譯者 | 布加迪

審校 | 重樓

網絡安全對于企業和個人來說都至關重要，每個月都有越來越多的威脅出現。如果您想保持安全，了解網絡安全領域的變化就顯得很重要。

隨著2024年逐漸臨近，有許多網絡安全趨勢和預測值得留意。

1. 基于AI的攻擊與日俱增

在2022年和2023年，我們看到了目前AI系統到底有多先進。在此期間推出的最引人注目的基于AI的服務當數ChatGPT，這是一種由AI驅動的語言處理工具。在ChatGPT發布后不久，關于網絡犯罪分子使用ChatGPT編寫惡意軟件的報道開始浮出水面。雖然惡意軟件看起來只是簡單的基于Python的腳本，但它表明AI實際上可以被惡意利用。

但是這種局面并沒有止步于ChatGPT。現在有無數的AI工具在不斷開發出來，所以不知道這類軟件的高級版本如何被用來實施網絡犯罪活動。

美國國土安全部的《2024年威脅評估》指出，網絡犯罪分子會繼續“開發新的工具和訪問方式，使他們能夠危及更多的受害者，并幫助實施更大規模、更快速、更有效、更隱蔽的網絡攻擊。”

同一份報告還指出：“新興的網絡和AI工具數量激增、唾手可得，這可能會幫助攻擊者通過創建低成本、高質量的基于文本、圖像和音頻的合成內容來支持其惡意信息活動。”

AI的持續采用和發展似乎將對我們的網絡安全構成威脅，不過它影響我們的程度還有待觀察。

2. 數字供應鏈攻擊增加

供應鏈成為了商業界的支柱。沒有這個至關重要的行業，產品在全球范圍內的高效生產和運輸幾乎不可能。

供應鏈具有重大的影響力，因而成為網絡犯罪分子的誘人目標。隨著大規模生產和全球運輸需求的增加，黑客對供應鏈系統的影響也在加大。

據網絡安全中心（Cybersecurity Hub）聲稱，在過去的三年，供應鏈攻擊的數量增加了74%。該網站還報告，平均需要287天才能檢測到供應鏈攻擊，這給了惡意攻擊者充足的時間來竊取數據或破壞服務。2024年，我們可能會看到供應鏈攻擊繼續增加，甚至變得更加錯綜復雜。

3. 零信任系統得到進一步采用

零信任系統不依賴任何用戶或用戶組來驗證、監控或存儲數據。此外，零信任系統中的每個用戶都必須授權新用戶訪問，否則系統將禁止該人訪問。簡而言之，零信任系統的初衷是不相信任何一個人。除非其他用戶提供身份驗證，否則假定所有用戶都是不可信的。

在網絡安全方面，零信任系統可以帶來巨大的好處。無論是用于數據存儲、社交聯絡、媒體共享還是服務器托管，當前的許多網絡都不是為零信任而設計的。這意味著系統對某些用戶給予一定程度的信任。如果某個用戶被證明是惡意的，而系統已經決定信任他們，網絡攻擊就有可能發生。

零信任系統還提供精細化訪問和精細化控制。這意味著沒有人能夠控制或訪問網絡中的大部分數據和算力。只為需要知道信息的用戶提供信息。區塊鏈的工作原理相似，其中算力和數據以去中心化的方式散布在網絡上。

4. 電動汽車安全系統被進一步利用

汽車只是一輛帶有收音機的機械交通工具的日子一去不復返了。現在，我們可以在車里使用藍牙、Wi-Fi，甚至NFC。但另一方面，這些無線連接以及對軟件的依賴也為網絡犯罪分子敞開了大門。

電動汽車尤其如此。很多電動汽車都配備了高科技裝置，比如基于NFC的門鎖、AI危險檢測系統、Wi-Fi功能和充電應用程序等等。只要利用這些裝置，就可以實施遠程黑客活動和近距離黑客活動，導致電動汽車車主及其他駕駛員岌岌可危。

