就像在商业和技术领域一样,AI将对攻击和防御产生革命性影响。
近年来,许多领域的技术进步步伐加快,网络威胁也不例外。以下介绍了对网络安全趋势的预测,随着我们迈向2024年,每个人都应该高度警惕。
网络安全技能短缺
在整个2024年,拥有保护企业免受网络攻击所需技能的专业人员短缺仍然是一个持续的主题。事实上,情况似乎正在恶化——研究表明,大多数(54%)的网络安全专业人员认为,技能短缺对他们企业的影响在过去两年里有所恶化。我们可以预计,改变这种情况的努力将包括继续增加支付给具有必要技能的人的工资,以及在培训、发展和提高技能计划方面进行更多投资。
AIGC在战争双方中的应用
随着AI以惊人的速度增长,我们将继续看到更复杂和更智能的AI支持的攻击。这将包括从深度虚假的社交工程尝试到智能适应以逃避检测的自动恶意软件。同时,由于实时异常检测、智能身份验证和自动事件响应,它将帮助我们检测、规避或消弱威胁。
下一代网络钓鱼攻击
涉及诱骗用户允许攻击者访问系统的社交工程攻击也将增加复杂性。AIGC(如ChatGPT)工具使更多的攻击者能够做出更智能、更个性化的方法,深度假冒攻击将变得越来越普遍。对此的回应将在很大程度上围绕整个企业的意识和教育,尽管AI和零信任也将发挥越来越大的作用。
董事会会议室中的网络安全
2024年,网络安全是一项战略重点,不能再将其孤立在IT部门。Gartner预测,到2026年,70%的董事会将至少包括一名拥有该领域专业知识的成员,这使企业能够超越被动防御,这意味着他们可以在做好准备后采取行动抓住新的商机。
物联网网络攻击
更多的设备相互交谈和访问互联网意味着网络攻击者可以利用更多潜在的“INS”。随着在家工作革命的继续,员工通过不安全的设备连接或共享数据带来的风险将继续成为威胁。通常,这些设备的设计考虑的是易用性和便利性,而不是安全操作,家庭消费类物联网设备可能会因安全协议和密码薄弱而面临风险。行业普遍拖延物联网安全标准的实施,尽管这些漏洞多年来一直很明显,这意味着它将继续是一个网络安全弱点——尽管这种情况正在改变。
网络韧性——超越网络安全
经常互换使用的两个术语是网络安全和网络弹性。然而,在2024年及以后,这种区别将变得越来越重要。网络安全的重点是防止攻击,许多企业越来越重视弹性,这反映了一个残酷的事实,即使是最好的安全措施也不能保证百分之百的安全。弹性措施旨在确保即使在成功违规后运营的连续性。开发以灵活方式进行恢复的能力,同时最大限度地减少数据丢失和停机时间,将是2024年的战略重点。
零信任
零信任的基本概念——始终验证——随着系统变得更加复杂以及安全集成到业务战略中而不断发展。零信任表示没有可以假定网络活动是安全的边界。随着威胁格局的演变,这一原则将从公司网络扩展到远程员工、合作企业和物联网设备的生态系统。2024年,零信任将从一种技术性的网络安全模型转变为一种适应性和整体性的模型,通过持续的AI支持的实时身份验证和活动监控来实现。
网络战和国家支持的网络攻击
乌克兰战争似乎将进入第三个年头,它暴露了各国在多大程度上愿意也有能力在2024年对军事和民用基础设施发动网络攻击。可以肯定的是,在未来,世界各地无论在哪里进行军事行动,它们都将与网络战行动齐头并进。最常见的策略包括旨在获得系统访问权限的网络钓鱼攻击,目的是中断和间谍活动,以及分布式拒绝服务攻击,以使通信、公用事业、交通和安全基础设施瘫痪。除战争外,2024年将在美国、英国和印度等国举行重大选举,我们可以预计,旨在扰乱民主进程的网络攻击将会增加。
软技能对网络安全专业人员越来越重要
随着威胁形势变得越来越复杂,预计网络安全专业人员将在2024年内承担更复杂的工作负载。这不仅仅意味着在技术意义上--那些负责对抗网络威胁的人也会发现自己肩负着缓解威胁的更复杂的社会和文化方面的任务。这将导致越来越多地依赖软技能,如人际沟通、建立关系和解决问题。
网络安全监管
各国政府和企业越来越意识到网络威胁对国家安全和经济增长构成的风险。大规模数据泄露的潜在社会和政治后果也是围绕网络安全问题出现新法规的一个主要因素。例如,英国的企业必须在2024年4月之前确保它们符合《产品安全和电信法案》,该法案规定了联网产品必须遵守的最低安全要求(例如,它们不得使用默认密码发货)。欧盟类似的无线电设备指令的实施被推迟到2025年,但这个话题可能仍然是2024年立法者议程上的重要议题。