美國媒體稱，到明年年底，網絡攻擊給全球經濟造成的損失預計將高達 10.5 萬億美元。這一驚人的數字反映出，個人、組織和政府層面越來越需要將網絡安全視為戰略優先事項。

我們通過整理，看一下美國媒體對2024年的趨勢與預測，為大家整理了兩個不同的預測，前半部分來自一個媒體以“網絡安全十大趨勢”命名，后面一則是“五個預測”。

與所有其他商業和技術領域一樣，人工智能 (AI) 將對攻擊和防御產生變革性影響。這里涉及的每一項趨勢都會感受到它的影響。

近年來，許多領域的技術進步步伐不斷加快，網絡威脅也不例外。正如人們所說，凡事有預謀，所以請繼續閱讀，了解我對進入 2024 年時每個人都應該保持高度警惕的網絡安全趨勢的預測。

網絡安全十大趨勢

網絡安全技能緊缺

缺乏具備保護組織免受網絡攻擊所需技能的專業人員仍然是 2024年的一個持續主題。事實上，情況似乎正在變得更糟 – 研究表明，大多數 (54%) 的網絡安全專業人員認為，過去兩年，技能短缺對其組織的影響更加嚴重。我們可以預期糾正這種情況的努力包括持續增加向擁有必要技能的人員支付的工資，以及加大對培訓、發展和技能提升計劃的投資。

戰斗雙方均采用生成式人工智能

隨著人工智能以驚人的速度變得更加復雜，我們將繼續看到更復雜、更智能的人工智能攻擊。其范圍包括從深度偽造的社會工程嘗試到智能適應以逃避檢測的自動化惡意軟件。同時，通過實時異常檢測、智能身份驗證和自動事件響應，它將幫助我們檢測、規避或消除威脅。如果說2024年的網絡攻防是一盤棋，那么人工智能就是棋王——誰下得最好，誰就能創造強大的戰略優勢。

下一級網絡釣魚攻擊

涉及欺騙用戶讓攻擊者訪問系統的社會工程攻擊也將變得更加復雜。生成式 AI（例如 ChatGPT）工具使更多攻擊者能夠制定更智能、更個性化的方法，深度偽造攻擊將變得越來越普遍。對此的應對措施將主要圍繞整個組織范圍內的意識和教育，盡管人工智能和零信任也將發揮越來越大的作用。

董事會會議室（領導層）的網絡安全

到2024年，網絡安全將成為戰略重點，不能再孤立于IT部門。Gartner 預測，到2026年，70% 的董事會將至少包括一名具有該領域專業知識的成員。這使組織能夠超越被動防御，這意味著他們可以根據做好準備帶來的新商機采取行動。

物聯網網絡攻擊

更多相互通信和訪問互聯網的設備意味著網絡攻擊者可以利用更多潛在的“機會”。隨著在家工作革命的持續，員工通過不適當的安全設備連接或共享數據所帶來的風險將繼續成為威脅。通常，這些設備的設計目的是易于使用和方便，而不是安全操作，并且家庭消費物聯網設備可能由于安全協議和密碼薄弱而面臨風險。盡管這些漏洞多年來一直很明顯，但業界普遍在物聯網安全標準的實施上拖延了腳步，這意味著它將繼續成為網絡安全的薄弱環節——盡管這種情況正在改變（更多關于這一點）以下）。

網絡彈性——超越網絡安全

經常互換使用的兩個術語是網絡安全和網絡彈性。然而，這種區別在 2024 年及以后將變得越來越重要。雖然網絡安全的重點是防止攻擊，但許多組織越來越重視恢復能力，這反映出一個殘酷的事實：即使是最好的安全性也無法保證 100% 的保護。彈性措施旨在確保即使在成功違規后也能繼續運行。開發敏捷恢復能力，同時最大程度地減少數據丟失和停機時間將成為 2024 年的戰略重點。

信任度低于零

零信任的基本概念——始終驗證——隨著系統變得更加復雜以及安全性融入業務戰略而不斷發展。零信任表示不存在可以假定網絡活動安全的邊界。隨著威脅形勢的發展，這一原則已從企業網絡擴展到遠程工作人員、合作組織和物聯網設備的生態系統。到 2024 年，零信任將從一種技術網絡安全模型轉變為自適應和整體的模型，并通過持續的人工智能驅動的實時身份驗證和活動監控來實現。

網絡戰和國家支持的網絡攻擊

烏克蘭戰爭看起來將進入第三個年頭，它暴露了各國在 2024 年愿意并有能力對軍事和民用基礎設施部署網絡攻擊的程度。可以肯定的是，無論軍事行動發生在哪里，未來都會發生這種情況。在世界各地，它們將與網絡戰行動齊頭并進。最常見的策略包括旨在獲取系統訪問權限以進行破壞和間諜活動的網絡釣魚攻擊，以及旨在癱瘓通信、公共設施、運輸和安全基礎設施的分布式拒絕服務攻擊。除了戰爭之外，美國、英國和印度等國家將于 2024 年舉行重大選舉，我們預計旨在破壞民主進程的網絡攻擊將會增加。

軟技能對于網絡安全專業人員變得越來越重要

隨著威脅形勢變得越來越復雜，網絡安全專業人員將越來越多地被期望在 2024 年承擔更復雜的工作負載。這不僅僅意味著技術意義上的——那些負責應對網絡威脅的人還將發現自己面臨著緩解威脅的更復雜的社會和文化方面的任務。這將導致人們越來越依賴人際溝通、建立關系和解決問題等軟技能。

