2024年1月22日,北京——全球網絡安全領導企業(yè)Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日發(fā)布2024年亞太地區(qū)網絡安全趨勢預測。行業(yè)領導者提出了五項關鍵洞察,幫助企業(yè)在未來確保網絡安全。
網絡犯罪在2023年達到了空前規(guī)模。2023年10月,派拓網絡事件響應團隊接到的需求數量達到歷史最高水平。網絡犯罪分子不僅使用勒索軟件攻擊關鍵基礎設施,而且還掌握了利用生成式AI等新興技術實施惡行的新手段。
如果企業(yè)想要領先于現代網絡攻擊者,預測2024年網絡安全的發(fā)展趨勢將尤為重要。鑒于當前風險比以往任何時候都高,企業(yè)需要采取一套綜合全面的方法,將宏觀經濟因素、新興技術、云風險等均考慮在內。
派拓網絡區(qū)域首席安全官Ian Lim表示:“2023年,即便是在網絡安全方面投入巨大的成熟企業(yè)也成為了網絡攻擊的受害者。這是因為攻擊者一直在狡猾地利用網絡疏漏問題或尋找新的方法來破壞傳統防御系統。造成這些漏洞的另一個關鍵原因是大多數現代企業(yè)的安全能力非常復雜,平均使用31.58種不同的安全工具來保護其高度互聯的創(chuàng)新環(huán)境。這些工具缺乏關聯性,產生嚴重干擾,因此造成了巨大的可見性缺口,削弱了它們的檢測和響應能力。”
Ian Lim還指出:“進入2024年,激進的網絡犯罪分子和黑客行為主義者將繼續(xù)他們的創(chuàng)新、擴張和利用行為,而我們很難減緩他們的攻擊速度。然而,企業(yè)可以且應該使用AI降低安全能力的復雜性,使它們在發(fā)揮更大作用的同時降本增效!
以下是2024年值得關注的五大網絡安全趨勢:
1. 黑客行為主義:現代版“十字軍東征”
2023年發(fā)生了多起氣候活動人士擾亂電視或廣播活動的事件。今年,這種抗議可能會把網絡作為首要途徑。隨著一些地區(qū)和國際重大活動的舉辦,黑客行為主義者將趁機面向數百萬觀眾擴大他們的影響力。以前,此類行動需要具備高水平的專業(yè)技術,但網絡犯罪即服務模式降低了這一門檻,現在只要資金充裕,極端分子就能實施攻擊。
不穩(wěn)定的外部環(huán)境將給予黑客行為主義者為其組織贏得聲譽和博得同情的機會。大多數黑客活動采取分布式拒絕服務(DDoS)攻擊的手段。
2024年,企業(yè)應根據不斷變化的威脅形勢評估自身的風險狀況,確保自身不僅能夠應對出于經濟動機的攻擊,還能應對黑客行為主義攻擊。
2. AI這把“雙刃劍”在網絡安全中的作用將不斷演變
自2022年10月ChatGPT上線以來,全世界都擔心它可能會導致網絡犯罪泛濫。盡管 ChatGPT有防止惡意應用的防護措施,但只需要一些有創(chuàng)意的提示,就能讓ChatGPT大批量生成聽上去“極像人類”、近乎無懈可擊的網絡釣魚郵件。我們已經看到攻擊者利用生成式AI,以深度偽造和語音技術等新手段從銀行騙取巨額錢財。使用生成式AI的企業(yè)需要警惕模型中毒、數據泄露、提示注入攻擊等漏洞。隨著生成式AI在合法用例中的使用日益增加,攻擊者將不斷找出各種新漏洞并加以利用。
因此,派拓網絡預計2024年的AI網絡安全趨勢之一就是如何以成熟的方式保護企業(yè)層面的生成式AI應用,包括確保安全控制措施、漏洞管理和威脅監(jiān)控活動貫穿AI開發(fā)項目的整個生命周期。生成式AI將被進一步嵌入到各項網絡安全功能中,其摘要、篩選及簡要總結安全事件的能力遠遠超過人類分析師(尤其是以現代SOC的運行規(guī)模)。隨著大語言模型(LLM)的日臻完善,我們必將看到更加先進的應用,而不僅僅是一個聰明但偶爾會產生幻覺的聊天機器人。
3. 運營技術仍是攻擊者唾手可得的目標
運營技術(OT)是所有工業(yè)企業(yè)的核心。作為主要收入來源的OT系統必須具備較高的網絡成熟度,但許多企業(yè)仍然認為OT環(huán)境被物理隔離所保護。然而,IT/OT的融合使得OT與IT的連接程度高于以往任何時候,并且在許多情況下還與云連接,使得攻擊面擴大。如果不投資網絡控制措施,就會大大增加OT網絡的風險。
如果OT系統遭到破壞,不僅會造成收入損失,還有可能導致人員傷亡。網絡安全是確保OT環(huán)境安全可靠的前提。零信任架構將保護關鍵OT系統免受威脅,同時讓企業(yè)能夠專注于數字化轉型。2024 年,企業(yè)將通過投資成熟的OT網絡安全技術來保護其重要業(yè)務系統并將增加的風險控制在可接受的水平。
4. 產品整合開創(chuàng)網絡安全的下一個“風口”
派拓網絡威脅情報團隊Unit 42的《云威脅報告》(第7卷)顯示,安全團隊平均需要約 6 天時間解決一個安全警報,其中60%的企業(yè)需要4天以上。在攻擊者只需要幾個小時就能找到并利用漏洞的威脅環(huán)境中,4-6天的時間實在過長。如果企業(yè)沒有很好地將不同的安全工具整合到一起,那么自動化和編排的落地難度就會更大,成為縮短平均檢測時間和平均響應時間的一大障礙。
采用孤立解決方案的企業(yè)不但無法有效應對威脅,而且還難以確保其快速數字化轉型計劃的安全。除了要面對宏觀經濟不利因素和員工隊伍方面的挑戰(zhàn)之外,企業(yè)還希望整合分散的廠商并降低復雜性。簡而言之,當無法避免危機時,如果只有一個聯絡點,那么網絡安全堆棧的管理就會容易得多。統一的安全產品能夠帶來更高的可見性,實現無縫集成,從長遠來看可降低成本并產生更好的效果。越來越多的企業(yè)開始意識到這些好處,因此2024年企業(yè)將把重點放在降低復雜性和整合網絡安全堆棧上。
5. 保護多云和混合云的安全將是重點
目前亞太地區(qū)的企業(yè)正在將其大部分基礎設施遷移到云端,這已成為他們的優(yōu)先事項,并且44%的企業(yè)為了落實云安全而調整了自身的網絡安全戰(zhàn)略。早期采用云的企業(yè)通常會在一開始使用一家超大規(guī)模的云提供商。這種單一的云模式自然會采用他們所選擇的云服務提供商(CSP)的原生安全工具。但這些企業(yè)會慢慢遇到一些只有通過多云或混合云戰(zhàn)略才能解決的問題和中斷。由于原生CSP安全工具無法無縫轉移到不同的CSP,因此要想遷移到多云,很可能需要重新審視現有的云安全模式。
2024年,擁有多云或混合云項目并且使用不止一家云提供商的企業(yè)將開始制定更加統一的安全策略。另一個重點將是在整個開發(fā)生命周期中合理使用云安全工具,從而大幅提升可見性、關聯性和網絡安全監(jiān)控能力。