数字化在为企业提质降本增效的同时,也进一步放大了企业面临的网络风险,使企业网络安全面临“内忧外患”。面对危机四伏的网络世界,探索能够适应数字化转型需求的网络安全路径,对企业实现可持续发展越发重要。
作为国内前沿的互联网应用安全防护企业,瑞数信息近日对2024年网络安全将呈现的新趋势进行预测,为广大安全从业者提供参考。
趋势一:恶意生成式AI将进一步加剧攻防不对等
在网络世界中,永远不要低估黑客的“恶意”,当然,也最好不要高估自己所谓的“优越”。如今,新型网络攻击方式快速迭代,其隐蔽性和多样性都与日俱增,一旦攻击成功,对企业造成的危害程度也不可同日而语。
2023年上半年,市场上出现的WormGPT、FraudGPT等工具,可用于网络诈骗和网络勒索等恶意活动,让黑客发起更复杂的攻击。Darktrace研究显示,自ChatGPT为代表的生成式AI技术兴起以来,复杂的网络钓鱼攻击数量上升了135%。据最新市场调研报告数据,生成式AI和云的广泛应用使得恶意机器人(Bad bots)暴涨,占互联网总流量的73%。
可以预见,2024年,恶意生成式AI或将引发大规模网络攻击活动。生成式AI全面降低网络攻击的门槛,并更广泛地用于提高钓鱼邮件和社会工程攻击的专业化水平,使得勒索软件更容易进到企业。同时,生成式AI的攻击内容更加难以被辨别,尤其是借助Bot自动化攻击手段,让攻击者可以更快速、准确地扫描漏洞或对网络发起攻击,大幅增加网络攻击的波及面和有效性。这给原本处于攻防弱势的防护方以更大的管理和技术挑战,安全企业、厂商、服务商需要更多的创新、共享、协同,来应对这一巨大挑战。
趋势二:WAAP迭代升级走向应用统一防护
现代Web应用发展至今,其防护重点早已不仅是传统的Web单一形态,除App外,API已成为连接现代应用程序的基石,越来越多的企业意识到API的重要性,其数量迎来爆发式增长,但API面临的安全威胁如数据泄漏和未授权访问等,却比API接口类型增长更加迅猛。
据Gartner预测,到2024年,70%实施多云战略的企业将青睐云Web应用程序和API保护平台(WAAP)服务;到2026年,超过40%的拥有C端应用程序的企业,将依靠WAAP来缓解DDoS攻击。
Gartner提出的WAAP解决方案,主要覆盖Web应用程序和API两种业务接入渠道,可以缓解大部分运行时攻击,尤其是开放网络应用安全项目(OWASP)的网络应用程序威胁、自动化威胁和对API的专门攻击。
瑞数信息专家认为,伴随下一代应用安全WAAP能力的不断演进,未来的应用安全趋势将是WAAP应用安全融合平台,WAAP解决方案将纳入更多的业务接入渠道,走向应用统一防护。比如,WAAP解决方案将扩展到对APP和小程序应用的安全防护,以解决传统安全防护技术无法防护原生APP和原生小程序的短板。
同时,AI技术将在以WAAP体系为核心的应用安全防护中扮演更为重要的角色。WAAP解决方案集Web应用安全防护、DDoS防御、Bot管理和API安全防护于一体,无论是Bot识别、用户行为分析,还是未知漏洞攻击检测,AI技术都将作为重要技术之一参与其中。机器学习能够通过极强的自学习能力,不断从数据中学习、自我优化和改进。通过机器学习来识别各种威胁确定异常攻击,并阻拦确定的攻击请求,将进一步降低企业安全防护成本,提高安全防护效率。
趋势三:AI驱动的API安全管控与保护
