就像在商業(yè)和技術(shù)領(lǐng)域一樣，AI將對(duì)攻擊和防御產(chǎn)生革命性影響。

近年來，許多領(lǐng)域的技術(shù)進(jìn)步步伐加快，網(wǎng)絡(luò)威脅也不例外。以下介紹了對(duì)網(wǎng)絡(luò)安全趨勢的預(yù)測，隨著我們邁向2024年，每個(gè)人都應(yīng)該高度警惕。

網(wǎng)絡(luò)安全技能短缺

在整個(gè)2024年，擁有保護(hù)企業(yè)免受網(wǎng)絡(luò)攻擊所需技能的專業(yè)人員短缺仍然是一個(gè)持續(xù)的主題。事實(shí)上，情況似乎正在惡化——研究表明，大多數(shù)(54%)的網(wǎng)絡(luò)安全專業(yè)人員認(rèn)為，技能短缺對(duì)他們企業(yè)的影響在過去兩年里有所惡化。我們可以預(yù)計(jì)，改變這種情況的努力將包括繼續(xù)增加支付給具有必要技能的人的工資，以及在培訓(xùn)、發(fā)展和提高技能計(jì)劃方面進(jìn)行更多投資。

AIGC在戰(zhàn)爭雙方中的應(yīng)用

隨著AI以驚人的速度增長，我們將繼續(xù)看到更復(fù)雜和更智能的AI支持的攻擊。這將包括從深度虛假的社交工程嘗試到智能適應(yīng)以逃避檢測的自動(dòng)惡意軟件。同時(shí)，由于實(shí)時(shí)異常檢測、智能身份驗(yàn)證和自動(dòng)事件響應(yīng)，它將幫助我們檢測、規(guī)避或消弱威脅。

下一代網(wǎng)絡(luò)釣魚攻擊

涉及誘騙用戶允許攻擊者訪問系統(tǒng)的社交工程攻擊也將增加復(fù)雜性。AIGC(如ChatGPT)工具使更多的攻擊者能夠做出更智能、更個(gè)性化的方法，深度假冒攻擊將變得越來越普遍。對(duì)此的回應(yīng)將在很大程度上圍繞整個(gè)企業(yè)的意識(shí)和教育，盡管AI和零信任也將發(fā)揮越來越大的作用。

董事會(huì)會(huì)議室中的網(wǎng)絡(luò)安全

2024年，網(wǎng)絡(luò)安全是一項(xiàng)戰(zhàn)略重點(diǎn)，不能再將其孤立在IT部門。Gartner預(yù)測，到2026年，70%的董事會(huì)將至少包括一名擁有該領(lǐng)域?qū)I(yè)知識(shí)的成員，這使企業(yè)能夠超越被動(dòng)防御，這意味著他們可以在做好準(zhǔn)備后采取行動(dòng)抓住新的商機(jī)。

物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊

更多的設(shè)備相互交談和訪問互聯(lián)網(wǎng)意味著網(wǎng)絡(luò)攻擊者可以利用更多潛在的“INS”。隨著在家工作革命的繼續(xù)，員工通過不安全的設(shè)備連接或共享數(shù)據(jù)帶來的風(fēng)險(xiǎn)將繼續(xù)成為威脅。通常，這些設(shè)備的設(shè)計(jì)考慮的是易用性和便利性，而不是安全操作，家庭消費(fèi)類物聯(lián)網(wǎng)設(shè)備可能會(huì)因安全協(xié)議和密碼薄弱而面臨風(fēng)險(xiǎn)。行業(yè)普遍拖延物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的實(shí)施，盡管這些漏洞多年來一直很明顯，這意味著它將繼續(xù)是一個(gè)網(wǎng)絡(luò)安全弱點(diǎn)——盡管這種情況正在改變。

