新网空间-2024网络安全趋势前瞻展望——“双刃剑”效应带来全新冲击和挑战

AIGC(生成式人工智能)、大模型、AGI(人工通用智能)、MaaS(模型即服务)作为科技范畴的抢手技能,毫无疑问成为了2023年的要害词。“生成式AI”正以史无前例的方法影响着人们的日子和工作方法。在网络安全方面,这项技能也正深刻改变着对立形态和攻防形式,其在翻开人类认知国际新途径的一起,也成为黑客展开网络进犯的“利器”。跟着生成式AI的深入开展,“双刃剑”效应日益凸显,其为网络安全带来的冲击和应战更应该为行业所注重。
数字化在为企业提质降本增效的一起,也进一步放大了企业面对的网络危险,使企业网络安全面对“内忧外患”。面对危机四伏的网络国际,探索能够适应数字化转型需求的网络安全途径,对企业完成可继续开展越发重要。
作为国内前沿的互联网运用安全防护企业,瑞数信息近来对2024年网络安全将呈现的新趋势进行猜测,为广阔安全从业者供给参阅。
趋势一:歹意生成式AI将进一步加重攻防不对等
在网络国际中,永远不要轻视黑客的“歹意”,当然,也最好不要高估自己所谓的“优胜”。如今,新式网络进犯方法快速迭代,其荫蔽性和多样性都日积月累,一旦进犯成功,对企业形成的危害程度也不可同日而语。
2023年上半年,市场上呈现的WormGPT、FraudGPT等东西,可用于网络欺诈和网络勒索等歹意活动,让黑客建议更复杂的进犯。Darktrace研讨显现,自ChatGPT为代表的生成式AI技能兴起以来,复杂的网络垂钓进犯数量上升了135%。据最新市场调研陈述数据,生成式AI和云的广泛运用使得歹意机器人(Bad bots)暴升,占互联网总流量的73%。
能够预见,2024年,歹意生成式AI或将引发大规模网络进犯活动。生成式AI全面下降网络进犯的门槛,并更广泛地用于进步垂钓邮件和社会工程进犯的专业化水平,使得勒索软件更简单进到企业。一起,生成式AI的进犯内容愈加难以被区分,尤其是借助Bot自动化进犯手法,让进犯者能够更快速、准确地扫描缝隙或对网络建议进犯,大幅添加网络进犯的波及面和有用性。这给原本处于攻防弱势的防护方以更大的办理和技能应战,安全企业、厂商、服务商需求更多的创新、同享、协同,来应对这一巨大应战。
趋势二:WAAP迭代晋级走向运用一致防护
新网空间,现代Web运用开展至今,其防护重点早已不仅是传统的Web单一形态,除App外,API已成为衔接现代运用程序的柱石,越来越多的企业意识到API的重要性,其数量迎来爆发式增加,但API面对的安全要挟如数据走漏和未授权拜访等,却比API接口类型增加愈加迅猛。
据Gartner猜测,到2024年,70%施行多云战略的企业将喜爱云Web运用程序和API维护途径(WAAP)服务;到2026年,超过40%的具有C端运用程序的企业,将依托WAAP来缓解DDoS进犯。
Gartner提出的WAAP处理方案,首要掩盖Web运用程序和API两种业务接入途径,能够缓解大部分运行时进犯,尤其是开放网络运用安全项目(OWASP)的网络运用程序要挟、自动化要挟和对API的专门进犯。
瑞数信息专家认为,随同下一代运用安全WAAP才能的不断演进,未来的运用安全趋势将是WAAP运用安全交融途径,WAAP处理方案将纳入更多的业务接入途径,走向运用一致防护。比方,WAAP处理方案将扩展到对APP和小程序运用的安全防护,以处理传统安全防护技能无法防护原生APP和原生小程序的短板。
一起,AI技能将在以WAAP体系为中心的运用安全防护中扮演更为重要的人物。WAAP处理方案集Web运用安全防护、DDoS防护、Bot办理和API安全防护于一体,无论是Bot辨认、用户行为剖析,还是未知缝隙进犯检测,AI技能都将作为重要技能之一参加其间。机器学习能够经过极强的自学习才能,不断从数据中学习、自我优化和改善。经过机器学习来辨认各种要挟确定反常进犯,并阻挠确定的进犯请求,将进一步下降企业安全防护成本,进步安全防护功率。
