新年总是以大量预测文章开始;然后,12 个月后,我们的新闻源中充斥着总结文章。但我们常常想知道专家们在 1 月份是否正确预测了今年的发展情况。在 2024 年即将结束之际,让我们花点时间回顾一下,看看水晶球是否能预测出今年网络安全的发展情况。
以下是 2024 年经常预测的五种趋势。
1. 人工智能在网络安全中的应用将会增加
新年伊始,人工智能 (AI)毫无疑问将成为今年事件的主角——事实也确实如此。许多组织开始以各种方式在其网络安全运营中使用或继续使用人工智能。例如,微软的内部响应团队使用大型语言模型根据以前的处理方式来管理请求和工单,每周每人可节省 20 个小时。
今年夏天,全世界的注意力都集中在巴黎奥运会上,负责保护巴黎奥运会数据、应用程序、系统甚至实体建筑的团队也开始使用人工智能。尽管有 140 起网络攻击与奥运会有关,但这些团队的努力并未导致比赛中断。
在奥运会的整个生命周期中,从开幕式前到火炬离开巴黎后,网络安全团队使用人工智能来保护关键信息系统、保护敏感数据并提高奥运会生态系统的意识。此外,基于人工智能的算法视频监控扫描视频以检测遗弃的行李、武器的存在、异常人群运动和火灾。
2. 企业将面临更多基于人工智能的威胁和攻击
不幸的是,专家们说得没错,网络犯罪分子也在利用人工智能技术更有效地发动攻击。威胁行为者正在以各种方式利用人工智能进行数据泄露和网络攻击,包括改进侦察、更好地分析目标和降低发动攻击所需的专业知识。由于人工智能可以自动执行攻击所需的许多流程,例如漏洞扫描、利用和数据泄露流程,因此现在更多的网络犯罪分子拥有了发动更具破坏性的攻击的技能。
Gartner 在 2024 年 8 月的新闻稿中写道:“自从生成人工智能发布以来,攻击者越来越多地使用工具和大型语言模型来开展大规模的社会工程攻击。Gartner 预测,到 2027 年,17% 的网络攻击/数据泄露将涉及生成人工智能。”
IBM 杰出工程师 Jeff Crume 坚信,网络犯罪分子使用 AI 进行攻击的趋势将在 2025 年继续下去。他表示,网络专业人员在身份验证方面做得更好,因为攻击者发现登录比入侵更容易。虽然现在可以通过查找错误的语法和拼写错误来发现网络钓鱼攻击,但他预计,随着基于 AI 的网络钓鱼攻击大规模传播,这种方法将不再有效。
3. 深度伪造和欺骗行为增多
虽然专家们正确预测了深度伪造将在 2024 年成为更大的威胁,但可能没有人会想到今年最令人震惊的深度伪造事件的规模。2024 年初,攻击者创建了一个深度伪造视频通话,导致一名员工向网络罪犯支付了 2500 万美元,这表明了深度伪造可能造成的威力和破坏力。但世界经济论坛预计,这一趋势只会增加,甚至宣称在未来两年内,人工智能推动的虚假信息将成为全球头号威胁。
在这一年中,其他深度伪造事件也成为头条新闻。美国证券交易委员会怀疑人工智能公司 Quantum AI使用人工智能在社交媒体上制作深度伪造内容,以欺骗公众埃隆·马斯克开发了该公司的技术。即使是广受好评的巴黎奥运会也未能幸免于深度伪造,俄罗斯组织 Storm-1679 涉嫌制作人工智能内容来抹黑国际奥委会。随着这一年的结束,德国公民看到有关 2025 年即将到来的德国大选的基于人工智能的宣传有所增加,包括文字、图像和视频。
4. 量子计算对网络安全的影响日益增强
IBM Quantum Safe 的 IBM 研究员 Ray Harishankar 预测,到 2024 年,“先收获,后解密”攻击将变得更加普遍。随着时间的推移,量子计算越来越成为人们关注的焦点,尤其是“先收获”攻击。7 月,管理和预算办公室发布了《后量子密码学报告》 ,敦促各组织为量子计算的进步做好系统和流程的准备。
在 2024 年秋季,对量子影响的预测变得更加紧迫,因为到 2029 年对称加密将变得不安全,甚至到 2034 年非对称加密也将被量子技术完全破解。
“但这并不意味着风险会在五年后出现。‘先收获后解密’的攻击前景已经令人担忧,这使得后量子密码学转型成为当务之急,” Gartner 写道。
5.勒索软件攻击减少
IBM X-Force 前研究主管 John Dwyer 预测,随着越来越多的公司承诺不支付赎金,我们可能会面临勒索软件衰退。虽然我们希望能够宣布这一点成真,但目前尚无定论,而且很可能要等到 2024 年收集完所有数据后才能确定。
然而,《连线》杂志在 2024 年夏天宣称,“尽管警方加大打击力度,但勒索软件在 2024 年没有显示出放缓的迹象。” 12 月,Heather Wishart-Smith在《福布斯》文章《持续的勒索软件威胁:2024 年趋势和引人注目的攻击》中写道,网络犯罪分子日益增多的双重勒索技术是 2024 年的一种增长趋势。
总而言之,专家们对 2024 年的预测基本准确。接下来几周,我们将重新开始预测游戏,想知道 2025 年网络安全的前景如何。
原文:https://securityintelligence.com/articles/2024-trends-were-they-accurate/
