美國媒體稱，到明年年底，網(wǎng)絡(luò)攻擊給全球經(jīng)濟造成的損失預(yù)計將高達 10.5 萬億美元。這一驚人的數(shù)字反映出，個人、組織和政府層面越來越需要將網(wǎng)絡(luò)安全視為戰(zhàn)略優(yōu)先事項。

我們通過整理，看一下美國媒體對2024年的趨勢與預(yù)測，為大家整理了兩個不同的預(yù)測，前半部分來自一個媒體以“網(wǎng)絡(luò)安全十大趨勢”命名，后面一則是“五個預(yù)測”。

與所有其他商業(yè)和技術(shù)領(lǐng)域一樣，人工智能 (AI) 將對攻擊和防御產(chǎn)生變革性影響。這里涉及的每一項趨勢都會感受到它的影響。

近年來，許多領(lǐng)域的技術(shù)進步步伐不斷加快，網(wǎng)絡(luò)威脅也不例外。正如人們所說，凡事有預(yù)謀，所以請繼續(xù)閱讀，了解我對進入 2024 年時每個人都應(yīng)該保持高度警惕的網(wǎng)絡(luò)安全趨勢的預(yù)測。

網(wǎng)絡(luò)安全十大趨勢

網(wǎng)絡(luò)安全技能緊缺

缺乏具備保護組織免受網(wǎng)絡(luò)攻擊所需技能的專業(yè)人員仍然是 2024年的一個持續(xù)主題。事實上，情況似乎正在變得更糟 – 研究表明，大多數(shù) (54%) 的網(wǎng)絡(luò)安全專業(yè)人員認為，過去兩年，技能短缺對其組織的影響更加嚴重。我們可以預(yù)期糾正這種情況的努力包括持續(xù)增加向擁有必要技能的人員支付的工資，以及加大對培訓(xùn)、發(fā)展和技能提升計劃的投資。

戰(zhàn)斗雙方均采用生成式人工智能

隨著人工智能以驚人的速度變得更加復(fù)雜，我們將繼續(xù)看到更復(fù)雜、更智能的人工智能攻擊。其范圍包括從深度偽造的社會工程嘗試到智能適應(yīng)以逃避檢測的自動化惡意軟件。同時，通過實時異常檢測、智能身份驗證和自動事件響應(yīng)，它將幫助我們檢測、規(guī)避或消除威脅。如果說2024年的網(wǎng)絡(luò)攻防是一盤棋，那么人工智能就是棋王——誰下得最好，誰就能創(chuàng)造強大的戰(zhàn)略優(yōu)勢。

下一級網(wǎng)絡(luò)釣魚攻擊

涉及欺騙用戶讓攻擊者訪問系統(tǒng)的社會工程攻擊也將變得更加復(fù)雜。生成式 AI（例如 ChatGPT）工具使更多攻擊者能夠制定更智能、更個性化的方法，深度偽造攻擊將變得越來越普遍。對此的應(yīng)對措施將主要圍繞整個組織范圍內(nèi)的意識和教育，盡管人工智能和零信任也將發(fā)揮越來越大的作用。

董事會會議室（領(lǐng)導(dǎo)層）的網(wǎng)絡(luò)安全

到2024年，網(wǎng)絡(luò)安全將成為戰(zhàn)略重點，不能再孤立于IT部門。Gartner 預(yù)測，到2026年，70% 的董事會將至少包括一名具有該領(lǐng)域?qū)I(yè)知識的成員。這使組織能夠超越被動防御，這意味著他們可以根據(jù)做好準備帶來的新商機采取行動。

物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊

更多相互通信和訪問互聯(lián)網(wǎng)的設(shè)備意味著網(wǎng)絡(luò)攻擊者可以利用更多潛在的“機會”。隨著在家工作革命的持續(xù)，員工通過不適當?shù)陌踩O(shè)備連接或共享數(shù)據(jù)所帶來的風(fēng)險將繼續(xù)成為威脅。通常，這些設(shè)備的設(shè)計目的是易于使用和方便，而不是安全操作，并且家庭消費物聯(lián)網(wǎng)設(shè)備可能由于安全協(xié)議和密碼薄弱而面臨風(fēng)險。盡管這些漏洞多年來一直很明顯，但業(yè)界普遍在物聯(lián)網(wǎng)安全標準的實施上拖延了腳步，這意味著它將繼續(xù)成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)——盡管這種情況正在改變（更多關(guān)于這一點）以下）。

網(wǎng)絡(luò)彈性——超越網(wǎng)絡(luò)安全

經(jīng)?；Q使用的兩個術(shù)語是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性。然而，這種區(qū)別在 2024 年及以后將變得越來越重要。雖然網(wǎng)絡(luò)安全的重點是防止攻擊，但許多組織越來越重視恢復(fù)能力，這反映出一個殘酷的事實：即使是最好的安全性也無法保證 100% 的保護。彈性措施旨在確保即使在成功違規(guī)后也能繼續(xù)運行。開發(fā)敏捷恢復(fù)能力，同時最大程度地減少數(shù)據(jù)丟失和停機時間將成為 2024 年的戰(zhàn)略重點。