趋势三:AI驱动的API安全管控与维护
API安全对现代运用至关重要,但研讨显现有40%的企业未能有用监控所有API,形成潜在安全危险。这些未受到有用监控的API形成了网络安全的危险敞口,其让企业可能面对未经授权的数据拜访,更有甚者将遭遇严峻的业务中止。
瑞数信息专家认为基于AI的API安全管控与维护体系能精准辨认反常行为和歹意进犯趋势,进步防护功率。AI技能在API安全中的运用包含:
反常检测与行为剖析:AI体系经过机器学习不断剖析API调用形式,能够及时辨认出不寻常的行为,如频繁的登录尝试或不正常的数据拜访形式。
自动化要挟检测:运用AI技能,体系能够自动辨认并预警常见的安全要挟,例如SQL注入、XSS进犯等,削减人工审阅的压力。
自适应安全战略:AI能够根据API运用形式和前史行为动态调整安全办法,保证战略既严厉又灵活。
自动化API安全测验:自动化测验能有用检测API中的潜在安全缝隙和装备过错,及时进行修复。
用户行为剖析与危险评价:经过剖析用户行为,AI能够辨认潜在的账户绑架或内部要挟,并对危险进行实时评价。
呼应与修复:一旦发现安全事情,AI体系能够迅速履行修复办法,缩短进犯的呼应时间。
趋势四:勒索软件和数字供应链进犯将进一步明显增加
曩昔几年,勒索软件进犯不仅没有削减,反而肆无忌惮,高赢利的报答影响着更多的犯罪分子参加勒索行业。《2023年勒索软件趋势陈述》数据显现,85%的公司遭遇过至少一次勒索软件的进犯,大约有17%的企业在曩昔的12个月经历了4至5次,乃至6次以上的进犯。
在众多勒索软件进犯事情中,大部分的勒索团伙采用了两层勒索战略,即进犯者会首要窃取很多的灵敏商业信息,然后对受害者的数据进行加密,并要挟受害者假如不付出赎金就会公开这些数据,以数据泄露引发的商誉损害与法律追责等手法要挟受害者付出巨额赎金。
与此一起,黑客的网络进犯现已从之前只针对公司变成了针对软件供应链,软弱的软件供应链现已逐渐成为黑客获取有价值商业信息的方法。曩昔三年中,软件供应链进犯添加了742%。Gartner研讨猜测,到2025年,45%的公司将遭受供应链进犯。
因而,针对数据损坏和勒索已成为当前企业数据安全面对的最大的应战。由于勒索软件具有很高的荫蔽性和伪装性,一旦进入网络/主机层后,往往进犯者会潜伏很长时间,在获取更高的权限并掌握很多要害数据后才会建议勒索,此刻网络/主机层往往现已无法阻挠勒索进犯。运用零日缝隙、运用API缝隙的勒索进犯事情也频频呈现,使企业受制于勒索安排,堕入被动局面。因而,怎么构建更完好的勒索软件防护闭环,在勒索软件的潜伏期维护好企业的中心要害数据,守住数据安全最后一道防地显然至关重要。
瑞数信息专家认为,跟着网络犯罪分子专业化程度的进步,勒索软件数量还将明显增加,进犯者的数量也将到达空前的程度,并着力于进犯供应链服务。传统防勒索视角的方法已然不能全面应对勒索进犯,应当具有底线思维的反勒索视角的手法,应对当下的勒索进犯,更好地维护业务和数据财物。对此,有用应对勒索软件进犯的首要步骤是保证良好的数据备份,经过数据安全闭环防护体系——事前数据健康体检再开始备份、事中智能要挟检测避免对备份数据的损坏篡改、事后快速呼应康复洁净可用数据,来进步数据反勒索的功率。越来越多的企业会认识到数据备份和康复的重要性,2024年企业在数据备份处理方案方面的预算有望进一步上涨。
趋势五:数据安全更需求依托全生命周期的危险管控
