当前位置:
  1. 首页
  2. 技术宅
  3. 涨姿势
  4. 正文

与雪峰老师一起关注2024年网络安全发展预测

涨姿势 1
加入会员,尊享特权

1.彩蛋

在编辑本文的过程中, 来了一个提神的关注:

图片

雪峰老师, 真的是你吗? 😂

2.变幻莫测的2024年

在每年的新年开始之前, 全球专家经常会研究来年及以后的趋势和国际关注领域, 2024年, 最热门的话题包括即将举行的选举、地区紧张局势、战争和太空探索, 此外还强调了以人工智能(AI)在进攻和防御能力方面的崛起为标志的威胁和工具。下面摘取了一些重量级安全公司的网络安全发展预测。

3.Checkpoint2024年网络安全预测

图片

CheckPoint的沉侵式2024年预测大致分为7个类别, 其重点关注人工智能、黑客行为主义和武器化Deepfakes风暴。

  • 人工智能和机器学习:到 2024 年,威胁行为者越来越多地采用人工智能,预计将增强和扩展其工具包的各个方面。预测包括以较低的成本快速开发新的恶意软件和勒索软件品种,以及使用深度伪造技术来加剧网络钓鱼和假冒攻击。
  • 黑客瞄准云获取人工智能资源——GPU Farming:基于云的人工智能资源将被黑客视为利润丰厚的目标。他们可能会专注于在云中创建 GPU 农场来支持他们的人工智能相关活动。
  • 供应链和关键基础设施攻击:供应链仍然是一个脆弱点。涉及供应链的事件的发生频率仍然是具有深远影响的组织所关注的问题。除非组织对其第三方供应商进行更彻底的评估,否则这种趋势预计将持续到明年。
  • 网络保险:随着网络保险成本的上升和人才短缺,组织预计将从被动防御转向主动防御安全策略。通过实施针对网络攻击的预防措施,组织可能会降低保险费。
  • 民族国家攻击和黑客行动主义:地缘政治不稳定预计将持续下去,预计黑客行动主义将在网络攻击(尤其是 DDoS 攻击)中占更大比例。主要目标将是破坏。
  • Deepfake 技术的武器化:威胁行为者可能会在社会工程攻击中越来越多地使用 Deepfake 技术来获得未经授权的访问并获取敏感数据。
  • 网络钓鱼攻击的持续性:人工智能增强的网络钓鱼策略可能会变得更加个性化和复杂,使个人更难检测到恶意意图。这可能会导致与网络钓鱼相关的违规行为增加。

4.Google Cloud 2024年网络安全预测

图片

谷歌云在其报告中首先深入探讨了人工智能、生成式人工智能和大型语言模型 (LLM) 在进攻和防御中的使用。它预测网络攻击者中由人工智能服务模型驱动的工具将迅速扩散。

在网络防御者方面,人工智能技术将用于大规模加强对对手的检测、响应和溯源。这些技术还将加快分析和其他耗时任务的速度,例如逆向工程。该报告还单独讨论了“四大”国家——中国、俄罗斯、朝鲜和伊朗——这些国家似乎处于网络战的最前沿。

然后,全球和区域预测将在以下标题下发布:

