譯者 | 晶顏
審校 | 重樓
創(chuàng)新技術(shù)(如生成式人工智能、無代碼應(yīng)用程序、自動(dòng)化和物聯(lián)網(wǎng))的興起和迅速采用,極大地改變了每個(gè)行業(yè)的全球網(wǎng)絡(luò)安全和合規(guī)格局。
網(wǎng)絡(luò)犯罪分子正在轉(zhuǎn)向新的技術(shù)、工具和軟件來發(fā)動(dòng)攻擊,造成更大的破壞。因此,《2023年網(wǎng)絡(luò)犯罪報(bào)告》預(yù)測(cè),與網(wǎng)絡(luò)犯罪相關(guān)的損失成本將迅速增加——預(yù)計(jì)到2024年底,全球損失將達(dá)到10.5萬億美元。報(bào)告將數(shù)據(jù)泄露、資金失竊、知識(shí)產(chǎn)權(quán)盜竊、運(yùn)營(yíng)中斷和攻擊后恢復(fù)成本列為組織在此趨勢(shì)下的主要支出。
另一方面,谷歌的《2024年云網(wǎng)絡(luò)安全預(yù)測(cè)》報(bào)告強(qiáng)調(diào),未來一年,越來越多地使用人工智能來擴(kuò)展惡意操作、國(guó)家支持的網(wǎng)絡(luò)犯罪團(tuán)伙、零日漏洞和現(xiàn)代網(wǎng)絡(luò)釣魚將成為主要的攻擊媒介。
為了保持領(lǐng)先地位,IT和安全領(lǐng)導(dǎo)者應(yīng)該專注于分層安全解決方案和零信任,以保護(hù)公司的數(shù)據(jù)免受勒索軟件和網(wǎng)絡(luò)釣魚等頂級(jí)網(wǎng)絡(luò)安全威脅。
2024年六大網(wǎng)絡(luò)威脅
1.勒索軟件
勒索軟件——旨在破壞關(guān)鍵業(yè)務(wù)系統(tǒng)和資產(chǎn),目的是對(duì)其進(jìn)行加密并勒索贖金——將在2024年繼續(xù)困擾所有行業(yè)的組織。新的和成熟的網(wǎng)絡(luò)犯罪集團(tuán)將利用勒索軟件即服務(wù)(RaaS)來降低發(fā)動(dòng)復(fù)雜攻擊的門檻。他們還將采用不斷發(fā)展的勒索策略(如雙重和三重勒索),通過數(shù)據(jù)泄露向受害者施壓。
正如2023年11月,ALPHV/BlackCat勒索軟件組織對(duì)MeridianLink的勒索軟件攻擊所證明的那樣,勒索軟件團(tuán)伙也樂意操縱法規(guī)。在那次攻擊中,BlackCat向美國(guó)證券交易委員會(huì)上報(bào)了自己的罪行,并以此向MeridianLink施壓。
醫(yī)療保健、政府和關(guān)鍵基礎(chǔ)設(shè)施將成為勒索軟件的重點(diǎn)攻擊目標(biāo)。組織必須通過更新系統(tǒng)、實(shí)施強(qiáng)大的備份、培訓(xùn)員工和考慮網(wǎng)絡(luò)保險(xiǎn)來優(yōu)先考慮勒索軟件防御。更重要的是,公司必須確保他們的安全團(tuán)隊(duì)和專家擁有所需的所有資源,并且不會(huì)在不可持續(xù)的壓力下工作。
2.OT-IT安全
關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)設(shè)施、公共服務(wù)提供商和制造工廠的運(yùn)營(yíng)技術(shù)(OT)和信息技術(shù)(IT)的融合正在為網(wǎng)絡(luò)犯罪分子創(chuàng)造新的漏洞和攻擊機(jī)會(huì)。通過IT受損系統(tǒng)對(duì)OT基礎(chǔ)設(shè)施的攻擊可能會(huì)破壞運(yùn)營(yíng),造成物理?yè)p害并危及公共安全。
2023年值得注意的OT-IT攻擊包括,11月下旬對(duì)Ardent醫(yī)療服務(wù)組織的勒索軟件攻擊,導(dǎo)致救護(hù)延遲并影響了美國(guó)多個(gè)州的醫(yī)療緊急服務(wù);以及對(duì)賓夕法尼亞州西部供水系統(tǒng)的攻擊,一個(gè)反以色列的伊朗網(wǎng)絡(luò)犯罪組織聲稱對(duì)此事負(fù)責(zé)。
運(yùn)營(yíng)OT-IT系統(tǒng)的組織必須對(duì)傳統(tǒng)技術(shù)進(jìn)行現(xiàn)代化改造,部署分層安全,隔離IT和OT網(wǎng)絡(luò),并實(shí)施強(qiáng)大的訪問控制以防止攻擊。
3. 惡意軟件即服務(wù)和雇傭黑客
惡意軟件即服務(wù)(MaaS)領(lǐng)域的平臺(tái)和工具的可用性急劇增加,擴(kuò)大了可訪問的惡意軟件和攻擊功能的范圍。MaaS用戶界面也變得越來越直觀,結(jié)合了教程和簡(jiǎn)化的過程,且日益多樣化。它們不僅迎合了各種預(yù)算和需求,進(jìn)一步降低了進(jìn)入門檻,同時(shí)自動(dòng)化功能變得越來越普遍。