跟着安排的业务流程越来越复杂,数据不断增加,传统依托人工进行数据安全危险评价的方法现已很难应对监管查核与活动数据的全面维护,安排的数据安全越来越需求依托全生命周期的危险管控。
横向来看,企业内部的数据安全管控应从体系建设、办理制度、技能支持、人员素质等多个维度进行考量;纵向来看,企业对数据安全的管控应贯穿数据的整个生命周期,其间,数据的出产、采集、存储、交换、拜访等进程节点尤为重要。
新的一年,各安全厂商围绕数据危险评价、危险监控与建模等安全视角愈加丰富的产品有望进一步落地,协助用户明晰了解数据安全状况,并根据数据危险评价对数据安全呼应处置与安全战略进行协同联动,对危险展开继续监测,然后完成对已知的危险敞口进行主动防护。
未来,数据安全技能研讨仍然面对着许多应战,怎么构建可控、可信、可管的数据安全防护体系,成为数据安全范畴需求处理的重要问题。比方怎么使企业既能安全保存数据,又能科学发掘运用数据价值,即数据安全与同享的均衡问题;怎么使数据既能被安全同享,又能维护个人隐私信息,即同享和隐私维护的均衡问题;怎么不断完善数据安全标准,推进数据安全保障工程的施行建设等,这些细分问题还有待进一步研讨处理。
趋势六:构建全体全面的网络安全耐性将是企业重要战略之一
跟着地缘政治、新冠疫情、技能革新等许多要素的演化,“耐性”成为高频词,呈现在各种复杂问题处理方案中。网络安全耐性是指企业安排在面对包含网络安全进犯、服务中止等在内的各种网络安全事情晦气影响的局面下,能够继续企业业务运营并坚持增加的才能。换句话而言,网络安全耐性是数字连续性在网络安全方面的详细展现,是属于企业全体数字连续性(以及业务连续性)的其间一部分。
刻画一个既能够有用抵挡危险,又能够完成快速康复,具有更强耐性的网络安全架构事关重大。企业安排应该在战略层面上思考怎么加强其要害体系、IT基础设施和数据中心的数字连续性,以便在面对业务中止、网络安全要挟进犯、人为过错等晦气局面时坚持耐性。
新的一年,越来越多的企业将构建全体全面的网络安全耐性视为整个企业安排的重要组成部分,而不仅仅视其为IT团队或者网络安全团队所需求重视的问题。具有网络耐性的企业组织能够在快速康复之后,保证软件和技能的基础设施和服务是牢靠、安全和可拜访的,以应对各类不确定要素的歹意或晦气的服务中止,然后最大程度地削减或消除中止带来的业务丢失。
比方,瑞数数据安全检测与应急呼应体系DDR的产品设计内核,即参照Gartner勒索软件防护生命周期,从事前预备、阻挠,事中检测、缓解,到事后康复、根原剖析,构成循环。在这个循环之外,还设置康复机制,其是完成网络耐性的首要手法,企业至少应构建最小安全防护机制和网络耐性,以有用应对网络进犯。
结语
当下,网络的高度异构化,网络进犯的多样化、广泛化、荫蔽化以及新技能所存在的各种安全隐患,都为网络安全工业供给了新的开展机遇与应战。2024年,企业需求在网络安全和网络耐性之间找到平衡,而加强维护要害财物并开展猜测、抵挡、康复和适应网络进犯的才能方面,将成为企业网络安全战略的中心之一。因而,瑞数信息建议用户经过以下五大行动加强安全防护:
1. 布置先进的要挟检测技能,继续更新防护战略以抵挡歹意生成式AI和其它高级要挟。
2. 施行愈加归纳全面的WAAP安全途径战略,定时审计API,采用AI技能监测反常行为,然后不断强化API安全和WAAP战略。
3. 施行多层防护战略,加强技能培训,树立应急方案,保证供应链安全,构筑勒索软件和供应链进犯的强壮防地。
4. 全面施行数据安全和危险办理,在数据全生命周期中履行严厉安全控制,施行分类、加密和拜访办理。
5. 进步网络安全耐性和继续性,树立强壮的备份和康复方案,进行进犯演练,保证业务的高可用性和连续性。