在2023年，網(wǎng)絡(luò)安全行業(yè)也誕生了許多新概念、新技術(shù)和新趨勢，其中人工智能是最火熱的概念之一。以ChatGPT為代表的生成式AI讓行業(yè)看到了新的發(fā)展方向，并且正在嘗試重新塑造網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)方向。而企業(yè)云安全、物聯(lián)網(wǎng)安全、隱私計算等領(lǐng)域也誕生了許多新的解決方案，體現(xiàn)了各賽道為應(yīng)對新形勢、新風(fēng)險的不斷適應(yīng)與創(chuàng)新。

為應(yīng)對新風(fēng)險，展望新趨勢，F(xiàn)reeBuf收集整理了權(quán)威市場研究機構(gòu)卡巴斯基、Gartner、谷歌、趨勢科技、Check Point等發(fā)布的2024年網(wǎng)絡(luò)安全市場預(yù)測，供大家參考。

網(wǎng)安行業(yè)共性預(yù)測

2024年，F(xiàn)reeBuf收集整理了多家權(quán)威機構(gòu)的安全趨勢預(yù)測，發(fā)現(xiàn)對于某些方向的預(yù)測，機構(gòu)們保持著相似的看法或共同的主題，稱之為共性預(yù)測。FreeBuf總結(jié)了5條共性預(yù)測，具體如下：

1.人工智能的利弊將深刻改變行業(yè)發(fā)展

幾乎所有主流機構(gòu)都對當下火熱的人工智能（AI）進行了預(yù)測，主要涵蓋了如下幾點：

生產(chǎn)力的提高將推動生成式AI工具快速和廣泛地采用

隨著人工智能技術(shù)的不斷發(fā)展和成熟，生成式AI工具將成為提高生產(chǎn)力的關(guān)鍵驅(qū)動力。這些工具可以自動化繁瑣的任務(wù)、加速創(chuàng)新和解決更復(fù)雜的問題。隨著人們對這些工具的認識和接受度的增加，預(yù)計企業(yè)和個人將更加廣泛地采用這些工具來提升效率和競爭力。

企業(yè)必須使用基于AI的網(wǎng)絡(luò)防御才能跟上時代的步伐

企業(yè)須采用基于AI的網(wǎng)絡(luò)防御技術(shù)，通過分析大量的數(shù)據(jù)和模型識別來檢測和應(yīng)對威脅，并提供更出色的實時威脅情報和自動化的響應(yīng)機制，幫助企業(yè)更好地保護其網(wǎng)絡(luò)資產(chǎn)和敏感信息。

針對組織和個體的網(wǎng)絡(luò)攻擊也會比以往任何時候都更加有效，攻擊者會利用AI工具來查找關(guān)鍵部門的漏洞

攻擊者將使用AI工具來掃描和分析目標組織的網(wǎng)絡(luò)，以尋找潛在的漏洞和弱點。這將使得網(wǎng)絡(luò)攻擊更加精確和有效，給組織和個人的網(wǎng)絡(luò)安全帶來更大的挑戰(zhàn)。

使用生成式AI進行攻擊的復(fù)雜深度偽造和商業(yè)電子郵件泄露 (BEC) 有所增加

攻擊者可以使用生成式AI工具來制作逼真的偽造視頻、圖片和聲音，以欺騙受害者并實施欺詐行為。此外，商業(yè)電子郵件泄露也可能通過使用AI技術(shù)來更好地偽裝發(fā)送者身份，使得這類攻擊更具欺騙性和破壞力。

更多的語音和視頻模仿，包括特定口音和使用社交媒體、個人賬戶進行有針對性的賬戶接管

攻擊者可以使用這些技術(shù)來模仿特定的口音、聲音和外貌，以獲取目標用戶的信任并實施欺騙行為。此外，攻擊者還可以利用社交媒體和個人賬戶的信息來進行有針對性的攻擊，例如高價值賬戶的接管，從而造成更大的損失和影響。

