譯者 | 布加迪

審校 | 重樓

網(wǎng)絡(luò)安全對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)都至關(guān)重要，每個(gè)月都有越來(lái)越多的威脅出現(xiàn)。如果您想保持安全，了解網(wǎng)絡(luò)安全領(lǐng)域的變化就顯得很重要。

隨著2024年逐漸臨近，有許多網(wǎng)絡(luò)安全趨勢(shì)和預(yù)測(cè)值得留意。

1. 基于AI的攻擊與日俱增

在2022年和2023年，我們看到了目前AI系統(tǒng)到底有多先進(jìn)。在此期間推出的最引人注目的基于AI的服務(wù)當(dāng)數(shù)ChatGPT，這是一種由AI驅(qū)動(dòng)的語(yǔ)言處理工具。在ChatGPT發(fā)布后不久，關(guān)于網(wǎng)絡(luò)犯罪分子使用ChatGPT編寫(xiě)惡意軟件的報(bào)道開(kāi)始浮出水面。雖然惡意軟件看起來(lái)只是簡(jiǎn)單的基于Python的腳本，但它表明AI實(shí)際上可以被惡意利用。

但是這種局面并沒(méi)有止步于ChatGPT。現(xiàn)在有無(wú)數(shù)的AI工具在不斷開(kāi)發(fā)出來(lái)，所以不知道這類(lèi)軟件的高級(jí)版本如何被用來(lái)實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)。

美國(guó)國(guó)土安全部的《2024年威脅評(píng)估》指出，網(wǎng)絡(luò)犯罪分子會(huì)繼續(xù)“開(kāi)發(fā)新的工具和訪問(wèn)方式，使他們能夠危及更多的受害者，并幫助實(shí)施更大規(guī)模、更快速、更有效、更隱蔽的網(wǎng)絡(luò)攻擊。”

同一份報(bào)告還指出：“新興的網(wǎng)絡(luò)和AI工具數(shù)量激增、唾手可得，這可能會(huì)幫助攻擊者通過(guò)創(chuàng)建低成本、高質(zhì)量的基于文本、圖像和音頻的合成內(nèi)容來(lái)支持其惡意信息活動(dòng)。”

AI的持續(xù)采用和發(fā)展似乎將對(duì)我們的網(wǎng)絡(luò)安全構(gòu)成威脅，不過(guò)它影響我們的程度還有待觀察。

2. 數(shù)字供應(yīng)鏈攻擊增加

供應(yīng)鏈成為了商業(yè)界的支柱。沒(méi)有這個(gè)至關(guān)重要的行業(yè)，產(chǎn)品在全球范圍內(nèi)的高效生產(chǎn)和運(yùn)輸幾乎不可能。

供應(yīng)鏈具有重大的影響力，因而成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。隨著大規(guī)模生產(chǎn)和全球運(yùn)輸需求的增加，黑客對(duì)供應(yīng)鏈系統(tǒng)的影響也在加大。

據(jù)網(wǎng)絡(luò)安全中心（Cybersecurity Hub）聲稱(chēng)，在過(guò)去的三年，供應(yīng)鏈攻擊的數(shù)量增加了74%。該網(wǎng)站還報(bào)告，平均需要287天才能檢測(cè)到供應(yīng)鏈攻擊，這給了惡意攻擊者充足的時(shí)間來(lái)竊取數(shù)據(jù)或破壞服務(wù)。2024年，我們可能會(huì)看到供應(yīng)鏈攻擊繼續(xù)增加，甚至變得更加錯(cuò)綜復(fù)雜。

3. 零信任系統(tǒng)得到進(jìn)一步采用

零信任系統(tǒng)不依賴(lài)任何用戶或用戶組來(lái)驗(yàn)證、監(jiān)控或存儲(chǔ)數(shù)據(jù)。此外，零信任系統(tǒng)中的每個(gè)用戶都必須授權(quán)新用戶訪問(wèn)，否則系統(tǒng)將禁止該人訪問(wèn)。簡(jiǎn)而言之，零信任系統(tǒng)的初衷是不相信任何一個(gè)人。除非其他用戶提供身份驗(yàn)證，否則假定所有用戶都是不可信的。

