網(wǎng)絡(luò)安全專業(yè)人士通常討厭被要求拿出水晶球來預(yù)測網(wǎng)絡(luò)的未來。事實上，隨著網(wǎng)絡(luò)威脅行為者的不斷發(fā)展，網(wǎng)絡(luò)防御者經(jīng)常需要改變他們的姿態(tài)，這使得網(wǎng)絡(luò)安全形勢變得高度不可預(yù)測。

然而，我們可以對未來一年網(wǎng)絡(luò)安全世界的影響做出一些有根據(jù)的猜測。

這是國外一組經(jīng)驗豐富的網(wǎng)絡(luò)安全專家做出一些預(yù)測，并強調(diào)他們認為未來幾個月網(wǎng)絡(luò)中將出現(xiàn)的一些趨勢。以下是我們精選的 2023 年秋季在線峰會期間做出的十大預(yù)測。

1. 身份和訪問威脅將推動對強大 MFA 的需求

Corvus Insurance 首席信息安全官 Jason Rebholz 表示，組織 2024 年的首要網(wǎng)絡(luò)優(yōu)先事項將是采用強大的、防網(wǎng)絡(luò)釣魚的多因素身份驗證 (MFA)。

CrowdStrike 的 2023 年 8 月威脅追蹤報告顯示，身份盜竊已成為 2023 年威脅行為者的主要初始訪問方法，目前 80% 的違規(guī)行為涉及使用受損身份。Rebholz 認為這一新趨勢促進了 MFA 的采用。

“現(xiàn)在我們知道 MFA 對于保護我們的身份和訪問管理 (IAM) 流程非常重要。這是事實，但這種高水平的保護還取決于您擁有的 MFA 類型。當(dāng)您采用最弱的 MFA 選項之一（例如基于短信的 MFA 或身份驗證器應(yīng)用程序）時，攻擊者現(xiàn)在已經(jīng)開發(fā)出繞過這些選項的方法，”他解釋道。

Rebholz 表示，在當(dāng)今存在的眾多防網(wǎng)絡(luò)釣魚 MFA 選項中，他特別渴望看到密鑰得到更廣泛的采用。

“組織甚至不應(yīng)該在 2024 年開始采用這些方法，但從今天開始，”他堅持說。

2. 在關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)中更加關(guān)注 OT 安全

Elite CI Consulting 首席執(zhí)行官、科特迪瓦政府前網(wǎng)絡(luò)安全主管 Rockya Fofana 擔(dān)心的一件事是，公共和私營部門的工業(yè)系統(tǒng)和運營技術(shù) (OT) 的攻擊目標(biāo)不斷增加。

她在信息安全在線峰會上表示：“在非洲，最關(guān)鍵的基礎(chǔ)設(shè)施由政府運營，因此威脅行為者增加攻擊目標(biāo)就在我的職權(quán)范圍內(nèi)。”

塔塔咨詢服務(wù)公司全球管理合伙人瑪格麗塔·彼得羅維奇對此表示同意?！拔覀円恢痹谡?wù)摷磳⒊霈F(xiàn)的新威脅，但我們的大多數(shù)組織仍在運行非常舊的基礎(chǔ)設(shè)施。保持 OT 正常運行，同時不給 IT 環(huán)境引入額外風(fēng)險無疑應(yīng)該成為未來幾個月的首要任務(wù)。攻擊者非常清楚這些 OT 系統(tǒng)的缺陷，”她說。

2023 年 11 月，俄羅斯黑客組織 Sandworm對丹麥關(guān)鍵基礎(chǔ)設(shè)施發(fā)起了前所未有的攻擊。幾周后，美國證實伊朗伊斯蘭革命衛(wèi)隊是近期針對多個州水廠的一系列襲擊的幕后黑手。

“這些只是你聽到的攻擊。確實，針對 OT 系統(tǒng)的網(wǎng)絡(luò)攻擊尚未被頻繁報道，但肯定還有更多的事件從未被報道過?！盤etrovic 堅稱。

此外，雷布霍爾茲補充道，我們現(xiàn)在正在研究最好的情況。“這些案例以及 2021 年針對 Colonial Pipeline 的攻擊通常是試圖關(guān)閉 IT 系統(tǒng)的策略——想象一下攻擊者何時能夠真正關(guān)閉 OT 系統(tǒng)，就像 2010 年的 Stuxnet 一樣?！?/p>

“我認為人工智能不會對網(wǎng)絡(luò)防御產(chǎn)生重大影響，至少在明年是這樣?！盝ASON REBHOLZ，CORVUS INSURANCE 首席信息安全官

