江苏龙网

  1. 主页 > 生活百科 > >

2024年需要高度关注的六大网络安全威胁

网络安全威胁

译者 | 晶颜
审校 | 重楼
创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局 。

2024年需要高度关注的六大网络安全威胁

文章插图
网络犯罪分子正在转向新的技术、工具和软件来发动攻击,造成更大的破坏 。因此,《2023年网络犯罪报告》预测,与网络犯罪相关的损失成本将迅速增加——预计到2024年底,全球损失将达到10.5万亿美元 。报告将数据泄露、资金失窃、知识产权盗窃、运营中断和攻击后恢复成本列为组织在此趋势下的主要支出 。
另一方面,谷歌的《2024年云网络安全预测》报告强调 , 未来一年,越来越多地使用人工智能来扩展恶意操作、国家支持的网络犯罪团伙、零日漏洞和现代网络钓鱼将成为主要的攻击媒介 。
为了保持领先地位,IT和安全领导者应该专注于分层安全解决方案和零信任,以保护公司的数据免受勒索软件和网络钓鱼等顶级网络安全威胁 。
2024年六大网络威胁1.勒索软件勒索软件——旨在破坏关键业务系统和资产,目的是对其进行加密并勒索赎金——将在2024年继续困扰所有行业的组织 。新的和成熟的网络犯罪集团将利用勒索软件即服务(RaaS)来降低发动复杂攻击的门槛 。他们还将采用不断发展的勒索策略(如双重和三重勒索) , 通过数据泄露向受害者施压 。
正如2023年11月 , ALPHV/BlackCat勒索软件组织对MeridianLink的勒索软件攻击所证明的那样,勒索软件团伙也乐意操纵法规 。在那次攻击中,BlackCat向美国证券交易委员会上报了自己的罪行,并以此向MeridianLink施压 。
医疗保健、政府和关键基础设施将成为勒索软件的重点攻击目标 。组织必须通过更新系统、实施强大的备份、培训员工和考虑网络保险来优先考虑勒索软件防御 。更重要的是,公司必须确保他们的安全团队和专家拥有所需的所有资源,并且不会在不可持续的压力下工作 。
2.OT-IT安全关键基础设施、工业设施、公共服务提供商和制造工厂的运营技术(OT)和信息技术(IT)的融合正在为网络犯罪分子创造新的漏洞和攻击机会 。通过IT受损系统对OT基础设施的攻击可能会破坏运营,造成物理损害并危及公共安全 。
2023年值得注意的OT-IT攻击包括,11月下旬对Ardent医疗服务组织的勒索软件攻击,导致救护延迟并影响了美国多个州的医疗紧急服务;以及对宾夕法尼亚州西部供水系统的攻击,一个反以色列的伊朗网络犯罪组织声称对此事负责 。
运营OT-IT系统的组织必须对传统技术进行现代化改造,部署分层安全,隔离IT和OT网络,并实施强大的访问控制以防止攻击 。
3. 恶意软件即服务和雇佣黑客恶意软件即服务(MaaS)领域的平台和工具的可用性急剧增加 , 扩大了可访问的恶意软件和攻击功能的范围 。MaaS用户界面也变得越来越直观,结合了教程和简化的过程,且日益多样化 。它们不仅迎合了各种预算和需求,进一步降低了进入门槛 , 同时自动化功能变得越来越普遍 。
与此同时 , 雇佣黑客已经成为常态,甚至超越了有效降低网络攻击技术壁垒的趋势 。这种网络犯罪的民主化预计将在2024年推动攻击数量和复杂程度的激增 。根据卡巴斯基的一份报告,2024年将会有更多的组织提供雇佣黑客服务 。
为了应对不断发展的威胁形势 , 组织必须优先实施强大的分层安全解决方案,能够在恶意软件扎根之前检测和阻止恶意软件 。通过让员工了解MaaS、雇佣黑客威胁和用于分发恶意软件的社会工程策略,组织可以建立一支更具弹性的员工队伍 。此外,组织还需要定期进行数据备份和加密,部署零信任安全模型,通过最大限度地减少潜在的数据丢失和确保严格的访问控制来进一步加强防御 。
4. 现代网络钓鱼利用社会工程技术和定制化信息诱骗受害者泄露敏感信息或点击恶意文件的网络钓鱼攻击正在不断发展 。
像群发通用邮件这样的传统方法正在让位于个性化和高度现实的攻击 。犯罪分子正在利用人工智能来自动化此类活动,并通过有针对性的细节来个性化信息 , 生成令人信服的内容,甚至自动从成功案例中学习 。
为了保持领先地位,组织必须投资于能够检测人工智能生成内容的工具,教育员工了解这些不断变化的威胁,并运行网络钓鱼模拟,以识别组织和安全工作场所的弱点 。


推荐阅读


上一篇:如何提高 Java 代码的可重用性

下一篇:面向超长上下文,大语言模型如何优化架构,这篇综述一网打尽了