从世界大事到经济,2023年是不可预测的一年。网络安全并没有偏离这个主题,带来了一些意想不到的转折。随着组织开始规划 2024 年的安全战略,现在是时候回顾前一年并推断未来可能会发生什么了。
这一年伊始,生成式人工智能 (GenAI) 成为头条新闻,并出人意料地主导了对话。GenAI 的许多新用途的影响在网络安全领域掀起了涟漪,成为网络安全的首要话题和担忧,ChatGPT 的数据泄露凸显了风险。网络安全专业人员还增加了对人工智能技术的使用,以帮助检测和预防攻击。
勒索软件一直占据头条新闻,首先是数量增加。仅在 3 月份就发生了 400 起袭击事件。地方政府是今年的主要目标,有超过34起袭击事件,其中包括一起关闭达拉斯关键系统的事件。好消息方面,美国政府发布了NIST网络安全框架2.0,白宫网络安全计划采取措施保护关键基础设施免受网络攻击。
为了深入了解 2024 年网络安全行业的预期,我们采访了领先的专家。以下是他们要说的。
2024 年将是欺骗之年(Charles Henderson,IBM X-Force 全球负责人)
2024 年对于网络犯罪分子来说将是忙碌的一年,因为持续的地缘政治紧张局势、美国和欧盟的重大选举以及世界上最大的体育赛事(巴黎奥运会)都在几个月内举行。这是一场完美的事件风暴,将把虚假信息活动提升到一个全新的水平。
网络犯罪分子拥有通过人工智能设计的欺骗策略欺骗毫无戒心的用户、消费者甚至公职人员所需的一切。我们即将看到改进的深度伪造、音频伪造和非常令人信服的人工智能制作的网络钓鱼电子邮件,这些电子邮件是网络犯罪分子欺骗公众并推进其恶意目标的努力。
GenAI 即将让网络犯罪分子更容易“获取客户”(Charles Henderson,IBM X-Force 全球负责人)
到目前为止,网络犯罪分子在如何从多年来泄露的数十亿数据中收集的数据战利品中获利方面非常有限。但这一切都将改变,这要归功于GenAI。GenAI将在几分钟内帮助过滤、关联和分类这些庞大的数据集,并以编程方式将它们组合在一起,供网络犯罪分子为潜在目标创建配置文件。GenAI优化目标选择的能力与它在营销中改善客户获取过程的方式没有什么不同——它只是合法性的不同之处。
企业将看到大量“分身用户”的涌入(Dustin Heywood,IBM X-Force 首席架构师)
目前,暗网上有数百万个有效的企业凭据,而且这个数字还在继续上升,攻击者正在将身份武器化,将其视为访问特权过高帐户的隐蔽手段。在接下来的一年里,我预计我们会看到更多的“分身”用户出现在企业环境中,用户今天以某种方式行事,第二天又以另一种方式行事——这种异常行为应该是企业妥协的标志。攻击者在他们不知情的情况下冒充合法用户的数字身份,这种趋势只会在 2024 年加剧。安全和密码卫生从未像现在这样重要。
为 AI 版本的 Morris Worm 做好准备(John Dwyer,IBM X-Force 研究主管)
人们普遍认为,莫里斯蠕虫是1988年报道的第一次网络攻击。我认为在相对较近的时间内,我们将看到一个“类似莫里斯蠕虫”的事件,其中人工智能被确认用于扩展恶意活动。随着 AI 平台开始向企业普遍可用,对手将开始测试新生的 AI 攻击面,随着 AI 采用开始扩大规模,活动也会增加。虽然我们距离人工智能设计的网络攻击成为常态的那一天还很遥远,但这些事情不会在一夜之间发生——但“首映式”可能即将到来。
在中年危机中,勒索软件正在改头换面(John Dwyer,IBM X-Force 研究主管)
勒索软件可能在 2024 年面临经济衰退,因为越来越多的国家承诺不支付赎金,越来越多的企业屈服于加密系统的压力——选择将资金转移到重建系统而不是解密系统。勒索软件运营商开始面临现金流问题,这使得跟上其资源密集型活动变得具有挑战性。
虽然我们预计会更大规模地转向高压数据勒索攻击,但勒索软件不会消失,因为我们预计它会将重点转移到威胁行为者影响力仍然很强的消费者或小型企业目标群。但考虑到针对中小型企业的赎金要求可能低于企业受害者,很明显,勒索软件正在走向改头换面。