在網(wǎng)絡(luò)安全方面，零信任系統(tǒng)可以帶來(lái)巨大的好處。無(wú)論是用于數(shù)據(jù)存儲(chǔ)、社交聯(lián)絡(luò)、媒體共享還是服務(wù)器托管，當(dāng)前的許多網(wǎng)絡(luò)都不是為零信任而設(shè)計(jì)的。這意味著系統(tǒng)對(duì)某些用戶給予一定程度的信任。如果某個(gè)用戶被證明是惡意的，而系統(tǒng)已經(jīng)決定信任他們，網(wǎng)絡(luò)攻擊就有可能發(fā)生。

零信任系統(tǒng)還提供精細(xì)化訪問(wèn)和精細(xì)化控制。這意味著沒(méi)有人能夠控制或訪問(wèn)網(wǎng)絡(luò)中的大部分?jǐn)?shù)據(jù)和算力。只為需要知道信息的用戶提供信息。區(qū)塊鏈的工作原理相似，其中算力和數(shù)據(jù)以去中心化的方式散布在網(wǎng)絡(luò)上。

4. 電動(dòng)汽車(chē)安全系統(tǒng)被進(jìn)一步利用

汽車(chē)只是一輛帶有收音機(jī)的機(jī)械交通工具的日子一去不復(fù)返了。現(xiàn)在，我們可以在車(chē)?yán)锸褂盟{(lán)牙、Wi-Fi，甚至NFC。但另一方面，這些無(wú)線連接以及對(duì)軟件的依賴(lài)也為網(wǎng)絡(luò)犯罪分子敞開(kāi)了大門(mén)。

電動(dòng)汽車(chē)尤其如此。很多電動(dòng)汽車(chē)都配備了高科技裝置，比如基于NFC的門(mén)鎖、AI危險(xiǎn)檢測(cè)系統(tǒng)、Wi-Fi功能和充電應(yīng)用程序等等。只要利用這些裝置，就可以實(shí)施遠(yuǎn)程黑客活動(dòng)和近距離黑客活動(dòng)，導(dǎo)致電動(dòng)汽車(chē)車(chē)主及其他駕駛員岌岌可危。

比如說(shuō)，黑客可能會(huì)利用電動(dòng)汽車(chē)充電器訪問(wèn)某輛汽車(chē)的信息。當(dāng)電動(dòng)汽車(chē)連接到充電器時(shí)，兩者會(huì)交換信息，比如已充了多少電量、電動(dòng)汽車(chē)充電了多長(zhǎng)時(shí)間，甚至車(chē)主的付款信息（如果電動(dòng)汽車(chē)充電器與用戶的充電應(yīng)用程序相連）。如果充電站存在軟件漏洞，黑客就可以利用這一點(diǎn)，滲入到電動(dòng)汽車(chē)和充電器之間的連接中。用戶的位置、付款資料及其他數(shù)據(jù)都可能在這里被盜。

這只是眾多可能的電動(dòng)汽車(chē)黑客攻擊中的一種。為了避免這種情況，電動(dòng)汽車(chē)制造商需要徹底審查其軟件，以確保代碼中不會(huì)留下漏洞。

5. 智能家居和物聯(lián)網(wǎng)安全得到改善

物聯(lián)網(wǎng)設(shè)備使我們的日常生活成為可能。無(wú)論您使用的是智能手機(jī)、智能音箱、智能手表還是類(lèi)似的設(shè)備，物聯(lián)網(wǎng)都在為您的行動(dòng)提供便利。簡(jiǎn)而言之，物聯(lián)網(wǎng)是一個(gè)統(tǒng)稱(chēng)，涵蓋所有互聯(lián)設(shè)備。這種聯(lián)網(wǎng)物件網(wǎng)絡(luò)形成了自己的物聯(lián)網(wǎng)。構(gòu)成物聯(lián)網(wǎng)的這種不斷增強(qiáng)的連接吸引了網(wǎng)絡(luò)犯罪分子。

其原因類(lèi)似越來(lái)越受到關(guān)注的電動(dòng)汽車(chē)黑客攻擊。物聯(lián)網(wǎng)設(shè)備不僅依賴(lài)軟件，還使用無(wú)線連接相互通信。這兩個(gè)因素為漏洞利用敞開(kāi)了大門(mén)，無(wú)論是通過(guò)軟件漏洞、惡意軟件還是內(nèi)部人員。

