第一个预测:勒索软件演变和以关键基础设施为目标
勒索软件攻击可能会在复杂性和强度上发展。威胁参与者可能越来越多地将目标对准能源、医疗保健、交通或金融等关键基础设施行业,旨在扰乱基本服务并要求高额赎金。除了加密受害者的文件外,他们还可能使用双重敲诈勒索等先进策略,即被盗数据可能被公布或出售。
评分:B+
虽然我不能说这是对2024年最独特的预测,但我在适用性方面给了B+。毫无疑问,勒索软件在2024年不会继续成为企业的一个大问题。就在上个月,米高梅大酒店遭受了大规模勒索软件攻击,扰乱了正常的商业运营,造成了1亿美元的损失。
毫无疑问,在未来一年,攻击者将继续在所有行业部署此类攻击。对于企业来说,关键是继续加强他们的防御。可悲的事实是,在许多情况下,通过对员工进行更多的网络安全培训,在已知漏洞出现时修补已知漏洞,并确保适当的网络分段,可以避免勒索软件攻击。
第二个预测:AI驱动的网络攻击
恶意攻击者可以利用AI和ML来增强网络攻击的能力和效率。由AI支持的攻击可能包括更具破坏力的钓鱼尝试、自动创建恶意软件、逃避安全措施和个性化的攻击,使传统防御机制更难检测和阻止它们。
评分:A++
这一预测立即让人想起了2001年的著名场景:太空漫游,船上的AI HAL告诉戴夫,他知道让他失去能力的计划,不会让他这样做。AIGC应用程序ChatGPT预测AIGC将使传统手段更难阻止攻击,这一事实肯定具有讽刺意味,如果不是表明AI在当今世界的力量的话。
我相信大多数企业都在努力制定未来如何打击AI驱动的攻击的战略,但没有明确的领导方法。毫无疑问,供应商将在2024年推出新的产品和功能,试图识别和挫败AI驱动的攻击,这些攻击使用AI来识别AI攻击,这让人想起邪教经典战争游戏中的另一个著名电影场景。
在电影的终极场景中,WOPR控制了核导弹代码,并试图开启第三次世界大战。我们的英雄在一场Tic-Tac-toe游戏中让计算机与自己对抗,最终导致它做出最终决定,唯一的胜利之举就是不玩游戏或发动全球热核战争。
撇开玩笑不谈,一旦攻击者整合了AI的全部力量,短期内未来的威胁格局很有可能与今天截然不同。具有前瞻性的安全团队需要保持警惕,寻找新技术来加强现有的安全控制,否则,他们努力争取的战场甚至可能很快变得片面——而且不是朝着他们希望的方向。
第三个预测:利用物联网设备和智能基础设施
随着物联网设备的日益采用以及智慧城市和家庭的发展,网络犯罪分子可能会利用这些互联系统中的漏洞。攻击的范围可能从基于物联网的僵尸网络进行DDoS攻击,到通过受攻击的智能设备未经授权访问敏感数据,强调需要强大的安全措施和特定于物联网的防御策略。
评分:A
传统IT基础设施和不断扩大的物联网世界之间的壁垒正在迅速消失,攻击者知道这一点。最近,发生了一起不为人知的攻击,攻击者通过一个联网的鱼缸温度计渗透到一个组织的环境中--等等。一旦他们拥有了温度计,他们就可以跳到内部网络并部署攻击。
现在,我是谁,可以说我们使用的一些电器只需要连接到互联网?我喜欢我的新洗衣机和烘干机在周期结束时向我的手机发送通知。然而,我们享受的便利让日常任务变得不那么烦人,但也有代价的。
对于安全团队来说,保护整个环境的最佳方法是确保员工和承包商使用的那些物联网设备与内部网适当隔离,最大限度地减少创造性攻击者将您的支持互联网的浓缩咖啡机变成他们的初始攻击媒介的机会。
第四个预测:供应链攻击和第三方风险
供应链攻击可能会变得更加普遍,因为攻击者的目标是软件供应商和供应商,以损害他们的产品,影响到更广泛的企业。第三方风险可被利用来获得对网络的未经授权的访问、注入恶意代码或窃取敏感数据。各企业将需要专注于确保其供应链的安全,并密切审查第三方供应商的安全措施。
评分:A+
可怕的第三方风险甚至会让最自信的安全专业人士彻夜难眠。随着企业的扩张和对承包商的使用的增加,其中一个承包商可能无意中成为攻击的零耐心的风险变得非常真实。我们都还记得2013年的塔吉特黑客攻击,当时一名第三方承包商成为网络钓鱼攻击的受害者,导致数百万美元的入侵,损失超过2亿美元。
虽然那次攻击给许多企业敲响了警钟,要求他们对网络分段、第三方访问等保持更高的警惕,但只有一些企业采取了适当的步骤,确保自己免受类似攻击。
像我们的Open XDR Platform这样的安全解决方案可以自动关联与安全相关的警报和来自任意数量安全产品的数据,这是确保在Target入侵期间肯定发生异常行为的好方法,不会被忽视。由于这一预测的重点是供应链,我们来简要讨论一下。
我们知道,当供应链中断时,我们都会感受到。还记得当我们最喜欢的商店里的许多货架因为冠状病毒感染而突然空出来的时候吗?现在想象一下,由于一次成功的网络攻击影响了我们所依赖的多个产品供应商,导致供应链中断,而且没有轻松的解决方案。
好消息是,通过良好的网络安全措施和遵循架构最佳实践,可以减轻网络攻击造成的供应链大范围中断的风险。虽然消除攻击的可能性是不现实的,但确保适当的网络分段,采用有关安全分析的新自动化功能,以及(是的,再次重申)为每个人(包括承包商)提供适当的网络安全培训,可以大有裨益。
ChatGPT在其预测的最后发表了这样的声明:“至关重要的是,要随时了解网络安全领域的最新发展,并在新出现的威胁演变时做出适应。组织应投企业资于积极的网络安全战略、员工培训和强大的事件应对计划,以降低潜在风险。”
总体而言,我必须承认,ChatGPT对2024年做出了一些相当不错和适用的预测。然而,事实是,除了攻击者将继续攻击,防御者将继续防御,供应商和服务提供商将在这里提供帮助之外,没有人知道新的一年会发生什么。