  • 零日漏洞和边缘设备的持续使用:到 2024 年,民族国家攻击者和网络犯罪组织预计零日漏洞的使用都会增加。
  • 针对美国选举的网络活动:随着美国进入总统选举年,预计民族国家和其他威胁行为体将开展各种网络活动。这些活动包括间谍活动、针对选举系统的影响行动、在社交媒体上冒充候选人以及针对选民的信息行动。
  • 破坏性黑客活动的兴起:预计将出现包括 DDoS 攻击、数据泄露和网站篡改在内的黑客活动,这反映了俄罗斯-乌克兰冲突以及最近哈马斯和以色列之间冲突的趋势。
  • 擦拭器作为国家网络武器库的标准功能:在台湾海峡的紧张局势和其他全球安全威胁中,对具有重要战略意义的目标预先部署破坏性恶意软件的情况可能会增加。
  • 以天基基础设施为目标:先进的国家资助的网络参与者的全面计算机网络利用能力预计将会出现,从而损害天基系统。
  • 对混合和多云环境的攻击:预计到 2024 年,威胁行为者将改进他们的技术来利用跨云环境的漏洞,重点关注错误配置和身份问题。
  • 威胁行为者越来越多地使用无服务器服务:预计网络犯罪分子和民族国家运营商将越来越多地利用云中的无服务器技术。
  • 勒索活动的持续:勒索活动可能仍然是网络犯罪的一种重要形式,影响着全球的企业和社会。
  • 间谍活动和潜伏僵尸网络:网络间谍活动将扩大攻击规模,同时提高操作安全性 (OPSEC)。
  • 古老技术的复兴:一些攻击者预计会复兴较旧的、不常使用的技术以避免被发现。
  • 恶意软件作者继续向现代编程语言迁移:预计使用 Go、Rust 和 Swift 等现代编程语言开发恶意软件的趋势将持续下去。
  • 通过软件包管理器针对开发人员的供应链攻击:供应链攻击的流行率可能会增加,特别是针对监控较少的软件包管理器,例如 PyPI (Python) 和 Crates.io (Rust)。
  • 移动网络犯罪的增加:网络犯罪分子预计会使用新的社会工程策略,例如来自家庭帮助服务、社交媒体帐户、银行或政府官员的虚假消息,以及欺骗性弹出警报来诱骗受害者安装恶意应用程序。
  • 网络保险保费稳定:随着越来越多的实体进入网络保险市场和竞争加剧,预计保费上涨将趋于稳定。
  • 围绕 SecOps 的整合:随着客户越来越需要在其安全解决方案中集成风险和威胁情报,预计安全运营 (SecOps) 将于 2024 年进一步整合。

5.Fortinet2024年网络威胁预测

图片

Fortinet 的报告预测,随着网络犯罪集团之间激烈的地盘争夺战的加剧,先进的持续网络犯罪将变得更加复杂和有针对性。还强调了使用人工智能来支持攻击。威胁格局的长期趋势预计将在 2024 年之后发生演变,并出现以下几个重大发展:

  • 高级持续性网络犯罪的新时代:随着网络犯罪分子和高级持续性威胁 (APT) 组织越来越多地合作(在暗网上的存在不断增加),很明显,我们对高级持续性网络犯罪新时代的预测已经成为现实。
  • 网络犯罪地盘争夺战加剧:观察结果包括多个网络犯罪团伙试图在短时间内(有时在几个小时内)渗透同一目标,并试图在不到 24 小时内部署勒索软件。
  • 洗钱服务枯竭:与之前的预测相反,利用洗钱即服务清理非法资金的网络犯罪分子正面临挑战。
  • 捕获人工智能链以支持攻击阶段:人工智能的武器化正在加剧威胁形势,使攻击者能够更有效、更迅速地增强每个攻击阶段。
  • 下一阶段的策略:网络犯罪分子预计将变得更加激进,扩大他们的目标列表和策略。
  • 零日攻击新的、更有利可图的一天:零日攻击没有放缓的迹象。零日经纪人(在暗网上通常向多个买家出售零日的网络犯罪团伙)的崛起预计将在网络犯罪即服务 (CaaS) 社区中占据突出地位。
  • 游戏内部:随着这一转变,攻击者预计将继续推进他们的战术、侦察和武器化。还有一种预期趋势是在目标组织内招募内部人员进行初步访问。
  • “我们人民”攻击:2024 年,攻击者可能会利用更多定制和事件驱动的机会,例如 2024 年美国大选和 2024 年巴黎奥运会。
  • 缩小 TTP 竞争范围:攻击者将不可避免地继续扩大他们的策略、技术和程序 (TTP) 集合以危害目标。防守者只有通过缩小比赛范围并扰乱这些活动才能获得优势。
  • 合作伙伴关系对于打击网络犯罪至关重要:网络犯罪影响到每个人,违规行为会造成深远的后果。建立合作伙伴关系以方便信息共享是业内最有效的行动之一。
  • 即将发生的政策变化:强有力的伙伴关系只是有效打击网络犯罪的难题之一。预计 2024 年及以后,许多政策将发生变化,从要求某些行业采取更好的网络防御到更强有力地执行事件报告标准。