信任度低于零

零信任的基本概念——始終驗證——隨著系統(tǒng)變得更加復(fù)雜以及安全性融入業(yè)務(wù)戰(zhàn)略而不斷發(fā)展。零信任表示不存在可以假定網(wǎng)絡(luò)活動安全的邊界。隨著威脅形勢的發(fā)展，這一原則已從企業(yè)網(wǎng)絡(luò)擴展到遠程工作人員、合作組織和物聯(lián)網(wǎng)設(shè)備的生態(tài)系統(tǒng)。到 2024 年，零信任將從一種技術(shù)網(wǎng)絡(luò)安全模型轉(zhuǎn)變?yōu)樽赃m應(yīng)和整體的模型，并通過持續(xù)的人工智能驅(qū)動的實時身份驗證和活動監(jiān)控來實現(xiàn)。

網(wǎng)絡(luò)戰(zhàn)和國家支持的網(wǎng)絡(luò)攻擊

烏克蘭戰(zhàn)爭看起來將進入第三個年頭，它暴露了各國在 2024 年愿意并有能力對軍事和民用基礎(chǔ)設(shè)施部署網(wǎng)絡(luò)攻擊的程度。可以肯定的是，無論軍事行動發(fā)生在哪里，未來都會發(fā)生這種情況。在世界各地，它們將與網(wǎng)絡(luò)戰(zhàn)行動齊頭并進。最常見的策略包括旨在獲取系統(tǒng)訪問權(quán)限以進行破壞和間諜活動的網(wǎng)絡(luò)釣魚攻擊，以及旨在癱瘓通信、公共設(shè)施、運輸和安全基礎(chǔ)設(shè)施的分布式拒絕服務(wù)攻擊。除了戰(zhàn)爭之外，美國、英國和印度等國家將于 2024 年舉行重大選舉，我們預(yù)計旨在破壞民主進程的網(wǎng)絡(luò)攻擊將會增加。

軟技能對于網(wǎng)絡(luò)安全專業(yè)人員變得越來越重要

隨著威脅形勢變得越來越復(fù)雜，網(wǎng)絡(luò)安全專業(yè)人員將越來越多地被期望在 2024 年承擔(dān)更復(fù)雜的工作負載。這不僅僅意味著技術(shù)意義上的——那些負責(zé)應(yīng)對網(wǎng)絡(luò)威脅的人還將發(fā)現(xiàn)自己面臨著緩解威脅的更復(fù)雜的社會和文化方面的任務(wù)。這將導(dǎo)致人們越來越依賴人際溝通、建立關(guān)系和解決問題等軟技能。

網(wǎng)絡(luò)安全監(jiān)管

各國政府和組織越來越意識到網(wǎng)絡(luò)威脅對國家安全和經(jīng)濟增長構(gòu)成的風(fēng)險。大規(guī)模數(shù)據(jù)泄露的潛在社會和政治影響也是圍繞網(wǎng)絡(luò)安全問題出臺新法規(guī)的一個主要因素。例如，英國企業(yè)必須在 2024 年 4 月之前確保遵守《產(chǎn)品安全和電信法案》，該法案規(guī)定了聯(lián)網(wǎng)產(chǎn)品必須遵守的最低安全要求（例如，不得在出廠時使用默認密碼） ）。歐盟類似的無線電設(shè)備指令的實施已推遲到 2025 年，但該話題仍可能成為 2024 年立法者議程上的重要議題。

五個預(yù)測

2024 年網(wǎng)絡(luò)安全預(yù)測可幫助安全專業(yè)人員優(yōu)先考慮應(yīng)對不斷變化的威脅形勢。

2023 年，網(wǎng)絡(luò)安全活動更加活躍，安全專業(yè)人員和對手都在持續(xù)進行貓捉老鼠的游戲。網(wǎng)絡(luò)威脅的動態(tài)格局和不斷擴大的數(shù)字攻擊面迫使組織完善和強化其安全架構(gòu)。盡管人們普遍希望能夠緩解日常網(wǎng)絡(luò)釣魚、勒索軟件和撞庫攻擊的沖擊，但網(wǎng)絡(luò)犯罪分子仍準備利用今年的成功策略，在來年策劃更復(fù)雜的活動。為了保持領(lǐng)先地位，預(yù)測 2024 年可能主導(dǎo)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵主題至關(guān)重要。

以下預(yù)測可作為 IT 和安全專業(yè)人員的戰(zhàn)略見解，指導(dǎo)他們優(yōu)先考慮應(yīng)對不斷變化的威脅形勢的努力：

永無止境的故事：憑證泄露

永久使用用戶名和密碼進行訪問控制和身份驗證使得憑據(jù)泄露成為反復(fù)出現(xiàn)的漏洞。對數(shù)據(jù)泄露的事后分析始終將受損的憑據(jù)識別為主要攻擊點。事實上，身份定義安全聯(lián)盟 (IDSA) 的一項研究表明，基于憑據(jù)的數(shù)據(jù)泄露既普遍存在（94% 的調(diào)查受訪者經(jīng)歷過與身份相關(guān)的攻擊），又高度可預(yù)防 (99%)。 