與此同時(shí),雇傭黑客已經(jīng)成為常態(tài),甚至超越了有效降低網(wǎng)絡(luò)攻擊技術(shù)壁壘的趨勢(shì)。這種網(wǎng)絡(luò)犯罪的民主化預(yù)計(jì)將在2024年推動(dòng)攻擊數(shù)量和復(fù)雜程度的激增。根據(jù)卡巴斯基的一份報(bào)告,2024年將會(huì)有更多的組織提供雇傭黑客服務(wù)。
為了應(yīng)對(duì)不斷發(fā)展的威脅形勢(shì),組織必須優(yōu)先實(shí)施強(qiáng)大的分層安全解決方案,能夠在惡意軟件扎根之前檢測(cè)和阻止惡意軟件。通過讓員工了解MaaS、雇傭黑客威脅和用于分發(fā)惡意軟件的社會(huì)工程策略,組織可以建立一支更具彈性的員工隊(duì)伍。此外,組織還需要定期進(jìn)行數(shù)據(jù)備份和加密,部署零信任安全模型,通過最大限度地減少潛在的數(shù)據(jù)丟失和確保嚴(yán)格的訪問控制來進(jìn)一步加強(qiáng)防御。
4. 現(xiàn)代網(wǎng)絡(luò)釣魚
利用社會(huì)工程技術(shù)和定制化信息誘騙受害者泄露敏感信息或點(diǎn)擊惡意文件的網(wǎng)絡(luò)釣魚攻擊正在不斷發(fā)展。
像群發(fā)通用郵件這樣的傳統(tǒng)方法正在讓位于個(gè)性化和高度現(xiàn)實(shí)的攻擊。犯罪分子正在利用人工智能來自動(dòng)化此類活動(dòng),并通過有針對(duì)性的細(xì)節(jié)來個(gè)性化信息,生成令人信服的內(nèi)容,甚至自動(dòng)從成功案例中學(xué)習(xí)。
為了保持領(lǐng)先地位,組織必須投資于能夠檢測(cè)人工智能生成內(nèi)容的工具,教育員工了解這些不斷變化的威脅,并運(yùn)行網(wǎng)絡(luò)釣魚模擬,以識(shí)別組織和安全工作場(chǎng)所的弱點(diǎn)。
5. 物聯(lián)網(wǎng)與工業(yè)物聯(lián)網(wǎng)
物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備日益普及,但安全性的缺失使其成為網(wǎng)絡(luò)犯罪分子青睞的攻擊目標(biāo)。2023年,針對(duì)工業(yè)物聯(lián)網(wǎng)設(shè)備的攻擊大幅增加,攻擊者利用漏洞發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,竊取數(shù)據(jù)并中斷運(yùn)營(yíng)。更糟糕的是,這些攻擊仍在不斷進(jìn)化,包括利用供應(yīng)鏈漏洞和破壞固件更新等新技術(shù),進(jìn)一步突出了加強(qiáng)安全措施的必要性。
為了在2024年防范這些不斷變化的威脅,組織必須在整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)中優(yōu)先考慮強(qiáng)大的安全實(shí)踐,包括實(shí)施安全編碼實(shí)踐,定期更新軟件和固件,利用強(qiáng)認(rèn)證協(xié)議,以及監(jiān)控網(wǎng)絡(luò)的可疑活動(dòng)。
此外,組織還需要考慮采用零信任安全模型并實(shí)施分段策略,以隔離受損設(shè)備并將攻擊影響降至最低。
6. 國(guó)家支持的網(wǎng)絡(luò)攻擊
民族國(guó)家行為體越來越多地利用網(wǎng)絡(luò)攻擊來實(shí)現(xiàn)其政治和戰(zhàn)略目標(biāo)。這些攻擊可以針對(duì)關(guān)鍵基礎(chǔ)設(shè)施,竊取敏感信息并破壞基本服務(wù)。
與政府和執(zhí)法機(jī)構(gòu)建立牢固的關(guān)系并報(bào)告安全事件是組織緩解國(guó)家行為體威脅的基礎(chǔ)措施。
2024年需要采取積極主動(dòng)的方式來挫敗國(guó)家支持的攻擊。組織需要多層防御,包括復(fù)雜的網(wǎng)絡(luò)安全解決方案、威脅情報(bào)監(jiān)控和強(qiáng)大的事件響應(yīng)計(jì)劃。通過優(yōu)先考慮綜合防御戰(zhàn)略和跨部門合作,組織可以更好地保護(hù)自身免受民族國(guó)家行為體不斷發(fā)展的策略的影響。
原文標(biāo)題:Top 7 Cybersecurity Threats for 2024,作者:Ray Fernandez