網絡安全監管

各國政府和組織越來越意識到網絡威脅對國家安全和經濟增長構成的風險。大規模數據泄露的潛在社會和政治影響也是圍繞網絡安全問題出臺新法規的一個主要因素。例如，英國企業必須在 2024 年 4 月之前確保遵守《產品安全和電信法案》，該法案規定了聯網產品必須遵守的最低安全要求（例如，不得在出廠時使用默認密碼） ）。歐盟類似的無線電設備指令的實施已推遲到 2025 年，但該話題仍可能成為 2024 年立法者議程上的重要議題。

五個預測

2024 年網絡安全預測可幫助安全專業人員優先考慮應對不斷變化的威脅形勢。

2023 年，網絡安全活動更加活躍，安全專業人員和對手都在持續進行貓捉老鼠的游戲。網絡威脅的動態格局和不斷擴大的數字攻擊面迫使組織完善和強化其安全架構。盡管人們普遍希望能夠緩解日常網絡釣魚、勒索軟件和撞庫攻擊的沖擊，但網絡犯罪分子仍準備利用今年的成功策略，在來年策劃更復雜的活動。為了保持領先地位，預測 2024 年可能主導網絡安全領域的關鍵主題至關重要。

以下預測可作為 IT 和安全專業人員的戰略見解，指導他們優先考慮應對不斷變化的威脅形勢的努力：

永無止境的故事：憑證泄露

永久使用用戶名和密碼進行訪問控制和身份驗證使得憑據泄露成為反復出現的漏洞。對數據泄露的事后分析始終將受損的憑據識別為主要攻擊點。事實上，身份定義安全聯盟 (IDSA) 的一項研究表明，基于憑據的數據泄露既普遍存在（94% 的調查受訪者經歷過與身份相關的攻擊），又高度可預防 (99%)。 

盡管如此，許多組織仍缺乏與身份相關的基本安全控制。那些實施了適當訪問控制的組織通常關注人類用戶，而忽略了數字化轉型計劃（例如 DevOps、云轉型、物聯網）所產生的眾多非人類身份。因此，人類和非人類身份的泄露預計將在 2024 年助長網絡攻擊。敦促組織加大力度實施零信任原則，以減少對密碼的依賴。

勒索軟件攻擊繼續造成嚴重破壞

隨著網絡犯罪分子利用組織中的漏洞，勒索軟件業務蓬勃發展，對堪薩斯法院系統、雅馬哈汽車和西部數據等實體的攻擊就證明了這一點。事實上，勒索軟件即服務模型使發起攻擊變得更加容易。在過去的一年里，勒索軟件攻擊已演變成多方面的敲詐勒索計劃，其中數據被泄露，如果不支付贖金，數據就會被公開發布。Alphv/BlackCat 勒索軟件組織最近向SEC提起針對 MeridianLink 的投訴，為這一策略增添了新的維度。隨著新的 SEC 披露裁決于 2023 年 12 月 15 日生效，要求公司在四天內報告“重大”網絡安全事件，預計這種策略將在勒索軟件攻擊中變得司空見慣。企業需要重點關注勒索軟件的防范，特別是在恢復端點和關鍵基礎設施（例如 Active Directory）方面。

全球沖突和選舉導致黑客行動主義抬頭

全球沖突與 2024 年美國總統選舉的交匯為黑客行動主義的出現提供了肥沃的土壤。黑客活動分子將自己視為言論自由的捍衛者，他們可能會通過暴露信息或發起攻擊來抵消沖突或選舉期間對信息流的嚴格控制。政府可能會暗中支持黑客行動主義團體，模糊國家支持的黑客行為和黑客行動主義之間的界限。由于選舉不僅涉及選票，還涉及敘述，因此黑客活動分子可以通過各種網絡操作在塑造公眾輿論方面發揮作用。底層工具的易用性可能會導致 2024 年涉及深度偽造語音和/或視頻內容的重大攻擊。

白宮網絡安全戰略引發漏洞管理復興

隨著網絡對手利用零日漏洞，白宮于 2023 年 3 月發布的國家網絡安全戰略將責任轉移給未能采取合理預防措施來保護其軟件的組織。該策略強調需要強大的漏洞管理，包括安全漏洞的識別、評估、優先級排序和緩解。獨立軟件供應商責任的潛在增加預計將推動漏洞管理工具的技術進步，從而導致這一休眠安全類別的復興。

下一代安全意識計劃的出現

安全意識培訓是網絡安全的基石，預計將在 2024 年發生轉變。生成式人工智能在網絡威脅領域的廣泛采用將使傳統培訓變得過時。下一代程序將采用持續的違規和攻擊模擬（BAS）來驗證以用戶為中心的控制的有效性，并提供實時指導以防止成為當代社會工程攻擊的受害者。專用工具還將專注于幫助軟件開發人員學習安全編碼實踐，以防止漏洞發生。

結論

總之，2024 年強調了在網絡安全和網絡彈性之間取得平衡的迫切需要。IT 和安全專業人員為來年做好準備，優先考慮持續查看、保護和管理整個攻擊面的能力至關重要。保護關鍵任務資產并發展預測、抵御、恢復和適應網絡攻擊的能力仍然是組織網絡安全戰略的核心。