網(wǎng)絡(luò)韌性——超越網(wǎng)絡(luò)安全

經(jīng)?；Q使用的兩個(gè)術(shù)語是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性。然而，在2024年及以后，這種區(qū)別將變得越來越重要。網(wǎng)絡(luò)安全的重點(diǎn)是防止攻擊，許多企業(yè)越來越重視彈性，這反映了一個(gè)殘酷的事實(shí)，即使是最好的安全措施也不能保證百分之百的安全。彈性措施旨在確保即使在成功違規(guī)后運(yùn)營的連續(xù)性。開發(fā)以靈活方式進(jìn)行恢復(fù)的能力，同時(shí)最大限度地減少數(shù)據(jù)丟失和停機(jī)時(shí)間，將是2024年的戰(zhàn)略重點(diǎn)。

零信任

零信任的基本概念——始終驗(yàn)證——隨著系統(tǒng)變得更加復(fù)雜以及安全集成到業(yè)務(wù)戰(zhàn)略中而不斷發(fā)展。零信任表示沒有可以假定網(wǎng)絡(luò)活動(dòng)是安全的邊界。隨著威脅格局的演變，這一原則將從公司網(wǎng)絡(luò)擴(kuò)展到遠(yuǎn)程員工、合作企業(yè)和物聯(lián)網(wǎng)設(shè)備的生態(tài)系統(tǒng)。2024年，零信任將從一種技術(shù)性的網(wǎng)絡(luò)安全模型轉(zhuǎn)變?yōu)橐环N適應(yīng)性和整體性的模型，通過持續(xù)的AI支持的實(shí)時(shí)身份驗(yàn)證和活動(dòng)監(jiān)控來實(shí)現(xiàn)。

網(wǎng)絡(luò)戰(zhàn)和國家支持的網(wǎng)絡(luò)攻擊

烏克蘭戰(zhàn)爭似乎將進(jìn)入第三個(gè)年頭，它暴露了各國在多大程度上愿意也有能力在2024年對(duì)軍事和民用基礎(chǔ)設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊?？梢钥隙ǖ氖牵谖磥?，世界各地?zé)o論在哪里進(jìn)行軍事行動(dòng)，它們都將與網(wǎng)絡(luò)戰(zhàn)行動(dòng)齊頭并進(jìn)。最常見的策略包括旨在獲得系統(tǒng)訪問權(quán)限的網(wǎng)絡(luò)釣魚攻擊，目的是中斷和間諜活動(dòng)，以及分布式拒絕服務(wù)攻擊，以使通信、公用事業(yè)、交通和安全基礎(chǔ)設(shè)施癱瘓。除戰(zhàn)爭外，2024年將在美國、英國和印度等國舉行重大選舉，我們可以預(yù)計(jì)，旨在擾亂民主進(jìn)程的網(wǎng)絡(luò)攻擊將會(huì)增加。

軟技能對(duì)網(wǎng)絡(luò)安全專業(yè)人員越來越重要

隨著威脅形勢變得越來越復(fù)雜，預(yù)計(jì)網(wǎng)絡(luò)安全專業(yè)人員將在2024年內(nèi)承擔(dān)更復(fù)雜的工作負(fù)載。這不僅僅意味著在技術(shù)意義上--那些負(fù)責(zé)對(duì)抗網(wǎng)絡(luò)威脅的人也會(huì)發(fā)現(xiàn)自己肩負(fù)著緩解威脅的更復(fù)雜的社會(huì)和文化方面的任務(wù)。這將導(dǎo)致越來越多地依賴軟技能，如人際溝通、建立關(guān)系和解決問題。

網(wǎng)絡(luò)安全監(jiān)管

各國政府和企業(yè)越來越意識(shí)到網(wǎng)絡(luò)威脅對(duì)國家安全和經(jīng)濟(jì)增長構(gòu)成的風(fēng)險(xiǎn)。大規(guī)模數(shù)據(jù)泄露的潛在社會(huì)和政治后果也是圍繞網(wǎng)絡(luò)安全問題出現(xiàn)新法規(guī)的一個(gè)主要因素。例如，英國的企業(yè)必須在2024年4月之前確保它們符合《產(chǎn)品安全和電信法案》，該法案規(guī)定了聯(lián)網(wǎng)產(chǎn)品必須遵守的最低安全要求(例如，它們不得使用默認(rèn)密碼發(fā)貨)。歐盟類似的無線電設(shè)備指令的實(shí)施被推遲到2025年，但這個(gè)話題可能仍然是2024年立法者議程上的重要議題。