比如說，黑客可能會利用電動汽車充電器訪問某輛汽車的信息。當電動汽車連接到充電器時，兩者會交換信息，比如已充了多少電量、電動汽車充電了多長時間，甚至車主的付款信息（如果電動汽車充電器與用戶的充電應用程序相連）。如果充電站存在軟件漏洞，黑客就可以利用這一點，滲入到電動汽車和充電器之間的連接中。用戶的位置、付款資料及其他數據都可能在這里被盜。

這只是眾多可能的電動汽車黑客攻擊中的一種。為了避免這種情況，電動汽車制造商需要徹底審查其軟件，以確保代碼中不會留下漏洞。

5. 智能家居和物聯網安全得到改善

物聯網設備使我們的日常生活成為可能。無論您使用的是智能手機、智能音箱、智能手表還是類似的設備，物聯網都在為您的行動提供便利。簡而言之，物聯網是一個統稱，涵蓋所有互聯設備。這種聯網物件網絡形成了自己的物聯網。構成物聯網的這種不斷增強的連接吸引了網絡犯罪分子。

其原因類似越來越受到關注的電動汽車黑客攻擊。物聯網設備不僅依賴軟件，還使用無線連接相互通信。這兩個因素為漏洞利用敞開了大門，無論是通過軟件漏洞、惡意軟件還是內部人員。

據Statista的報告顯示，2018年至2022年期間，全球物聯網網絡攻擊增加了243%以上，從每年3270萬次攻擊增加到驚人的1.1229億次。

由于這種日益嚴重的威脅，智能家居和物聯網安全預計將在2024年有所改善。為漏洞提供補丁，提供更多的安全功能（比如加密和雙因素身份驗證），并定期進行代碼審計，這些都有助于抵御針對物聯網設備和智能家居的網絡攻擊。

6. 云平臺被進一步利用

您很有可能已經將數據存儲在云平臺上，比如微軟OneDrive或Google Drive。雖然這些平臺不容易被黑客入侵，但它們存儲的大量數據使它們成為了黑客眼里非常誘人的目標。

雖然云平臺無疑是一種便利的存儲方案，但用戶使用正確的憑據訪問任何地方的數據的能力成為了問題。如果黑客設法訪問某人的賬戶，他們就可以進而查看存儲在該賬戶上的任何數據——工作文件、身份證照片、圖片和視頻、財務信息或其他任何信息。

有這么多寶貴的數據等著網絡犯罪分子下手，他們不擇手段地想要進入訪問也就不足為奇了。雖然云平臺常具有各種安全功能，但它們并非堅不可摧，如今這些平臺上存儲的大量數據使它們對黑客越來越有吸引力。

7. 利用熱門話題的電子郵件詐騙繼續存在

想從熱門事件中獲利的騙子比比皆是。我們看到了新冠疫情引發的一系列騙局，但問題并不止于此。俄烏戰爭和以色列巴勒斯坦沖突也在整個2023年被用來通過社會工程伎倆對受害者騙錢。

比如說，騙子可能會給潛在的受害者發電子郵件，聲稱自己是慈善機構的代表。他們提供了一個捐贈頁面的鏈接，這樣收件人就可以為慈善事業捐一些錢。但實際上，該慈善機構要么是虛構的，要么是發件人冒充知名慈善機構的員工。騙子可能在尋找一次性付款，但他們也可能提供一個旨在竊取受害者付款資料的網絡釣魚網站的鏈接。無論怎樣，收件人最終都是輸家。

當我們繼續看到更多的沖突、悲劇和丑聞出現時，毫無疑問，網絡犯罪分子會繼續試圖從別人的苦難中牟利。

每年都有新的網絡安全威脅

2023年即將結束，留意2024年的幾大安全趨勢和預測非常重要。確保安全素養可以幫助您抵御威脅，并更好地防備惡意活動。沒有人確切知道2024年將為網絡安全領域帶來什么，但應該記住上述內容，因為它們很可能會出現。

原文標題：7 Cybersecurity Trends and Predictions for 2024，作者：Katie Rees