本文来自 企业网D1net公众号
AI继续发展,以改善网络防御,抵御网络犯罪活动,而监管压力、持续的整合和地缘政治担忧将通过情景威胁情报推动更积极的网络安全措施。
随着企业越来越多地采用威胁暴露管理 - 一种主动的网络安全方法 - 网络威胁情报将成为威胁暴露管理的基础组件,并在企业中的领导者做出关键的战略性业务决策时发挥核心作用。
在过去的一年里,我们见证了网络安全方面的重大发展,包括GenAI的出现及其加强企业威胁情报工作的能力,以及威胁暴露管理的兴起,这是一个旨在识别和缓解风险并主动加强网络防御的整合计划。
随着这些进步,经过精心策划的威胁情报正在变得突出和可访问,根据企业的攻击面及其安全堆栈的有效性提供相关的情景数据。随着安全团队将针对恶意攻击者的策略集中在一起,这些趋势将在未来一年及以后发挥更大的作用。
AI的发展
AI的价值植根于数据的广度和可靠性,随着AI供应商提高结果的丰富性和保真度,这一点将在2024年显著改善。
AI将被从业者广泛接触到,无论他们的技能或成熟程度如何。随着人们对AI数据隐私的担忧与日俱增,企业将在等待政府实体制定监管立法的同时,制定自己的政策。美国和其他国家可能会在2024年制定一些法规,尽管明确的政策可能要到2025年或更晚才会形成。
在2024年,威胁参与者将使用AI来提高其活动的频率和准确性,方法是自动化大规模网络攻击,创建欺骗性的钓鱼电子邮件活动,并开发针对公司、员工和客户的恶意内容。
AI模型中的数据中毒和漏洞利用等恶意攻击也将获得势头,导致企业在不知不觉中向不可信方提供敏感信息,同样,AI模型可以经过训练,在不被检测的情况下识别和利用计算机网络中的漏洞。
同时,影子GenAI正在崛起,即员工在没有企业批准或监督的情况下使用AI工具。影子GenAI可能会导致数据泄露、账户受损,并扩大公司攻击面的漏洞缺口。
企业应采取积极主动的网络安全方法
2024年,随着攻击范围的扩大以及攻击的频率和规模的增加,监管规定将要求企业领导人对其企业的网络卫生承担更多责任。CEO和其他高管需要更清楚地了解他们企业的网络安全政策、流程和工具。企业将越来越多地在董事会任命网络安全专家,以满足日益严格的报告要求,并进行良好的网络治理。
对PCIDSS v4.0的更改将迫使零售、医疗保健和金融公司在2024年3月之前遵守新的报告要求,这些要求将推动对主动威胁情报的更重要需求,以帮助降低风险、持续识别差距并加强网络卫生。
到2024年,将有更多的公司采用威胁暴露管理,这是一种全面、主动的网络安全方法,网络威胁情报是其中的基础组件。因此,他们将需要强大的网络威胁情报解决方案来提供有针对性的见解,以显著降低业务和运营风险。
网络威胁情报的整合将获得突出地位,因为它与其他功能相结合,包括攻击面管理、数字风险保护和AI。在企业评估现有供应商的利益时,网络威胁情报将被视为战略推动者。
地缘政治问题将扩大袭击者的动机,而不仅仅是经济利益
2024年,全球将举行40场全国大选。随着威胁参与者的动机超出了经济利益,针对学校、医院、公用事业和其他基本服务等没有利润中心的实体的攻击将会增加,因为不良参与者的目标是获得权力和影响力,并造成普遍的混乱。
网络犯罪分子将越来越多地通过勒索软件即服务、恶意软件即服务和DDoS即服务产品来提供技能和专业知识。
随着强大的网络犯罪团伙特许经营他们的勒索软件技术,将业务扩展到技能较低的个人网络进行分销,敲诈勒索业务将继续增长,使更多的威胁参与者能够接触到敲诈勒索业务并实现盈利。