生成式 AI 的采用将迫使 CISO 专注于关键数据(IBM Security 数据安全副总裁 Akiba Saeedi)
随着企业开始将 GenAI 嵌入到其基础设施中,他们正在应对通过将各种类型的数据集中到 AI 模型中、各种利益相关者访问这些模型和他们正在摄取的数据以及模型的实际推理和实时使用而引入的新风险。这种风险将促使首席信息安全官重新定义哪些数据在遭到入侵时会给组织带来生存威胁(例如,基本 IP),并重新评估围绕这些数据的安全性和访问控制。
数据安全、保护和隐私措施是人工智能驱动型商业模式成功的关键。但是,随着数据在整个环境中变得更加动态和活跃,关键数据的发现、分类和优先级排序将成为 2024 年安全领导者的首要任务。
GenAI将提升安全分析师的角色(Chris Meenan,IBM Security产品管理副总裁)
多年来,公司一直在使用人工智能和机器学习来提高安全技术的效率,而生成式人工智能的引入将直接旨在最大限度地发挥安全的人为因素。在接下来的一年里,GenAI将开始代表安全团队承担某些繁琐的管理任务,但除此之外,它还将使经验不足的团队成员能够承担更具挑战性、更高级别的任务。
例如,我们将看到 GenAI 被用于将技术内容(例如机器生成的日志数据或分析输出)翻译成简化语言,这对新手用户来说更易于理解和操作。通过将这种类型的 GenAI 嵌入到现有工作流程中,它不仅可以释放安全分析师在当前角色中的时间,还可以让他们承担更具挑战性的工作——减轻当前安全劳动力和技能挑战造成的一些压力。
从威胁防御到预测 — 网络安全接近历史性里程碑(Sridhar Muppidi,IBM Security 首席技术官)
随着人工智能跨过一个新的门槛,大规模的安全预测正变得越来越有形。尽管生成式 AI 的早期安全用例侧重于前端,提高了安全分析师的工作效率,但我认为我们离看到生成式 AI 对后端产生变革性影响以完全重新构想威胁检测和响应为威胁预测和保护并不遥远。技术已经存在,创新已经成熟。网络安全行业将很快达到一个历史性的里程碑:实现大规模预测。
解决安全“身份危机”的新方法(Wes Gyure,IBM Security 身份和访问管理总监)
随着组织不断扩展其云服务和应用程序,每个组织都会带来自己不同的身份功能,从而在云、本地系统和应用程序之间创建一个由互不关联的身份配置文件和功能组成的网络。过去,组织希望通过单一的身份解决方案或平台来巩固这些身份,但在今天的现实中,组织正在接受这样一个事实,即这种方法既不实用也不可行。
在未来的一年里,组织将采用“身份结构”方法,旨在整合和增强现有的身份解决方案,而不是取代它们。目标是创建一个不太复杂的环境,在该环境中可以强制实施一致的安全身份验证流程和可见性。
“现在收获,以后解密”攻击随着量子技术的进步而变得更加普遍(Ray Harishankar,IBM Fellow 和 IBM Quantum Safe)
量子系统性能继续接近加密相关的程度,世界经济论坛进行的研究表明,国家安全备忘录和CNSA发布的时间表表明,量子计算机最早可能在2030年代就有能力破解世界上使用最广泛的安全协议。而现在,经典系统仍然容易受到“现在收获,以后解密”的攻击——不良行为者窃取和存储数据,以便以后解密,从而有机会访问这些未来的量子计算机。随着量子计算的快速发展,我们相信这些攻击将在未来几年变得更加普遍。
认识到这些风险,美国国家标准与技术研究院(NIST)已经开始开发新的量子安全密码学标准,预计将于2024年初发布其第一个官方标准。有鉴于此,组织应立即开始识别其环境中使用的密码学,为向量子安全密码学的过渡做好准备,以确保其数据和系统免受量子解密带来的威胁。由于不良行为者已经实施了“现在收获,稍后解密”的攻击,并且一些估计显示这种转变可能需要长达 15 年的时间,因此组织越早开始越好。
2023年是不可预测的一年,2024年肯定会有更多的惊喜。但是,通过适当的规划和敏捷的网络安全策略,您的组织可以应对这些挑战。
原作者:詹妮弗·格雷戈里