6.卡巴斯基APT2024年预测

图片

卡巴斯基的报告提供了对 2024 年高级持续威胁 (APT) 格局的见解。它预测,随着新方法的出现,现有的 APT 技术将继续被使用,包括人工智能、黑客行动主义和针对智能家居技术的更多使用。还指出了新的僵尸网络和 rootkit 的可能性,以及网络犯罪地下论坛上提供的黑客雇佣服务和供应链攻击的增加。总结为 8 个标题:

  • 移动设备和智能家居技术的使用增加:APT 攻击者可能会将其监视范围扩展到智能家居设备,例如摄像头和联网汽车系统。
  • 新僵尸网络的出现:虽然僵尸网络在网络犯罪活动中更为常见,但卡巴斯基预计 APT 对其的利用将会增加。
  • 部署更多内核级代码:尽管 Microsoft 采取了新的安全措施,但许多APT和网络犯罪威胁参与者仍在目标系统上以内核模式执行代码。最近的例子包括 Netfilter 和 FiveSys rootkit 以及 POORTRY 恶意软件。
  • 更多与 APT 相关的黑客行动主义:卡巴斯基观察到,未来的冲突可能涉及黑客行动主义者以各种形式参与,例如分布式拒绝服务 (DDoS) 攻击。
  • 供应链攻击即服务:卡巴斯基建议供应链攻击趋势可能会演变,特别是通过破坏目标组织使用的开源软件。
  • 雇佣黑客组织的增长:一些 APT 组织预计会利用雇佣黑客服务,可能会出售这些服务来为其网络间谍活动提供资金。
  • 越来越多地使用人工智能进行有针对性的网络钓鱼:网络犯罪分子和 APT 威胁行为者开始使用生成式人工智能,以及为恶意目的而设计的大型语言模型。卡巴斯基预计将采用人工智能的新方法来自动化网络间谍活动。
  • MDT 系统的攻击目标不断增加:随着网络攻击者提高其技能,利用移动设备威胁 (MDT) 系统中的漏洞预计将成为更重要的威胁向量。

7.McAfee2024年网络安全预测

图片

McAfee 的 2024 年预测强调了人工智能 (AI) 在选举和奥运会等全球活动中的重要作用。预测总结为六个要点:

  • AI 工具对选举周期的干扰:预计 2024 年的选举,包括美国总统选举、印度大选和欧盟议会选举,AI 生成的照片、视频或音频克隆将会增加。
  • 社交媒体上的人工智能诈骗:网络犯罪分子越来越多地利用人工智能来操纵社交媒体平台,并以以前难以想象的方式塑造公众舆论。
  • 儿童网络欺凌现象的增加:2024 年的一个令人不安的趋势是网络欺凌现象预计会增加,而深度造假技术的使用增加和真实虚假内容的容易创建会加剧这一趋势。预防措施包括教育和意识、强有力的政策和法规以及支持和赋权。
  • 全球冲突中的慈善欺诈:随着乌克兰和中东冲突的持续,通过虚假慈善网站筹款的欺诈行为可能会增加。为了避免这些情况,建议研究信誉良好的慈善机构。
  • 恶意软件、语音/视觉克隆和二维码诈骗的加速:诱骗性网络钓鱼电子邮件和二维码诈骗的创建和传播预计将变得更快、更复杂,尤其是人工智能驱动的间谍软件和勒索软件威胁。强调使用人工智能驱动的软件进行保护。
  • 奥运会规模的诈骗:2024 年夏季奥运会预计将成为基于电子邮件的网络钓鱼和基于消息的短信攻击的主要目标。这些消息可能会出现在各种渠道中,包括电子邮件、短信以及 WhatsApp 和 Telegram 等消息平台,并且可能会渗透到社交媒体私信 (DM) 中。

相关文章

发表回复

后才能评论