據(jù)Statista的報(bào)告顯示，2018年至2022年期間，全球物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊增加了243%以上，從每年3270萬(wàn)次攻擊增加到驚人的1.1229億次。

由于這種日益嚴(yán)重的威脅，智能家居和物聯(lián)網(wǎng)安全預(yù)計(jì)將在2024年有所改善。為漏洞提供補(bǔ)丁，提供更多的安全功能（比如加密和雙因素身份驗(yàn)證），并定期進(jìn)行代碼審計(jì)，這些都有助于抵御針對(duì)物聯(lián)網(wǎng)設(shè)備和智能家居的網(wǎng)絡(luò)攻擊。

6. 云平臺(tái)被進(jìn)一步利用

您很有可能已經(jīng)將數(shù)據(jù)存儲(chǔ)在云平臺(tái)上，比如微軟OneDrive或Google Drive。雖然這些平臺(tái)不容易被黑客入侵，但它們存儲(chǔ)的大量數(shù)據(jù)使它們成為了黑客眼里非常誘人的目標(biāo)。

雖然云平臺(tái)無(wú)疑是一種便利的存儲(chǔ)方案，但用戶使用正確的憑據(jù)訪問(wèn)任何地方的數(shù)據(jù)的能力成為了問(wèn)題。如果黑客設(shè)法訪問(wèn)某人的賬戶，他們就可以進(jìn)而查看存儲(chǔ)在該賬戶上的任何數(shù)據(jù)——工作文件、身份證照片、圖片和視頻、財(cái)務(wù)信息或其他任何信息。

有這么多寶貴的數(shù)據(jù)等著網(wǎng)絡(luò)犯罪分子下手，他們不擇手段地想要進(jìn)入訪問(wèn)也就不足為奇了。雖然云平臺(tái)常具有各種安全功能，但它們并非堅(jiān)不可摧，如今這些平臺(tái)上存儲(chǔ)的大量數(shù)據(jù)使它們對(duì)黑客越來(lái)越有吸引力。

7. 利用熱門(mén)話題的電子郵件詐騙繼續(xù)存在

想從熱門(mén)事件中獲利的騙子比比皆是。我們看到了新冠疫情引發(fā)的一系列騙局，但問(wèn)題并不止于此。俄烏戰(zhàn)爭(zhēng)和以色列巴勒斯坦沖突也在整個(gè)2023年被用來(lái)通過(guò)社會(huì)工程伎倆對(duì)受害者騙錢(qián)。

比如說(shuō)，騙子可能會(huì)給潛在的受害者發(fā)電子郵件，聲稱(chēng)自己是慈善機(jī)構(gòu)的代表。他們提供了一個(gè)捐贈(zèng)頁(yè)面的鏈接，這樣收件人就可以為慈善事業(yè)捐一些錢(qián)。但實(shí)際上，該慈善機(jī)構(gòu)要么是虛構(gòu)的，要么是發(fā)件人冒充知名慈善機(jī)構(gòu)的員工。騙子可能在尋找一次性付款，但他們也可能提供一個(gè)旨在竊取受害者付款資料的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的鏈接。無(wú)論怎樣，收件人最終都是輸家。

當(dāng)我們繼續(xù)看到更多的沖突、悲劇和丑聞出現(xiàn)時(shí)，毫無(wú)疑問(wèn)，網(wǎng)絡(luò)犯罪分子會(huì)繼續(xù)試圖從別人的苦難中牟利。

每年都有新的網(wǎng)絡(luò)安全威脅

2023年即將結(jié)束，留意2024年的幾大安全趨勢(shì)和預(yù)測(cè)非常重要。確保安全素養(yǎng)可以幫助您抵御威脅，并更好地防備惡意活動(dòng)。沒(méi)有人確切知道2024年將為網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)什么，但應(yīng)該記住上述內(nèi)容，因?yàn)樗鼈兒芸赡軙?huì)出現(xiàn)。

原文標(biāo)題：7 Cybersecurity Trends and Predictions for 2024，作者：Katie Rees