AI和情景威胁情报正在重塑防御战略

人工智能
随着这些进步,经过精心策划的威胁情报正在变得突出和可访问,根据企业的攻击面及其安全堆栈的有效性提供相关的情景数据。随着安全团队将针对恶意攻击者的策略集中在一起,这些趋势将在未来一年及以后发挥更大的作用。

随着企业越来越多地采用威胁暴露管理 - 一种主动的网络安全方法 - 网络威胁情报将成为威胁暴露管理的基础组件,并在企业中的领导者做出关键的战略性业务决策时发挥核心作用。

在过去的一年里,我们见证了网络安全方面的重大发展,包括GenAI的出现及其加强企业威胁情报工作的能力,以及威胁暴露管理的兴起,这是一个旨在识别和缓解风险并主动加强网络防御的整合计划。

随着这些进步,经过精心策划的威胁情报正在变得突出和可访问,根据企业的攻击面及其安全堆栈的有效性提供相关的情景数据。随着安全团队将针对恶意攻击者的策略集中在一起,这些趋势将在未来一年及以后发挥更大的作用。

AI的发展

AI的价值植根于数据的广度和可靠性,随着AI供应商提高结果的丰富性和保真度,这一点将在2024年显著改善。

AI将被从业者广泛接触到,无论他们的技能或成熟程度如何。随着人们对AI数据隐私的担忧与日俱增,企业将在等待政府实体制定监管立法的同时,制定自己的政策。美国和其他国家可能会在2024年制定一些法规,尽管明确的政策可能要到2025年或更晚才会形成。

在2024年,威胁参与者将使用AI来提高其活动的频率和准确性,方法是自动化大规模网络攻击,创建欺骗性的钓鱼电子邮件活动,并开发针对公司、员工和客户的恶意内容。

AI模型中的数据中毒和漏洞利用等恶意攻击也将获得势头,导致企业在不知不觉中向不可信方提供敏感信息,同样,AI模型可以经过训练,在不被检测的情况下识别和利用计算机网络中的漏洞。

同时,影子GenAI正在崛起,即员工在没有企业批准或监督的情况下使用AI工具。影子GenAI可能会导致数据泄露、账户受损,并扩大公司攻击面的漏洞缺口。

企业应采取积极主动的网络安全方法

2024年,随着攻击范围的扩大以及攻击的频率和规模的增加,监管规定将要求企业领导人对其企业的网络卫生承担更多责任。CEO和其他高管需要更清楚地了解他们企业的网络安全政策、流程和工具。企业将越来越多地在董事会任命网络安全专家,以满足日益严格的报告要求,并进行良好的网络治理。

对PCIDSS v4.0的更改将迫使零售、医疗保健和金融公司在2024年3月之前遵守新的报告要求,这些要求将推动对主动威胁情报的更重要需求,以帮助降低风险、持续识别差距并加强网络卫生。

到2024年,将有更多的公司采用威胁暴露管理,这是一种全面、主动的网络安全方法,网络威胁情报是其中的基础组件。因此,他们将需要强大的网络威胁情报解决方案来提供有针对性的见解,以显著降低业务和运营风险。

网络威胁情报的整合将获得突出地位,因为它与其他功能相结合,包括攻击面管理、数字风险保护和AI。在企业评估现有供应商的利益时,网络威胁情报将被视为战略推动者。

地缘政治问题将扩大袭击者的动机,而不仅仅是经济利益

2024年,全球将举行40场全国大选。随着威胁参与者的动机超出了经济利益,针对学校、医院、公用事业和其他基本服务等没有利润中心的实体的攻击将会增加,因为不良参与者的目标是获得权力和影响力,并造成普遍的混乱。

网络犯罪分子将越来越多地通过勒索软件即服务、恶意软件即服务和DDoS即服务产品来提供技能和专业知识。

随着强大的网络犯罪团伙特许经营他们的勒索软件技术,将业务扩展到技能较低的个人网络进行分销,敲诈勒索业务将继续增长,使更多的威胁参与者能够接触到敲诈勒索业务并实现盈利。

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2023-07-14 10:00:01

2009-11-23 12:03:52

2010-09-27 08:46:53

2015-05-28 10:03:37

2015-05-29 11:17:46

2015-05-29 18:10:34

2017-06-07 08:13:09

2017-03-27 15:57:49

2016-03-03 13:55:16

2019-12-12 14:08:32

威胁情报威胁狩猎情报共享

2016-03-12 22:04:29

2017-05-02 09:35:37

2016-10-14 15:00:45

2018-09-26 06:50:19

2023-06-15 10:19:56

2024-08-15 14:21:35

2023-03-17 18:07:26

2015-07-22 12:51:05

2016-01-22 12:02:09

2016-10-08 00:09:52

点赞
收藏

51CTO技术栈公众号