需要關(guān)注針對各類大模型（LLM）的攻擊

隨著此類模型的廣泛應(yīng)用，攻擊者將更加關(guān)注這些模型的安全性和漏洞。攻擊者可能利用針對LLM的攻擊手段來干擾其輸出結(jié)果、操縱其決策過程或者獲取敏感信息。因此，對于大模型的安全性和防護措施的研究和加強將變得尤為重要。

有關(guān)規(guī)范使用AI的監(jiān)管法律及政策將會增多

隨著歐盟于2023年末敲定全球首部專門針對人工智能制定明確使用規(guī)則的法案，預(yù)計2024年更多監(jiān)管法律和政策也將出臺，在確保其安全性、公平性和透明性的前提下，充分保護個人隱私、防止濫用和不當使用AI技術(shù)，并促進AI的可持續(xù)發(fā)展和社會效益。

2.針對選舉的網(wǎng)絡(luò)攻擊將成為焦點

2024 年，全球?qū)⑴e行 40 場大型選舉投票，成為歷史上規(guī)模最大的選舉年。針對選舉進行的網(wǎng)絡(luò)攻擊將包括：

• 在社交媒體上傳播有關(guān)選舉的錯誤信息
• 投票機和虛擬網(wǎng)絡(luò)攻擊
• 圍繞選民名單、人員、程序和技術(shù)的數(shù)據(jù)網(wǎng)絡(luò)攻擊

此外，Corvus Insurance 首席信息安全官 Jason Rebholz 表示，利用AI進行的深度偽造技術(shù)也將針對選舉大規(guī)模地傳播虛假信息；美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局也指出，網(wǎng)絡(luò)犯罪分子利用社會分歧，使用復(fù)雜的社會工程策略針對選舉來傳播錯誤信息。

3.勒索軟件將持續(xù)發(fā)展

勒索軟件仍然是對企業(yè)和全球社會最具影響力的網(wǎng)絡(luò)犯罪形式，谷歌指出，2023年關(guān)于盜竊數(shù)據(jù)的廣告和勒索收入估計顯示這一威脅正在增長，預(yù)計這種增長將在2024年持續(xù)，除非市場出現(xiàn)重大干擾因素。Splunk預(yù)測勒索軟件攻擊將更加多樣化，包括更多地使用0Day漏洞。BeyondTrust則預(yù)測，攻擊重點將從勒索數(shù)據(jù)轉(zhuǎn)向出售漏洞可識別信息（VII）和利用可識別信息（EII），而不再專注于贖金勒索。

4.針對混合云和多云環(huán)境的攻擊

谷歌預(yù)測，針對混合云和多云環(huán)境的攻擊條件已趨于成熟，且破壞性更大，攻擊者將不斷尋找新方法在不同的云環(huán)境中持久駐留并橫向移動，例如利用云安全常見的配置錯誤和身份與訪問管理漏洞。此外，攻擊者還將更廣泛地利用云中的無服務(wù)器技術(shù)，因為這些技術(shù)提供更大的可擴展性、靈活性，并可通過自動化工具部署。

趨勢科技預(yù)測，云環(huán)境將成為專門為利用云技術(shù)而設(shè)計的蠕蟲的游樂場，而錯誤配置將成為攻擊者的簡單切入點。只要成功利用一次，特別是通過 Kubernetes、Docker 和 WeaveScope 等錯誤配置的 AP1，具有蟲功能的攻擊就可以在云環(huán)境中引發(fā)快速傳播。

5.網(wǎng)絡(luò)保險市場將擴大

過去幾年，由于安全風(fēng)險不斷累積，網(wǎng)絡(luò)安全保險費不斷上漲且保險覆蓋范圍縮小。2024年，隨著網(wǎng)絡(luò)安全保險市場的競爭加劇，谷歌預(yù)測網(wǎng)絡(luò)安全保險費用將趨于穩(wěn)定，承保范圍擴大。網(wǎng)絡(luò)保險市場將繼續(xù)增長和發(fā)展。大多數(shù)報告稱價格將會穩(wěn)定。