盡管如此，許多組織仍缺乏與身份相關(guān)的基本安全控制。那些實施了適當訪問控制的組織通常關(guān)注人類用戶，而忽略了數(shù)字化轉(zhuǎn)型計劃（例如 DevOps、云轉(zhuǎn)型、物聯(lián)網(wǎng)）所產(chǎn)生的眾多非人類身份。因此，人類和非人類身份的泄露預(yù)計將在 2024 年助長網(wǎng)絡(luò)攻擊。敦促組織加大力度實施零信任原則，以減少對密碼的依賴。

勒索軟件攻擊繼續(xù)造成嚴重破壞

隨著網(wǎng)絡(luò)犯罪分子利用組織中的漏洞，勒索軟件業(yè)務(wù)蓬勃發(fā)展，對堪薩斯法院系統(tǒng)、雅馬哈汽車和西部數(shù)據(jù)等實體的攻擊就證明了這一點。事實上，勒索軟件即服務(wù)模型使發(fā)起攻擊變得更加容易。在過去的一年里，勒索軟件攻擊已演變成多方面的敲詐勒索計劃，其中數(shù)據(jù)被泄露，如果不支付贖金，數(shù)據(jù)就會被公開發(fā)布。Alphv/BlackCat 勒索軟件組織最近向SEC提起針對 MeridianLink 的投訴，為這一策略增添了新的維度。隨著新的 SEC 披露裁決于 2023 年 12 月 15 日生效，要求公司在四天內(nèi)報告“重大”網(wǎng)絡(luò)安全事件，預(yù)計這種策略將在勒索軟件攻擊中變得司空見慣。企業(yè)需要重點關(guān)注勒索軟件的防范，特別是在恢復(fù)端點和關(guān)鍵基礎(chǔ)設(shè)施（例如 Active Directory）方面。

全球沖突和選舉導(dǎo)致黑客行動主義抬頭

全球沖突與 2024 年美國總統(tǒng)選舉的交匯為黑客行動主義的出現(xiàn)提供了肥沃的土壤。黑客活動分子將自己視為言論自由的捍衛(wèi)者，他們可能會通過暴露信息或發(fā)起攻擊來抵消沖突或選舉期間對信息流的嚴格控制。政府可能會暗中支持黑客行動主義團體，模糊國家支持的黑客行為和黑客行動主義之間的界限。由于選舉不僅涉及選票，還涉及敘述，因此黑客活動分子可以通過各種網(wǎng)絡(luò)操作在塑造公眾輿論方面發(fā)揮作用。底層工具的易用性可能會導(dǎo)致 2024 年涉及深度偽造語音和/或視頻內(nèi)容的重大攻擊。

白宮網(wǎng)絡(luò)安全戰(zhàn)略引發(fā)漏洞管理復(fù)興

隨著網(wǎng)絡(luò)對手利用零日漏洞，白宮于 2023 年 3 月發(fā)布的國家網(wǎng)絡(luò)安全戰(zhàn)略將責(zé)任轉(zhuǎn)移給未能采取合理預(yù)防措施來保護其軟件的組織。該策略強調(diào)需要強大的漏洞管理，包括安全漏洞的識別、評估、優(yōu)先級排序和緩解。獨立軟件供應(yīng)商責(zé)任的潛在增加預(yù)計將推動漏洞管理工具的技術(shù)進步，從而導(dǎo)致這一休眠安全類別的復(fù)興。

下一代安全意識計劃的出現(xiàn)

安全意識培訓(xùn)是網(wǎng)絡(luò)安全的基石，預(yù)計將在 2024 年發(fā)生轉(zhuǎn)變。生成式人工智能在網(wǎng)絡(luò)威脅領(lǐng)域的廣泛采用將使傳統(tǒng)培訓(xùn)變得過時。下一代程序?qū)⒉捎贸掷m(xù)的違規(guī)和攻擊模擬（BAS）來驗證以用戶為中心的控制的有效性，并提供實時指導(dǎo)以防止成為當代社會工程攻擊的受害者。專用工具還將專注于幫助軟件開發(fā)人員學(xué)習(xí)安全編碼實踐，以防止漏洞發(fā)生。

結(jié)論

總之，2024 年強調(diào)了在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性之間取得平衡的迫切需要。IT 和安全專業(yè)人員為來年做好準備，優(yōu)先考慮持續(xù)查看、保護和管理整個攻擊面的能力至關(guān)重要。保護關(guān)鍵任務(wù)資產(chǎn)并發(fā)展預(yù)測、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力仍然是組織網(wǎng)絡(luò)安全戰(zhàn)略的核心。