创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。
网络犯罪分子正在转向新的技术、工具和软件来发动攻击,造成更大的破坏。因此,《2023年网络犯罪报告》预测,与网络犯罪相关的损失成本将迅速增加——预计到2024年底,全球损失将达到10.5万亿美元。报告将数据泄露、资金失窃、知识产权盗窃、运营中断和攻击后恢复成本列为组织在此趋势下的主要支出。
另一方面,谷歌的《2024年云网络安全预测》报告强调,未来一年,越来越多地使用人工智能来扩展恶意操作、国家支持的网络犯罪团伙、零日漏洞和现代网络钓鱼将成为主要的攻击媒介。
为了保持领先地位,IT和安全领导者应该专注于分层安全解决方案和零信任,以保护公司的数据免受勒索软件和网络钓鱼等顶级网络安全威胁。
勒索软件——旨在破坏关键业务系统和资产,目的是对其进行加密并勒索赎金——将在2024年继续困扰所有行业的组织。新的和成熟的网络犯罪集团将利用勒索软件即服务(RaaS)来降低发动复杂攻击的门槛。他们还将采用不断发展的勒索策略(如双重和三重勒索),通过数据泄露向受害者施压。
正如2023年11月,ALPHV/BlackCat勒索软件组织对MeridianLink的勒索软件攻击所证明的那样,勒索软件团伙也乐意操纵法规。在那次攻击中,BlackCat向美国证券交易委员会上报了自己的罪行,并以此向MeridianLink施压。
医疗保健、政府和关键基础设施将成为勒索软件的重点攻击目标。组织必须通过更新系统、实施强大的备份、培训员工和考虑网络保险来优先考虑勒索软件防御。更重要的是,公司必须确保他们的安全团队和专家拥有所需的所有资源,并且不会在不可持续的压力下工作。
关键基础设施、工业设施、公共服务提供商和制造工厂的运营技术(OT)和信息技术(IT)的融合正在为网络犯罪分子创造新的漏洞和攻击机会。通过IT受损系统对OT基础设施的攻击可能会破坏运营,造成物理损害并危及公共安全。
2023年值得注意的OT-IT攻击包括,11月下旬对Ardent医疗服务组织的勒索软件攻击,导致救护延迟并影响了美国多个州的医疗紧急服务;以及对宾夕法尼亚州西部供水系统的攻击,一个反以色列的伊朗网络犯罪组织声称对此事负责。
运营OT-IT系统的组织必须对传统技术进行现代化改造,部署分层安全,隔离IT和OT网络,并实施强大的访问控制以防止攻击。
恶意软件即服务(MaaS)领域的平台和工具的可用性急剧增加,扩大了可访问的恶意软件和攻击功能的范围。MaaS用户界面也变得越来越直观,结合了教程和简化的过程,且日益多样化。它们不仅迎合了各种预算和需求,进一步降低了进入门槛,同时自动化功能变得越来越普遍。
与此同时,雇佣黑客已经成为常态,甚至超越了有效降低网络攻击技术壁垒的趋势。这种网络犯罪的民主化预计将在2024年推动攻击数量和复杂程度的激增。根据卡巴斯基的一份报告,2024年将会有更多的组织提供雇佣黑客服务。
为了应对不断发展的威胁形势,组织必须优先实施强大的分层安全解决方案,能够在恶意软件扎根之前检测和阻止恶意软件。通过让员工了解MaaS、雇佣黑客威胁和用于分发恶意软件的社会工程策略,组织可以建立一支更具弹性的员工队伍。此外,组织还需要定期进行数据备份和加密,部署零信任安全模型,通过最大限度地减少潜在的数据丢失和确保严格的访问控制来进一步加强防御。
利用社会工程技术和定制化信息诱骗受害者泄露敏感信息或点击恶意文件的网络钓鱼攻击正在不断发展。
像群发通用邮件这样的传统方法正在让位于个性化和高度现实的攻击。犯罪分子正在利用人工智能来自动化此类活动,并通过有针对性的细节来个性化信息,生成令人信服的内容,甚至自动从成功案例中学习。
为了保持领先地位,组织必须投资于能够检测人工智能生成内容的工具,教育员工了解这些不断变化的威胁,并运行网络钓鱼模拟,以识别组织和安全工作场所的弱点。
物联网和工业物联网设备日益普及,但安全性的缺失使其成为网络犯罪分子青睐的攻击目标。2023年,针对工业物联网设备的攻击大幅增加,攻击者利用漏洞发起分布式拒绝服务(DDoS)攻击,窃取数据并中断运营。更糟糕的是,这些攻击仍在不断进化,包括利用供应链漏洞和破坏固件更新等新技术,进一步突出了加强安全措施的必要性。
为了在2024年防范这些不断变化的威胁,组织必须在整个物联网生态系统中优先考虑强大的安全实践,包括实施安全编码实践,定期更新软件和固件,利用强认证协议,以及监控网络的可疑活动。
此外,组织还需要考虑采用零信任安全模型并实施分段策略,以隔离受损设备并将攻击影响降至最低。
民族国家行为体越来越多地利用网络攻击来实现其政治和战略目标。这些攻击可以针对关键基础设施,窃取敏感信息并破坏基本服务。
与政府和执法机构建立牢固的关系并报告安全事件是组织缓解国家行为体威胁的基础措施。
2024年需要采取积极主动的方式来挫败国家支持的攻击。组织需要多层防御,包括复杂的网络安全解决方案、威胁情报监控和强大的事件响应计划。通过优先考虑综合防御战略和跨部门合作,组织可以更好地保护自身免受民族国家行为体不断发展的策略的影响。