BeyondTrust預(yù)測，網(wǎng)絡(luò)保險將更多地采用基于核心控制或框架的方法。在降低與網(wǎng)絡(luò)保險相關(guān)的風(fēng)險和責(zé)任方面，這種演變將使提供商能夠針對所有威脅實現(xiàn)標準化。

Check Point預(yù)測，人工智能也將影響網(wǎng)絡(luò)安全保險市場，并改變保險公司評估潛在客戶網(wǎng)絡(luò)適應(yīng)能力的方式。

安全趨勢預(yù)測

1.企業(yè)將越發(fā)重視“網(wǎng)絡(luò)彈性”

網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性在過去是經(jīng)?；Q使用的兩個術(shù)語，福布斯認為，二者的區(qū)別將在2024年及以后變得越發(fā)明顯。雖然網(wǎng)絡(luò)安全的重點是防止攻擊，但許多組織越來越重視恢復(fù)能力。企業(yè)已經(jīng)越發(fā)意識到即使是最好的安全性也無法保證 100% 的保護。彈性措施旨在確保遭遇安全事件后業(yè)務(wù)也能繼續(xù)運行。開發(fā)敏捷恢復(fù)能力，同時最大程度地減少數(shù)據(jù)丟失和停機時間將成為 2024 年的戰(zhàn)略重點。

2.越來越多的數(shù)據(jù)本地化要求

Gartner預(yù)測， 2024年，全球75%人口的個人數(shù)據(jù)將得到隱私法規(guī)的保護，許多新出臺的隱私法規(guī)直接或間接地提出了數(shù)據(jù)本地化要求。面對尺度不一的監(jiān)管環(huán)境，安全和風(fēng)險管理者需要在不同地區(qū)采取不同的本地化策略，這使得企業(yè)機構(gòu)為應(yīng)對跨國業(yè)務(wù)戰(zhàn)略風(fēng)險而采取一種適合所有服務(wù)模式的新型云服務(wù)設(shè)計和獲取方法。由此，數(shù)據(jù)本地化規(guī)劃將成為云服務(wù)設(shè)計和獲取方面的首要任務(wù)。

3.隱私增強計算技術(shù)

在公有云等不可信環(huán)境中進行數(shù)據(jù)處理以及與多方共享和分析數(shù)據(jù)，已成為企業(yè)機構(gòu)取得成功的基礎(chǔ)。隨著分析引擎和架構(gòu)的日益復(fù)雜化，廠商必須提前在設(shè)計中加入隱私保護功能，而不是在產(chǎn)品完成后再添加這一功能。企業(yè)機構(gòu)已將AI模型運用至很多領(lǐng)域，同時也必須對AI模型進行訓(xùn)練，這給隱私保護帶來了新的隱患。

與常見的靜態(tài)數(shù)據(jù)安全控制不同，隱私增強計算（PEC）可以對使用中的數(shù)據(jù)實施保護。因此，企業(yè)機構(gòu)可以執(zhí)行此前因隱私或安全擔(dān)憂而無法實現(xiàn)的數(shù)據(jù)處理和分析活動。Gartner預(yù)測，到2025年60%的大型企業(yè)機構(gòu)將使用至少一種PEC技術(shù)來支持分析、商業(yè)智能和/或云計算的應(yīng)用。

4.無密碼訪問管理

CyberArk預(yù)測，越來越多的企業(yè)組織會考慮逐漸轉(zhuǎn)向無密碼訪問管理來更好地抵御安全威脅。無密碼身份驗證可以使用除記住的秘密之外的任何方式來驗證用戶，可以是登錄時顯示的二維碼、帶有一次性代碼的短信或物理 USB 密鑰等。盡管完全消除密碼還很遙遠，但通過實施支持無密碼用例的正確 IAM 解決方案，減少對密碼的依賴被認為是可行的。