3. 執(zhí)法合作加速，但挑戰(zhàn)依然存在

網(wǎng)絡(luò)執(zhí)法人員在 2023 年尤其忙碌，多項國際行動成功逮捕了參與網(wǎng)絡(luò)犯罪的個人或摧毀了威脅行為者的 IT 基礎(chǔ)設(shè)施。最近的例子之一是“獵鴨行動”，該行動導(dǎo)致 8 月份部分 Qakbot 僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)閉。

閱讀更多：FBI 的 QakBot 拆除引發(fā)疑問：“拆除”還是只是暫時的挫折？

雷布霍爾茨表示，他希望在全球范圍內(nèi)看到更多此類協(xié)調(diào)行動。

然而，前聯(lián)邦調(diào)查局特工、現(xiàn)任西部州長大學(xué)網(wǎng)絡(luò)教育中心主任邁克·莫里斯解釋說，這些合作努力非常具有挑戰(zhàn)性。

“當(dāng)聯(lián)邦調(diào)查局正在調(diào)查美國的一個小組并希望將其破解到下一個國家時，他們必須與另一個國家簽署司法協(xié)助條約（MLAT）以共享信息。這是一份需要進行外交交流的外交文件——這需要時間。”

這就是為什么這位前聯(lián)邦調(diào)查局官員堅持認為，政府應(yīng)該在開始任何調(diào)查之前建立這些外交關(guān)系。

福法納認為，另一個可以幫助建立這些合作努力的機構(gòu)是聯(lián)合國。該組織目前正在制定一項打擊網(wǎng)絡(luò)犯罪的國際條約。然而，鑒于當(dāng)前的動態(tài)沖突和網(wǎng)絡(luò)沖突，彼得羅維奇表示，她對 2024 年出現(xiàn)更廣泛的反網(wǎng)絡(luò)犯罪聯(lián)盟感到悲觀。

4.人工智能對網(wǎng)絡(luò)防御的變革性影響有限

我們的網(wǎng)絡(luò)安全專家認為，威脅行為者將在 2024 年及以后繼續(xù)將人工智能武器化，但人工智能驅(qū)動的攻擊可能不會對網(wǎng)絡(luò)防御產(chǎn)生變革性影響。

雷布霍爾茨評論道：“我認為人工智能不會對網(wǎng)絡(luò)防御產(chǎn)生重大影響，至少在明年是這樣。是的，威脅正在增長，威脅行為者將利用人工智能驅(qū)動的工具，但減輕這種風(fēng)險的方法主要是實施傳統(tǒng)的安全措施。”

5. Deepfake 和錯誤信息將成為更緊迫的人工智能相關(guān)威脅

根據(jù) Rebholz 的說法，生成式人工智能真正改變游戲規(guī)則的地方在于使用深度偽造技術(shù)大規(guī)模地傳播虛假信息。

他警告說：“想象一下，深度造假比以往任何時候都更容易開發(fā)，但仍然很難被發(fā)現(xiàn)，它將對圍繞選舉的虛假信息活動產(chǎn)生怎樣的影響?！?/p>

2024 年，全球?qū)⑴e行 40 場全國投票，這將成為歷史上規(guī)模最大的選舉年。

“我還認為，這些圍繞政治事件的虛假信息活動將為使用類似工具的網(wǎng)絡(luò)犯罪活動敞開大門，”雷布霍爾茨補充道。

點播觀看我們所有的在線峰會會議

6.網(wǎng)絡(luò)和人工智能法規(guī)將重塑全球安全格局

一系列法規(guī)將在 2024 年影響網(wǎng)絡(luò)安全行業(yè)。僅在歐盟，跨行業(yè)的組織必須為將 NIS2 指令轉(zhuǎn)化為國家法律做好準備。與此同時，金融企業(yè)將需要開始探索《數(shù)字運營彈性法案》 (DORA) 引入的未來安全要求。

《網(wǎng)絡(luò)彈性法案》和《人工智能法案》也已獲得通過，并將很快為制造商和人工智能提供商引入新的安全指令。

在信息安全在線峰會上，彼得羅維奇預(yù)測其中一些法規(guī)將成為其他司法管轄區(qū)類似法規(guī)的藍圖。她認為，所有行業(yè)的組織都應(yīng)該保持領(lǐng)先地位并探索這些法律，即使是在尚未受到上述法律影響的國家/地區(qū)開展業(yè)務(wù)。

“組織明年有比準備應(yīng)對量子威脅更緊迫的問題需要處理?！盧OCKYA FOFANA，精英 CI 咨詢公司首席執(zhí)行官

7. CISO 面臨的壓力增加

在塔塔咨詢服務(wù)網(wǎng)站的年終博客文章中，Petrovic 寫道，2024 年 CISO 的壓力將會增加。在我們的在線峰會上，她解釋了她的預(yù)測背后的原因：“隨著網(wǎng)絡(luò)安全受到越來越多的關(guān)注，監(jiān)管機構(gòu)越來越多地要求董事會證明他們正在實施適當(dāng)?shù)陌踩胧?，并且他們正在允許適當(dāng)?shù)馁Y源來滿足這些要求。他們會向誰求助？首席信息安全官?！?/p>

