2024年值得关注的7个网络安全趋势

发布时间：2024-12-29 以下文章来源于网友投稿，内容仅供参考！

生成式人工智能将推动更复杂的网络攻击以及更先进的防御和检测能力。

威胁行为者正在利用复杂的供应链并瞄准第三方供应商来实现其目标。

越来越多的人采用云优先方法，威胁参与者正在寻找针对混合和多云环境的方法。

网络安全领导者面临着巨大的威胁形势、不断扩大的技术堆栈和有限的预算。新的一年的开始是评估最大安全风险并确定如何利用可用资源最好地保护企业的机会。2024年的临近，CISO和其他安全领导者需要考虑的一些主要安全趋势是什么？

四位安全专家分享了他们的预测以及安全领导者如何为来年做好准备。

1、人工智能威胁与防御

生成式人工智能的爆炸式增长和快速采用是2024年的决定性趋势，而且没有任何放缓的迹象。这项技术将推动更复杂的网络攻击以及更先进的防御和检测能力。对于这些工具可以为攻击者和防御者带来哪些潜在的能力增强，我们仅仅触及了表面。

谷歌云在其2024年网络安全预测中指出了人工智能将用于支持专业化和规模化的网络钓鱼攻击以及可扩展的信息操作的方法。人工智能将使威胁行为者更容易大规模地创建干净、令人信服的社会工程活动。该技术还将用于生成假新闻以及深度伪造照片和视频。

攻击者增强人工智能能力，防御者也必须增强人工智能能力。人工智能工具的集成必须保持在网络防御的最前沿，与网络威胁、攻击面管理以及检测和响应相集成，以应对数量巨大且复杂的攻击。

网络安全团队将能够使用人工智能来扩展威胁分析能力。沃尔曼还预计，生成式人工智能将能够利用行为和攻击模式创建预测内容，使网络安全团队能够采取主动防御方法。

尽管人工智能正在快速发展，但它尚无法取代人类网络安全人才。人工智能仍然是基于规则的。如果您希望环境安全，您仍然需要进行年度笔测试，你仍然需要真正的道德黑客，一个真正的人，在另一边尝试闯入你的系统，以复制真正的攻击者试图闯入你的系统的方式。

2、供应链攻击

威胁行为者正在利用日益复杂的供应链并瞄准第三方供应商来实现其目标。虽然供应链的复杂性是许多企业面临的现实，但沃尔曼表示，他们正在努力降低风险。

供应链可见性和供应商整合已成为显着趋势，以最大限度地降低日益复杂的网络威胁带来的风险。

由于第三方风险仍然是一个重要因素，安全领导者将负责对外部供应商进行尽职调查。他们的网络安全状况如何？如果供应商受到威胁，这会对您的企业产生什么影响？充分了解第三方风险是最大限度减少供应链攻击潜在损害的重要一步。

3、优先考虑云安全

云迁移仍然是IT领域的一个重要主题。越来越多的企业采用云优先方法，威胁参与者正在寻找针对混合和多云环境的方法。

根据GoogleCloud的2024年网络安全预测，A5互联观察到威胁行为者瞄准了云环境，并寻求在2024年获得持久性和横向移动的方法。这种趋势可能会持续到2024年；威胁行为者将寻找利用云错误配置并跨多云环境横向移动的方法。

云安全态势管理(CSPM)正在成为云安全架构中不可或缺的组成部分，特别是在多云环境中实现可见性变得越来越困难的情况下。

4、勒索软件

对于威胁行为者来说，勒索软件仍然是一项有利可图的业务，他们将继续寻找允许他们执行这些攻击的漏洞。这些攻击不会停止，而且实际上存在双重勒索软件攻击的趋势。

当有人受到勒索软件攻击时，他们可能会从备份中恢复，或者他们可能会支付赎金，然后他们会立即遭受另一次攻击，因为......攻击者仍然嵌入在系统中。

警告双重勒索软件攻击呈增长趋势，这种攻击涉及在短时间内部署两种不同的勒索软件变体。

网络钓鱼是发起勒索软件攻击的常见方式，而人工智能的恶意使用可能会使网络钓鱼诈骗更难以检测。你肯定必须尽可能多地教育你的员工，然后显然也要进行分层防御。

5、零日漏洞

根据Zero-Day.cz跟踪项目的数据，2024年共发现了87个零日漏洞，而2022年为52个。

虽然企业历来是零日漏洞背后的主要威胁行为者，但这种情况正在发生变化。报告指出，像CL0P这样的勒索软件企业也在利用零日漏洞。

6、监管审查

2024年，许多网络安全高管发现自己处于监管显微镜下。A5IDC认为我们让首席信息安全官处于一个非常困难的境地，他们必须在自己的个人财富和薪酬计划之间做出选择，而薪酬计划往往在保持股价上涨和减少支出方面发挥了很大的作用，而不是采取最好的做法为了安全。

持续的监管审查可能会改变企业处理网络安全的方式。我们开始看到更多的问责制，这可能会改变企业如何选择支出的优先顺序，以及他们选择如何与自己的领导层和公众沟通他们的安全程度。

7、为来年做准备

对于安全领导者来说，勒索软件、零日攻击、供应链攻击、云安全和法规并不是新概念。在2024年的大部分时间里，生成式人工智能的出现一直是IT讨论的前沿和中心。新的一年的开始让安全领导者有机会审视所有这些趋势并考虑它们对企业意味着什么。您的技术堆栈准备好应对最紧迫的威胁了吗？您的环境中是否有任何元素需要更新？您的修补程序和基础设施管理流程是最新的吗？您有勒索软件事件响应计划吗？你有你需要的团队吗？您的企业如何使用人工智能，有哪些风险？

2024年如何对我想要完成的事情进行排名，以及我们希望如何在明年使用我们的资源来更好地保卫我们的企业？