API安全对现代应用至关重要,但研究显示有40%的企业未能有效监控所有API,造成潜在安全风险。这些未受到有效监控的API形成了网络安全的风险敞口,其让企业可能面临未经授权的数据访问,更有甚者将遭遇严重的业务中断。
瑞数信息专家认为基于AI的API安全管控与保护系统能精准识别异常行为和恶意攻击趋势,提高防御效率。AI技术在API安全中的应用包括:
- 异常检测与行为分析:AI系统通过机器学习不断分析API调用模式,能够及时识别出不寻常的行为,如频繁的登录尝试或不正常的数据访问模式。
- 自动化威胁检测:利用AI技术,系统可以自动识别并预警常见的安全威胁,例如SQL注入、XSS攻击等,减少人工审核的压力。
- 自适应安全策略:AI可以根据API使用模式和历史行为动态调整安全措施,确保策略既严格又灵活。
- 自动化API安全测试:自动化测试能有效检测API中的潜在安全漏洞和配置错误,及时进行修复。
- 用户行为分析与风险评估:通过分析用户行为,AI能够识别潜在的账户劫持或内部威胁,并对风险进行实时评估。
- 响应与修复:一旦发现安全事件,AI系统可以迅速执行修复措施,缩短攻击的响应时间。
趋势四:勒索软件和数字供应链攻击将进一步显著增长
过去几年,勒索软件攻击不仅没有减少,反而变本加厉,高利润的回报刺激着更多的犯罪分子加入勒索行业。《2023年勒索软件趋势报告》数据显示,85%的公司遭遇过至少一次勒索软件的攻击,大约有17%的企业在过去的12个月经历了4至5次,甚至6次以上的攻击。
在众多勒索软件攻击事件中,大部分的勒索团伙采用了双重勒索策略,即攻击者会首先窃取大量的敏感商业信息,然后对受害者的数据进行加密,并威胁受害者如果不支付赎金就会公开这些数据,以数据泄露引发的商誉损害与法律追责等手段威胁受害者支付巨额赎金。
与此同时,黑客的网络攻击已经从之前只针对公司变成了针对软件供应链,脆弱的软件供应链已经逐渐成为黑客获取有价值商业信息的方法。过去三年中,软件供应链攻击增加了742%。Gartner研究预测,到2025年,45%的公司将遭受供应链攻击。
因此,针对数据破坏和勒索已成为当前企业数据安全面临的最大的挑战。由于勒索软件具有很高的隐蔽性和伪装性,一旦进入网络/主机层后,往往攻击者会潜伏很长时间,在获取更高的权限并掌握大量关键数据后才会发起勒索,此时网络/主机层往往已经无法阻止勒索攻击。利用零日漏洞、应用API漏洞的勒索攻击事件也频频出现,使企业受制于勒索组织,陷入被动局面。因此,如何构建更完整的勒索软件防护闭环,在勒索软件的潜伏期保护好企业的核心关键数据,守住数据安全最后一道防线显然至关重要。
瑞数信息专家认为,随着网络犯罪分子专业化程度的提升,勒索软件数量还将显著增长,攻击者的数量也将达到空前的程度,并着力于攻击供应链服务。传统防勒索视角的方式已然不能全面应对勒索攻击,应当具有底线思维的反勒索视角的手段,应对当下的勒索攻击,更好地保护业务和数据资产。对此,有效应对勒索软件攻击的首要步骤是确保良好的数据备份,通过数据安全闭环防护体系——事前数据健康体检再开始备份、事中智能威胁检测防止对备份数据的破坏篡改、事后快速响应恢复干净可用数据,来提高数据反勒索的效率。越来越多的企业会认识到数据备份和恢复的重要性,2024年企业在数据备份解决方案方面的预算有望进一步上涨。
趋势五:数据安全更需要依靠全生命周期的风险管控
随着组织的业务流程越来越复杂,数据不断增长,传统依靠人工进行数据安全风险评估的方式已经很难应对监管考核与流动数据的全面保护,组织的数据安全越来越需要依靠全生命周期的风险管控。
