最后更新于2024年1月19日星期五15:25:20 GMT

作者:Raj Samani, 高级副首席科学家, 和萨宾·马利克, 副总统, 全球政府事务与公共政策 Rapid7

踏入2024年,感觉就像打开了最新的畅销推理小说——你知道前面有冒险, 但情节仍悬而未决.

在这个错综复杂的网络安全世界里,我们不禁要问, 数字地平线上的下一步是什么? 确定, 每个企业都希望2024年在网络威胁方面“不那么令人惊讶”, 但说实话吧, 这是不可能发生的.

尽管在未来的一年里,我们肯定会有更多的惊喜, 我们有很多方法可以做好准备. 所以,请坐下来放松一下,我们将在2023年探索一些我们获得的见解,并提供一些方法,让你在来年将它们付诸实践.

预测1:勒索软件攻击者将耗尽零日攻击时间

长期以来,RDP(远程桌面协议)一直是勒索软件组织首选的初始入口向量, 紧随其后的是不那么复杂的电子邮件. 然而, MOVEitSysAid 竞选活动显示变革正在酝酿之中.

Rapid7观察到越来越多的零日漏洞被勒索软件组织利用, 而且这种趋势不太可能减弱. Forget the mindset that ransomware actors just go after “the low hanging fruit”; they are now exploiting zero-day vulnerabilities at mass scale.

这一趋势表明,迄今为止,犯罪集团还没有表现出任何真正有能力获取以前未识别的漏洞的能力, 利用它们,在受害者网络中站稳脚跟. 这表明,勒索软件生态系统中可能正在发生一些事情. 的组织, 消息很简单:让您的漏洞管理和修补程序到位,现在就做. 当涉及到处理在野外被利用的漏洞时,积极主动是必不可少的.

预测2:网络风险和漏洞的披露将导致围绕更好的风险管理实践进行整合.

随着越来越多的网络风险管理实践和事件的监管披露, GenAI作为网络攻击的有力工具的出现, 更多的勒索软件劫持, 以及缺乏关于网络风险的通用词汇, 企业将不得不花费比以往更多的时间来确定他们的风险状况, 然后考虑他们需要哪些工具和服务来解决这些风险.

这意味着更多的领导者将在是否处理合规风险缓解和/或创建敏捷网络风险管理策略之间做出决定. 那些将这一时刻理解为提升系统性风险对话的号召的领导人,将不会因为玩合规打地鼠游戏而分心,从而为自己的业务取得成功做好准备, 而是通过投资于应对网络商业风险的战略愿景. 这些企业还将能够经受住与全球对网络风险管理和网络事件响应和程序披露的更多要求相关的审查.  更多的信息披露可能不一定会在短期内使最佳做法变得清晰, 但从长期来看,我们将看到网络信息披露和风险管理方面的最佳实践得到更多整合.

同时, 如果各国政府继续推行法规,而不是围绕最佳做法和产品安全进行协调,而不是首先将法规推向市场,它们也将努力在如何激励风险管理而不是合规风险缓解打地鼠方面找到适当的平衡.

这里有个问题:随着监管变得更加全面, 它们可能会在不经意间推动该行业走向更加整合的结构——这是一把双刃剑.

预测3:全球公私网络伙伴关系中实时信息共享的增长

2024年,监管机构的舞池肯定会变得更加拥挤, 尤其是人工智能的介入.

这个新的合作伙伴将增加应对网络风险缓解所需工具的复杂性,并将导致更强大的全球公私伙伴关系. 我们可能会在2024年看到类似全球网络安全快闪族的东西. 而不仅仅是分享网络威胁和网络风险的常见威胁情报, 政府和企业将携手共享威胁情报, 资源和加强防御集中的方式来应对特定的威胁. 最终, 超越了历史上季度会议的购买力平价, 转向更实时的共享方法,以应对从初始进入载体到最后一级有效载荷之间的时间递减.

看看更多以行动为导向的伙伴关系是否能增强能力和网络防御,这将是一件有趣的事情. 为了使这种方法成功, 要树立“信息共享”的心态,打开沟通的大门.

预测4:多云,有威胁

云将继续成为关键的网络战场. 在新的一年里, 商业云服务提供商(csp)的滥用可能是一个新出现的问题。. That’s because cybercriminals are no longer relying on known comm和-和-control servers; instead, 他们正在转向商业csp来掩护托管恶意内容.

这是一个聪明的趋势, 这又回到了捉迷藏的游戏, 攻击者利用云的匿名性和合法性, 将他们的活动与合法服务相结合. 应对这一威胁需要更多创新的解决方案, 比如在云端利用人工智能和先进的自动化技术,以及提高警惕性. 组织需要跨云环境进行高级风险评分, 因此,安全团队获得了完全的可见性,从而消除了盲点,并使他们能够有效地优先考虑补救行动.

预测5:人工智能和自动化将成为赌注

如预测4所述, 人工智能和自动化方面的创新有望有效应对日益增多的攻击. 看到威胁情报是一回事, 但要做些什么是完全不同的事情. 这就是更多自动响应发挥作用的地方. 随着人工智能和更先进的自动化技术的到来, 大多数检测和补救或预防工作将自动发生.

但是,我们不要操之过急. 一些解决方案不可避免地涌入市场,这意味着一些人工智能功能将无法达到目标. 因此, 采用人工智能解决方案的组织必须确保它们在不带来新的网络风险的情况下真正提高网络弹性.

在接下来的一年里,人工智能使用案例的增长将是人工智能合成媒体的使用.e.(深度造假)和身份管理. 政府将面临的挑战是,如何在生物识别技术和合成媒体的问题用例之间把握微妙的空间, 而企业将不得不了解如何通过身份和访问管理来管理风险.

为2024年做好准备

所以,这是我们对2024年网络景观的鸟瞰图. 但一如既往, 会有很多班次, 演进, 以及在新的一年里的转变, 有些是前所未有的,有些是意料之中的. 无论如何,从业者必须保持警觉,保持警惕,并以弹性为目标. 为一个准备更充分、更安全、压力更小的2024年干杯.

有关我们团队对2024年可能带来的更多想法,请观看 网络安全预测 按需网络研讨会.