她補充說，盡管 CISO 傳統(tǒng)上來自技術(shù)職位，但組織將越來越多地要求他們或一些中間人與董事會進行更多合作，并“討論業(yè)務(wù)和技術(shù)安全問題”。

她表示，這將使“CISO 的生活更加精彩”。

莫里斯補充說，首席信息安全官也可能在最高管理層中獲得越來越多的席位，因為董事會比以往任何時候都更需要其中有技術(shù)背景的人。

福法納于 2022 年 10 月辭去科特迪瓦政府網(wǎng)絡(luò)安全主管職務(wù)，她就是這一趨勢的活生生證明，“因為我在網(wǎng)絡(luò)安全方面的背景”，她在 2023 年被邀請加入一個組織的董事會。

雷布霍爾茨評論道：“我希望我們能夠?qū)?Rockya 的案例作為成功案例研究，但我會保持謹慎。是的，擁有網(wǎng)絡(luò)安全背景的人加入董事會固然很棒，但這真的足以對董事會產(chǎn)生重大影響嗎？我不知道?！?/p>

8. 量子準備不應(yīng)該成為 2024 年的優(yōu)先事項

所有四位小組成員都同意，雖然對未來的考慮很重要，但量子準備不應(yīng)該成為組織 2024 年的首要任務(wù)之一。

莫里斯提出：“量子證明密碼學(xué)最終會到來嗎？當(dāng)然。明年會推出嗎？可能不會。如果確實如此，那將是在州一級，在三年內(nèi)我們不會聽到私營部門的消息?！?/p>

觀看我們的網(wǎng)絡(luò)研討會：構(gòu)建量子彈性的 7 個步驟

雷布霍爾茨補充道：“如果這是您明年優(yōu)先考慮的事情，我會鼓勵您重新評估您的風(fēng)險狀況。您需要找出您的組織特有且最有可能對其產(chǎn)生影響的風(fēng)險，而量子風(fēng)險可能不是您 2024 年的首要考慮因素?！?/p>

福法納點點頭：“明年我們還有許多更緊迫的問題需要處理，”她說。

9.保險公司將設(shè)定最低網(wǎng)絡(luò)要求

雷布霍爾茨表示，網(wǎng)絡(luò)保險是“任何擁有計算機的公司的一項要求”。然而，他認為網(wǎng)絡(luò)保險公司需要對公司需要滿足的最低要求制定更清晰的定義，以便在成為網(wǎng)絡(luò)攻擊受害者之前獲得保險。

10. 需要創(chuàng)新的招聘策略來縮小技能差距

ISC2 2023 年網(wǎng)絡(luò)安全勞動力研究顯示，2023 年，全球網(wǎng)絡(luò)安全勞動力缺口達到 400 萬人，較 2022 年增長 12.6% 。 彼得羅維奇表示，為了阻止這一差距逐年擴大，組織應(yīng)該嘗試新的、創(chuàng)新的招聘策略。

“必須對交叉培訓(xùn)人員進行大量投資，并將這些培訓(xùn)計劃的重點放在解決問題上，而不是技術(shù)上。這將幫助他們提高網(wǎng)絡(luò)防御態(tài)勢的效率，同時為不同背景的人進入網(wǎng)絡(luò)安全領(lǐng)域打開大門?！彼f。

福法納補充道：“組織還應(yīng)該考慮重新培訓(xùn)員工。隨著 OT 的針對性不斷增強以及 IT-OT 融合以及 IT 系統(tǒng)中人工智能實踐的采用，大多數(shù)網(wǎng)絡(luò)培訓(xùn)手冊已經(jīng)過時?！?/p>

西部州長大學(xué)網(wǎng)絡(luò)教育中心主任莫里斯表示，他的學(xué)生平均年齡為 35 歲，他們中的大多數(shù)人在結(jié)束其他領(lǐng)域的職業(yè)生涯后轉(zhuǎn)向網(wǎng)絡(luò)安全。

“無論人們有什么背景，重要的是讓他們盡早面對實際情況。為此，我們成立了一個由 8000 名學(xué)生組成的網(wǎng)絡(luò)俱樂部，每周進行防御性和進攻性安全演習(xí)。現(xiàn)在，我們有大約 23000 名經(jīng)過培訓(xùn)、具備可行技能的人員正在尋找網(wǎng)絡(luò)安全方面的工作?！彼偨Y(jié)道。