纵观历史,网络安全行业不断对攻击者的转变以及运营现实的变化做出反应,新的一年也不例外。随着人工智能和云计算等新技术改变网络安全格局,攻击者和防御者之间的猫捉老鼠游戏肯定会加剧,并且会变得更加复杂。
再加上其他因素,例如政府对网络安全风险采取更积极的行动,新的一年将变得格外活跃。
以下是未来一年的五大趋势。
1、加速的数据爆炸将迫使安全策略重新思考
多年来,世界一直在谈论计算机数据的指数级增长,但现实仍然超出了炒作。一份报告预测,一个典型的组织需要保护的数据量将在明年跃升42%,并在未来五年内惊人地增长7倍。
而造成这种情况的主要原因有两个:生成数据的数字设备日益普及,以及人工智能系统的大量采用,这些系统需要大量数据来进行培训和改进。
在当今多元化的技术格局中,企业面临着新的挑战。去年,软件即服务(SaaS)系统产生的数据增长了145%,而云数据增长了73%。相比之下,本地数据中心增长了20%。而且,云计算和SaaS需要支付费用,这些费用几乎和数据增长一样快。
这一切都意味着,到2024年,组织将面临更严峻的挑战,即在快速扩张和变化的表面区域保护数据。
这将是许多组织明年关注的主要网络安全问题。更多的人会认识到,整个安全结构已经发生了变化:不再是保护单个区域,而是一个相互连接的整体。
2、攻击者将扩大对虚拟化基础设施的攻击
随着组织在保护计算机和移动设备等传统目标方面变得越来越复杂,一些不良行为者已经转向尝试渗透其他基础设施组件,例如SaaS和Linux应用程序、API和裸机管理程序。
今年早些时候,VMWare警告称,攻击者利用其ESXi管理程序和组件中的漏洞部署勒索软件,这是一个明显的威胁迹象。今年的其他报告也显示,与ESXi相关的勒索软件漏洞正在扩大。
攻击者也会阅读新闻。其在很大程度上是一个“追随者”经济体,能够迅速转向已知的成功。
最后,这些类型的攻击在入侵速度和规模方面为攻击者带来了许多优势。这项技术有利有弊,为攻击者提供了新的机会。
3、边缘设备将成为“精品”黑客组织的目标
今年9月,美国和日本政府机构宣布,与中华人民共和国有关的黑客利用窃取的或薄弱的管理证书,通过安装难以检测的后门来破坏路由器,以维持访问权限。
这次披露表明,在新的一年里,将看到更多的新趋势:政府入侵组织将对边缘设备的攻击视为区别于普通勒索软件团伙的一种方式。
由于此类入侵需要相当高的技术实力,通常难以检测,而且可能造成巨大的破坏,因此它们几乎毫无疑问是区分网络威胁的重要手段。
边缘设备几乎肯定会在2024年成为主要的网络安全战场,并将为黑客组织提供展示其能力的机会。将会有一些组织能够(并且愿意)做到这一点。为了将这一预测推到边缘,政府项目甚至可能“保护”其他网络犯罪组织的边缘访问,并将其驱逐出去以维持其秘密访问。
4、人工智能将主导网络安全对话
到2024年,人工智能将成为一系列网络安全讨论的前沿和中心。
攻击者和防御者都将加强对人工智能的使用。攻击者将更多地利用其来生成恶意软件、自动攻击并加强社会工程活动的有效性。防御者会通过将机器学习(ML)算法、自然语言处理(NLP)和其他基于人工智能的工具纳入其网络安全策略来应对。
与此同时,布伦南司法中心将2024年称为生成式人工智能时代的首次总统选举。候选人可能需要解决许多选民感受到的“人工智能焦虑”。而且,人们普遍担心这项技术可能被用来通过深度伪造和人工智能生成的声音传播虚假信息。
反正说到网络安全,人工智能将无处不在。
5、首席信息安全官(CISO)将感受到政府近期行动的压力
10月下旬,美国证券交易委员会宣布对SolarWinds及其首席信息安全官Timothy G.Brown提出指控。SolarWinds是2019年美国历史上最严重的网络间谍事件之一,其受到俄罗斯支持的黑客组织的攻击。
起诉书称,两年多来,SolarWinds和Brown通过夸大SolarWinds的网络安全实践,并低估或未披露已知风险来欺骗投资者。
近六个月前,一名法官判处Uber前首席信息安全官Joseph Sullivan三年缓刑,并命令其支付5万美元罚款,此前陪审团认定其犯有两项重罪。Sullivan被指控掩盖一起勒索软件攻击,当时Uber正在接受联邦贸易委员会对其数据保护失误的调查。
但许多对判决持批评态度的人质疑,为什么Sullivan为了保护企业声誉而与勒索软件攻击者达成协议,却要为此承担刑事责任。
最重要的是,美国证券交易委员会(SEC)关于网络安全和违规行为披露的新规定于12月15日生效。这些新规定要求上市企业和私营企业遵守众多事件报告和治理披露要求。
到2024年,所有这一切都将让首席信息安全官(CISO)密切关注。似乎保护组织免受不良行为者的侵害还不够具有挑战性,现在他们必须更加注意记录一切。CISO的角色将承担更重的监管合规职责。
到2024年,整个高管层可能还必须重新调整其私人/公共部门讨论。
随着上述观点及其对其他对等立场的连锁反应,地缘政治格局正在发生变化。在过去的三年里,展示了无与伦比的互动和倡导,并倡导跨越公私分歧开展工作。这在很大程度上要归功于社区范围内SolarWinds的响应努力,以及对乌克兰网络工作的近乎普遍的支持所产生的善意。
SolarWinds和美国证券交易委员会将改变前一个观点——以色列与哈马斯的冲突比俄罗斯入侵乌克兰更具分裂性。所有这些都可能导致高级领导人谈论政府以及与政府交谈的方式发生明显的转变。
正如这五个预测所示,2024年应该是网络安全领域特别有趣的一年。