5.CISO職責(zé)將擴大

由于監(jiān)管壓力不斷增加、攻擊面不斷擴大等因素，Gartner預(yù)測首席信息安全官（CISO）將把他們的職責(zé)擴展到網(wǎng)絡(luò)安全之外。Gartner 認為，既往的安全管理和數(shù)字資產(chǎn)的職責(zé)分散在多個部門和團隊、首席信息安全官負責(zé)監(jiān)督整體數(shù)字資產(chǎn)組合這一架構(gòu)在支持監(jiān)管披露、保證數(shù)字安全和有效管理安全事件方面造成了不一致，降低了組織的整體績效。擴大首席信息安全官的工作范圍將實現(xiàn)安全管理的統(tǒng)一，從而對整個組織的綜合安全事件管理流程進行監(jiān)督。

6. 國家支持的網(wǎng)絡(luò)攻擊與黑客行動主義不斷增長

卡巴斯基預(yù)測，由于地緣政治緊張局勢日益加劇，國家發(fā)起的網(wǎng)絡(luò)攻擊數(shù)量可能在2024年激增。這些攻擊可能會涉及數(shù)據(jù)盜竊或加密、IT 基礎(chǔ)設(shè)施破壞、長期間諜活動和網(wǎng)絡(luò)破壞。

作為地緣政治沖突的一部分，黑客行動主義恐變得更加普遍。地緣政治緊張局勢表明黑客活動可能會增加，這些活動既具有破壞性，又旨在傳播虛假信息，從而導(dǎo)致不必要的調(diào)查以及 SOC 分析師和網(wǎng)絡(luò)安全研究人員隨后的警報疲勞。

7.內(nèi)部威脅持續(xù)上升

為有效應(yīng)對不斷演進的威脅態(tài)勢，許多組織正著手升級安全控制措施，并采用新技術(shù)和新流程強化防御機制。這些效能增強的控制機制，使攻擊者從目標組織內(nèi)部招募人員協(xié)助其完成初始訪問。例如，網(wǎng)絡(luò)犯罪分子可輕易使用生成式AI，克隆高管或授信人員的聲音，繼而利用這些偽造錄音，迫使毫無戒心的目標執(zhí)行命令、泄露密碼或數(shù)據(jù)甚至進行資金轉(zhuǎn)賬。Fortinet預(yù)測，招募即服務(wù)模式將發(fā)展為下一個新趨勢，幫助攻擊者獲得更多信息以分析其潛在攻擊目標。

8.區(qū)塊鏈將成為敲詐勒索計劃的新獵場

趨勢科技預(yù)測，由于越來越多的企業(yè)轉(zhuǎn)向私有區(qū)塊鏈來降低成本，預(yù)計到 2024 年，私有區(qū)塊鏈可能會受到攻擊者有針對性的攻擊。由于私有區(qū)塊鏈通常面臨的壓力測試較少，并且與面臨不斷攻擊的公共區(qū)塊鏈相比缺乏相同水平的彈性，因此攻擊者可能會設(shè)法奪取私有區(qū)塊鏈的管理權(quán)限。

9.APT更多地利用移動設(shè)備和智能家居技術(shù)

卡巴斯基曾曝光了利用“三角測量”（Operation Triangulation）針對iOS系統(tǒng)設(shè)備進行的間諜活動。卡巴斯基預(yù)測， APT 攻擊者可能會擴大監(jiān)視范圍，將更多智能家居技術(shù)設(shè)備納入其中，例如智能家居攝像頭和聯(lián)網(wǎng)汽車系統(tǒng)，因為這些設(shè)備通常不受控制，沒有更新或修補，并且容易配置錯誤。由于現(xiàn)在越來越多的人在家工作，他們的公司可能會通過員工家庭設(shè)備成為攻擊目標。