横向来看,企业内部的数据安全管控应从体系建设、管理制度、技术支持、人员素质等多个维度进行考量;纵向来看,企业对数据安全的管控应贯穿数据的整个生命周期,其中,数据的生产、采集、存储、交换、访问等过程节点尤为重要。
新的一年,各安全厂商围绕数据风险评估、风险监控与建模等安全视角更加丰富的产品有望进一步落地,帮助用户清晰了解数据安全状况,并根据数据风险评估对数据安全响应处置与安全策略进行协同联动,对风险开展持续监测,从而实现对已知的风险敞口进行主动防御。
未来,数据安全技术研究仍然面临着许多挑战,如何构建可控、可信、可管的数据安全防护体系,成为数据安全领域需要解决的重要问题。比如如何使企业既能安全保存数据,又能科学挖掘利用数据价值,即数据安全与共享的均衡问题;如何使数据既能被安全共享,又能保护个人隐私信息,即共享和隐私保护的均衡问题;如何不断完善数据安全标准,推动数据安全保障工程的实施建设等,这些细分问题还有待进一步研究解决。
趋势六:构建整体全面的网络安全韧性将是企业重要战略之一
随着地缘政治、新冠疫情、技术变革等诸多因素的演变,“韧性”成为高频词,出现在各种复杂问题解决方案中。网络安全韧性是指企业组织在面临包括网络安全攻击、服务中断等在内的各种网络安全事件不利影响的局面下,能够继续企业业务运营并保持增长的能力。换句话而言,网络安全韧性是数字连续性在网络安全方面的具体展现,是属于企业整体数字连续性(以及业务连续性)的其中一部分。
塑造一个既能够有效抵御风险,又可以实现快速恢复,具有更强韧性的网络安全架构事关重大。企业组织应该在战略层面上思考如何加强其关键系统、IT基础设施和数据中心的数字连续性,以便在面对业务中断、网络安全威胁攻击、人为错误等不利局面时保持韧性。
新的一年,越来越多的企业将构建整体全面的网络安全韧性视为整个企业组织的重要组成部分,而不仅仅视其为IT团队或者网络安全团队所需要关注的问题。具有网络韧性的企业机构能够在快速恢复之后,确保软件和技术的基础设施和服务是可靠、安全和可访问的,以应对各类不确定因素的恶意或不利的服务中断,从而最大程度地减少或消除中断带来的业务损失。
比如,瑞数数据安全检测与应急响应系统DDR的产品设计内核,即参照Gartner勒索软件防御生命周期,从事前准备、阻止,事中检测、缓解,到事后恢复、根原分析,构成循环。在这个循环之外,还设置恢复机制,其是实现网络韧性的主要手段,企业至少应构建最小安全防护机制和网络韧性,以有效应对网络攻击。
结语
当下,网络的高度异构化,网络攻击的多样化、广泛化、隐蔽化以及新技术所存在的各种安全隐患,都为网络安全产业提供了新的发展机遇与挑战。2024年,企业需要在网络安全和网络韧性之间找到平衡,而加强保护关键资产并发展预测、抵御、恢复和适应网络攻击的能力方面,将成为企业网络安全战略的核心之一。因此,瑞数信息建议用户通过以下五大行动加强安全防御:
- 部署先进的威胁检测技术,持续更新防御策略以抵御恶意生成式AI和其它高级威胁。
- 实施更加综合全面的WAAP安全平台策略,定期审计API,采用AI技术监测异常行为,从而不断强化API安全和WAAP战略。
- 实施多层防御策略,加强技术培训,建立应急计划,确保供应链安全,构筑勒索软件和供应链攻击的强大防线。
- 全面实施数据安全和风险管理,在数据全生命周期中执行严格安全控制,实施分类、加密和访问管理。
- 提升网络安全韧性和持续性,建立强大的备份和恢复计划,进行攻击演练,确保业务的高可用性和连续性。