随着企业越来越多地采用威胁暴露管理 - 一种主动的网络安全方法 - 网络威胁情报将成为威胁暴露管理的基础组件,并在企业中的领导者做出关键的战略性业务决策时发挥核心作用。
在过去的一年里,我们见证了网络安全方面的重大发展,包括GenAI的出现及其加强企业威胁情报工作的能力,以及威胁暴露管理的兴起,这是一个旨在识别和缓解风险并主动加强网络防御的整合计划。
随着这些进步,经过精心策划的威胁情报正在变得突出和可访问,根据企业的攻击面及其安全堆栈的有效性提供相关的情景数据。随着安全团队将针对恶意攻击者的策略集中在一起,这些趋势将在未来一年及以后发挥更大的作用。
AI的发展
AI的价值植根于数据的广度和可靠性,随着AI供应商提高结果的丰富性和保真度,这一点将在2024年显著改善。
AI将被从业者广泛接触到,无论他们的技能或成熟程度如何。随着人们对AI数据隐私的担忧与日俱增,企业将在等待政府实体制定监管立法的同时,制定自己的政策。美国和其他国家可能会在2024年制定一些法规,尽管明确的政策可能要到2025年或更晚才会形成。
在2024年,威胁参与者将使用AI来提高其活动的频率和准确性,方法是自动化大规模网络攻击,创建欺骗性的钓鱼电子邮件活动,并开发针对公司、员工和客户的恶意内容。
AI模型中的数据中毒和漏洞利用等恶意攻击也将获得势头,导致企业在不知不觉中向不可信方提供敏感信息,同样,AI模型可以经过训练,在不被检测的情况下识别和利用计算机网络中的漏洞。
同时,影子GenAI正在崛起,即员工在没有企业批准或监督的情况下使用AI工具。影子GenAI可能会导致数据泄露、账户受损,并扩大公司攻击面的漏洞缺口。
企业应采取积极主动的网络安全方法
2024年,随着攻击范围的扩大以及攻击的频率和规模的增加,监管规定将要求企业领导人对其企业的网络卫生承担更多责任。CEO和其他高管需要更清楚地了解他们企业的网络安全政策、流程和工具。企业将越来越多地在董事会任命网络安全专家,以满足日益严格的报告要求,并进行良好的网络治理。
对PCIDSS v4.0的更改将迫使零售、医疗保健和金融公司在2024年3月之前遵守新的报告要求,这些要求将推动对主动威胁情报的更重要需求,以帮助降低风险、持续识别差距并加强网络卫生。
到2024年,将有更多的公司采用威胁暴露管理,这是一种全面、主动的网络安全方法,网络威胁情报是其中的基础组件。因此,他们将需要强大的网络威胁情报解决方案来提供有针对性的见解,以显著降低业务和运营风险。
网络威胁情报的整合将获得突出地位,因为它与其他功能相结合,包括攻击面管理、数字风险保护和AI。在企业评估现有供应商的利益时,网络威胁情报将被视为战略推动者。
地缘政治问题将扩大袭击者的动机,而不仅仅是经济利益
2024年,全球将举行40场全国大选。随着威胁参与者的动机超出了经济利益,针对学校、医院、公用事业和其他基本服务等没有利润中心的实体的攻击将会增加,因为不良参与者的目标是获得权力和影响力,并造成普遍的混乱。
网络犯罪分子将越来越多地通过勒索软件即服务、恶意软件即服务和DDoS即服务产品来提供技能和专业知识。
随着强大的网络犯罪团伙特许经营他们的勒索软件技术,将业务扩展到技能较低的个人网络进行分销,敲诈勒索业务将继续增长,使更多的威胁参与者能够接触到敲诈勒索业务并实现盈利。