2023年,全球网络安全态势和2022年相比未见好转,在勒索攻击领域更是愈发严重,大量巨头型企业遭遇勒索攻击,勒索赎金金额也在持续上升。据网络安全公司Crowdstrike Holdings数据显示,针对大公司、银行、医院或政府机构的勒索攻击增长了51%。勒索攻击已经成为企业的心头大患,众多安全机构认为勒索攻击将持续发展。
为应对新风险,展望新趋势,小派收集整理了权威市场研究机构卡巴斯基、Gartner、谷歌、趋势科技、Check Point等发布的2024年网络安全部分市场预测,供大家参考。
01针对选举的网络攻击将成为焦点
2024 年,全球将举行 40 场大型选举投票,成为历史上规模最大的选举年。针对选举进行的网络攻击将包括:
- 在社交媒体上传播有关选举的错误信息
- 投票机和虚拟网络攻击
- 围绕选民名单、人员、程序和技术的数据网络攻击
此外,Corvus Insurance 首席信息安全官 Jason Rebholz 表示,利用AI进行的深度伪造技术也将针对选举大规模地传播虚假信息;美国网络安全与基础设施安全局也指出,网络犯罪分子利用社会分歧,使用复杂的社会工程策略针对选举来传播错误信息。
02勒索软件将持续发展
勒索软件仍然是对企业和全球社会最具影响力的网络犯罪形式,谷歌指出,2023年关于盗窃数据的广告和勒索收入估计显示这一威胁正在增长,预计这种增长将在2024年持续,除非市场出现重大干扰因素。Splunk预测勒索软件攻击将更加多样化,包括更多地使用0Day漏洞。BeyondTrust则预测,攻击重点将从勒索数据转向出售漏洞可识别信息(VII)和利用可识别信息(EII),而不再专注于赎金勒索。
03网络保险市场将扩大
过去几年,由于安全风险不断累积,网络安全保险费不断上涨且保险覆盖范围缩小。2024年,随着网络安全保险市场的竞争加剧,谷歌预测网络安全保险费用将趋于稳定,承保范围扩大。网络保险市场将继续增长和发展。大多数报告称价格将会稳定。BeyondTrust预测,网络保险将更多地采用基于核心控制或框架的方法。在降低与网络保险相关的风险和责任方面,这种演变将使提供商能够针对所有威胁实现标准化。Check Point预测,人工智能也将影响网络安全保险市场,并改变保险公司评估潜在客户网络适应能力的方式。
04企业将越发重视“网络弹性”
网络安全和网络弹性在过去是经常互换使用的两个术语,福布斯认为,二者的区别将在2024年及以后变得越发明显。虽然网络安全的重点是防止攻击,但许多组织越来越重视恢复能力。企业已经越发意识到即使是最好的安全性也无法保证 100% 的保护。弹性措施旨在确保遭遇安全事件后业务也能继续运行。开发敏捷恢复能力,同时最大程度地减少数据丢失和停机时间将成为 2024 年的战略重点。
05脚本小子复活
免费和开源软件的出现最初导致了“脚本小子”的兴起,这类群体几乎没有任何技术专业知识,使用现有的自动化工具或脚本来发起网络攻击。Trellix预测,现在网络上所充斥的AI工具让他们可以更轻松地编写恶意代码、创建深度伪造视频、制定社会工程方案等。虽然目前主流的AI工具(例如 ChatGPT、Bard 或 Perplexity AI)都配备了安全机制,以防止被利用来编写恶意代码,但一些在暗网上开发的AI工具却不会受到这方面的限制。Trellix认为需要在2024年加强对这类恶意工具的监测。
06国家支持的网络攻击与黑客行动主义不断增长
卡巴斯基预测,由于地缘政治紧张局势日益加剧,国家发起的网络攻击数量可能在2024年激增。这些攻击可能会涉及数据盗窃或加密、IT 基础设施破坏、长期间谍活动和网络破坏。
作为地缘政治冲突的一部分,黑客行动主义恐变得更加普遍。地缘政治紧张局势表明黑客活动可能会增加,这些活动既具有破坏性,又旨在传播虚假信息,从而导致不必要的调查以及 SOC 分析师和网络安全研究人员随后的警报疲劳。
07APT更多地利用移动设备和智能家居技术
卡巴斯基曾曝光了利用“三角测量”(Operation Triangulation)针对iOS系统设备进行的间谍活动。卡巴斯基预测, APT 攻击者可能会扩大监视范围,将更多智能家居技术设备纳入其中,例如智能家居摄像头和联网汽车系统,因为这些设备通常不受控制,没有更新或修补,并且容易配置错误。由于现在越来越多的人在家工作,他们的公司可能会通过员工家庭设备成为攻击目标。
08针对移动设备钓鱼的兴起
Proofpoint发现,2023年针对移动移动设备的网络钓鱼明显增加,并预计这一趋势在2024年会得到延续。攻击者正在战略性地将受害者重定向到虚假移动交互界面,利用移动平台固有的漏洞进行对话滥用。攻击者通过二维码和欺诈性语音通话等策略,将用户从台式设备引诱到移动设备,不仅可以实施更加有效的网络钓鱼攻击,同时也使安全检测变得更加复杂。
09内核rootkit再次流行
卡巴斯基认为,尽管采用了内核模式代码签名、PatchGuard、HVCI(虚拟机管理程序保护的代码完整性)等现代安全措施,但 APT 和网络犯罪团伙正在绕过内核级代码执行障碍。由于 WHCP 滥用,Windows 内核攻击呈上升趋势,EV 证书和被盗代码签名证书的地下市场也在不断增长,攻击者越来越多地在其策略中利用 BYOVD(自带易受攻击的驱动程序)。
10用于高级攻击的托管文件传输(MFT)系统
托管文件传输 (MFT) 系统面临着不断升级的网络威胁,2023 年 MOVEit 和 GoAnywhere 的违规事件就是例证。卡巴斯基预测,随着网络对手虎视眈眈地谋求经济收益和运营中断,这一趋势有望升级。组织应实施强大的网络安全措施,包括数据丢失防护和加密,并培养网络安全意识,以增强 MFT 系统应对不断变化的威胁。
由此可见,2024年网络安全还是会出现诸多威胁,随着许多新概念、新技术和新趋势的出现,我们也要做出应对新形势、新风险的不断适应与创新。