隨著企業(yè)越來越多地采用威脅暴露管理 - 一種主動的網(wǎng)絡(luò)安全方法 - 網(wǎng)絡(luò)威脅情報將成為威脅暴露管理的基礎(chǔ)組件，并在企業(yè)中的領(lǐng)導(dǎo)者做出關(guān)鍵的戰(zhàn)略性業(yè)務(wù)決策時發(fā)揮核心作用。

在過去的一年里，我們見證了網(wǎng)絡(luò)安全方面的重大發(fā)展，包括GenAI的出現(xiàn)及其加強(qiáng)企業(yè)威脅情報工作的能力，以及威脅暴露管理的興起，這是一個旨在識別和緩解風(fēng)險并主動加強(qiáng)網(wǎng)絡(luò)防御的整合計劃。

隨著這些進(jìn)步，經(jīng)過精心策劃的威脅情報正在變得突出和可訪問，根據(jù)企業(yè)的攻擊面及其安全堆棧的有效性提供相關(guān)的情景數(shù)據(jù)。隨著安全團(tuán)隊將針對惡意攻擊者的策略集中在一起，這些趨勢將在未來一年及以后發(fā)揮更大的作用。

AI的發(fā)展

AI的價值植根于數(shù)據(jù)的廣度和可靠性，隨著AI供應(yīng)商提高結(jié)果的豐富性和保真度，這一點將在2024年顯著改善。

AI將被從業(yè)者廣泛接觸到，無論他們的技能或成熟程度如何。隨著人們對AI數(shù)據(jù)隱私的擔(dān)憂與日俱增，企業(yè)將在等待政府實體制定監(jiān)管立法的同時，制定自己的政策。美國和其他國家可能會在2024年制定一些法規(guī)，盡管明確的政策可能要到2025年或更晚才會形成。

在2024年，威脅參與者將使用AI來提高其活動的頻率和準(zhǔn)確性，方法是自動化大規(guī)模網(wǎng)絡(luò)攻擊，創(chuàng)建欺騙性的釣魚電子郵件活動，并開發(fā)針對公司、員工和客戶的惡意內(nèi)容。

AI模型中的數(shù)據(jù)中毒和漏洞利用等惡意攻擊也將獲得勢頭，導(dǎo)致企業(yè)在不知不覺中向不可信方提供敏感信息，同樣，AI模型可以經(jīng)過訓(xùn)練，在不被檢測的情況下識別和利用計算機(jī)網(wǎng)絡(luò)中的漏洞。

同時，影子GenAI正在崛起，即員工在沒有企業(yè)批準(zhǔn)或監(jiān)督的情況下使用AI工具。影子GenAI可能會導(dǎo)致數(shù)據(jù)泄露、賬戶受損，并擴(kuò)大公司攻擊面的漏洞缺口。

企業(yè)應(yīng)采取積極主動的網(wǎng)絡(luò)安全方法

2024年，隨著攻擊范圍的擴(kuò)大以及攻擊的頻率和規(guī)模的增加，監(jiān)管規(guī)定將要求企業(yè)領(lǐng)導(dǎo)人對其企業(yè)的網(wǎng)絡(luò)衛(wèi)生承擔(dān)更多責(zé)任。CEO和其他高管需要更清楚地了解他們企業(yè)的網(wǎng)絡(luò)安全政策、流程和工具。企業(yè)將越來越多地在董事會任命網(wǎng)絡(luò)安全專家，以滿足日益嚴(yán)格的報告要求，并進(jìn)行良好的網(wǎng)絡(luò)治理。

對PCIDSS v4.0的更改將迫使零售、醫(yī)療保健和金融公司在2024年3月之前遵守新的報告要求，這些要求將推動對主動威脅情報的更重要需求，以幫助降低風(fēng)險、持續(xù)識別差距并加強(qiáng)網(wǎng)絡(luò)衛(wèi)生。

到2024年，將有更多的公司采用威脅暴露管理，這是一種全面、主動的網(wǎng)絡(luò)安全方法，網(wǎng)絡(luò)威脅情報是其中的基礎(chǔ)組件。因此，他們將需要強(qiáng)大的網(wǎng)絡(luò)威脅情報解決方案來提供有針對性的見解，以顯著降低業(yè)務(wù)和運營風(fēng)險。

網(wǎng)絡(luò)威脅情報的整合將獲得突出地位，因為它與其他功能相結(jié)合，包括攻擊面管理、數(shù)字風(fēng)險保護(hù)和AI。在企業(yè)評估現(xiàn)有供應(yīng)商的利益時，網(wǎng)絡(luò)威脅情報將被視為戰(zhàn)略推動者。

地緣政治問題將擴(kuò)大襲擊者的動機(jī)，而不僅僅是經(jīng)濟(jì)利益

2024年，全球?qū)⑴e行40場全國大選。隨著威脅參與者的動機(jī)超出了經(jīng)濟(jì)利益，針對學(xué)校、醫(yī)院、公用事業(yè)和其他基本服務(wù)等沒有利潤中心的實體的攻擊將會增加，因為不良參與者的目標(biāo)是獲得權(quán)力和影響力，并造成普遍的混亂。

網(wǎng)絡(luò)犯罪分子將越來越多地通過勒索軟件即服務(wù)、惡意軟件即服務(wù)和DDoS即服務(wù)產(chǎn)品來提供技能和專業(yè)知識。

隨著強(qiáng)大的網(wǎng)絡(luò)犯罪團(tuán)伙特許經(jīng)營他們的勒索軟件技術(shù)，將業(yè)務(wù)擴(kuò)展到技能較低的個人網(wǎng)絡(luò)進(jìn)行分銷，敲詐勒索業(yè)務(wù)將繼續(xù)增長，使更多的威脅參與者能夠接觸到敲詐勒索業(yè)務(wù)并實現(xiàn)盈利。