10.腳本小子復(fù)活

免費和開源軟件的出現(xiàn)最初導(dǎo)致了“腳本小子”的興起，這類群體幾乎沒有任何技術(shù)專業(yè)知識，使用現(xiàn)有的自動化工具或腳本來發(fā)起網(wǎng)絡(luò)攻擊。Trellix預(yù)測，現(xiàn)在網(wǎng)絡(luò)上所充斥的AI工具讓他們可以更輕松地編寫惡意代碼、創(chuàng)建深度偽造視頻、制定社會工程方案等。雖然目前主流的AI工具（例如 ChatGPT、Bard 或 Perplexity AI）都配備了安全機制，以防止被利用來編寫惡意代碼，但一些在暗網(wǎng)上開發(fā)的AI工具卻不會受到這方面的限制。Trellix認為需要在2024年加強對這類惡意工具的監(jiān)測。

11.針對移動設(shè)備釣魚的興起

Proofpoint發(fā)現(xiàn)，2023年針對移動移動設(shè)備的網(wǎng)絡(luò)釣魚明顯增加，并預(yù)計這一趨勢在2024年會得到延續(xù)。攻擊者正在戰(zhàn)略性地將受害者重定向到虛假移動交互界面，利用移動平臺固有的漏洞進行對話濫用。攻擊者通過二維碼和欺詐性語音通話等策略，將用戶從臺式設(shè)備引誘到移動設(shè)備，不僅可以實施更加有效的網(wǎng)絡(luò)釣魚攻擊，同時也使安全檢測變得更加復(fù)雜。

12.內(nèi)核rootkit再次流行

卡巴斯基認為，盡管采用了內(nèi)核模式代碼簽名、PatchGuard、HVCI（虛擬機管理程序保護的代碼完整性）等現(xiàn)代安全措施，但 APT 和網(wǎng)絡(luò)犯罪團伙正在繞過內(nèi)核級代碼執(zhí)行障礙。由于 WHCP 濫用，Windows 內(nèi)核攻擊呈上升趨勢，EV 證書和被盜代碼簽名證書的地下市場也在不斷增長，攻擊者越來越多地在其策略中利用 BYOVD（自帶易受攻擊的驅(qū)動程序）。

13.用于高級攻擊的托管文件傳輸（MFT）系統(tǒng)

托管文件傳輸 (MFT) 系統(tǒng)面臨著不斷升級的網(wǎng)絡(luò)威脅，2023 年 MOVEit 和 GoAnywhere 的違規(guī)事件就是例證?？ò退够A(yù)測，隨著網(wǎng)絡(luò)對手虎視眈眈地謀求經(jīng)濟收益和運營中斷，這一趨勢有望升級。組織應(yīng)實施強大的網(wǎng)絡(luò)安全措施，包括數(shù)據(jù)丟失防護和加密，并培養(yǎng)網(wǎng)絡(luò)安全意識，以增強 MFT 系統(tǒng)應(yīng)對不斷變化的威脅。

14.加密貨幣領(lǐng)域的威脅不斷增加

不斷發(fā)展的加密貨幣格局帶來了重大的網(wǎng)絡(luò)安全風(fēng)險，諾頓已觀察到針對加密錢包的攻擊明顯增加，攻擊者越來越多地以精致而復(fù)雜的方法瞄準加密錢包。這種趨勢可能會加劇，對加密貨幣領(lǐng)域的個人和機構(gòu)投資者構(gòu)成重大威脅。諾頓注意到如Lumma等針對加密貨幣錢包的惡意軟件即服務(wù) (MaaS) 正在不斷發(fā)展，并預(yù)測加密貨幣交易所會面臨更多的攻擊和欺詐行為。

15.對邊緣設(shè)備的隱秘攻擊

Trellix預(yù)測，威脅格局正在發(fā)生某種隱秘的轉(zhuǎn)變，主要集中在經(jīng)常被忽視的邊緣設(shè)備。這些設(shè)備有其獨特的復(fù)雜性，它們既是被攻擊的目標，又是檢測威脅的盲點，APT 組織不斷演變的策略與邊緣設(shè)備架構(gòu)的多樣性相結(jié)合，將給針對邊緣設(shè)備的入侵檢測帶來巨大的挑戰(zhàn)。