更加复杂和更具破坏性。
·不断发展的攻击方法:利用VPN和云基础设施。
·加密之外的勒索方法多样化。
·移动设备上的威胁传递将变得更加复杂。
·加密货币领域的威胁不断增加:网络犯罪分子越来越关注加密钱包。
·恶意软件即服务将继续发展。
FTI Consulting
FTI Consulting发布了《2024年10个全球网络安全预测》文章。
(原文链接:
https://www.fticonsulting.com/insights/articles/10-global-cybersecurity-predictions-2024)
·人工智能的双面方法
“随着人工智能变得越来越容易获得,组织将采取双重视角:利用人工智能进行防御,同时对人工智能驱动的潜在威胁保持警惕。这种平衡的方法将使组织既能保持最新技术的竞争力,又能认识到它们带来的重大风险,这对于应对不断变化的网络安全格局至关重要。”
·零信任架构的广泛采用
“零信任架构安全模型将在2024年获得广泛采用。组织将放弃传统的基于边界的安全性,并采用零信任方法,验证尝试访问其网络、应用程序和数据的每个用户和设备。”
·城市将物联网集成到关键基础设施中
“到2024年,亚太地区的城市将优先考虑将物联网和互联系统集成到其基础设施中。虽然让城市变得更加智能可以减少环境浪费并提高系统效率,但它也会增加关键运营的网络安全风险。”
·网络安全供应链风险日益增加
“供应链风险管理将成为重中之重,认识到准备充分且适应性强的供应链是快速发展的全球格局中业务连续性和整体弹性的关键。组织将大力投资评估供应链的弹性、审查供应商的网络安全实践以及制定应急计划,以确保他们能够有效适应和应对不可预见的挑战。”
·第三方审查优先考虑合规人士
三分之二的高级合规专业人士将第三方风险列为 2023 年需要高度关注的合规领域,随着组织继续外包服务,这种情况将在2024年保持一致。
·企业责任转移到个人
“网络安全仍将是高管层和董事会的首要任务,我们将看到更多的个人对组织网络安全事件负责,这不仅会给整个公司带来后果,还会对高管造成影响。”
·围绕网络安全的组织透明度
“到2024年,各组织在网络安全实践方面的透明度将会提高。随着SEC网络安全报告规则即将生效,以及CISA报告要求即将到来,公司将面临披露事件并尽早披露的压力——在遏制和发现的早期阶段可用的信息可能有限。”
自SEC 网络安全报告规则于2023年7月宣布以来,组织越来越多地采取快速行动,围绕正在进行的网络安全事件进行披露——通常是在发现和遏制的早期阶段。一旦CISA规则生效,更多公司将感受到越来越大的压力,需要迅速进行披露,以遵守所有要求。
·激励网络安全的出现
“虽然近年来出现了各种各样的网络安全法律法规,但主要焦点是对违规行为的惩罚,而不是对合规行为的奖励。我预测到2024年,我们将开始看到激励性网络安全的出现。通过提供激励措施来实施适当的保护和弹性策略,组织将能够更好地预防事件,在攻击成功时更快地做出响应,并最大限度地减少停机时间和破坏性影响。”
内容来源:公钥密码开放社区