以下為谷歌安全團(tuán)隊(duì)對(duì)2024年新安全威脅的20大預(yù)測(cè):
生成式AI被大規(guī)模用于網(wǎng)絡(luò)釣魚和虛假信息傳播:2024年AI和大型語(yǔ)言模型將被廣泛用于提高釣魚郵件和社會(huì)工程攻擊的專業(yè)化水平。大語(yǔ)言模型生成的攻擊內(nèi)容更加難以被員工和檢測(cè)工具辨別,而且攻擊者能夠利用AI工具實(shí)施大規(guī)模攻擊。與此同時(shí),生成式AI將被攻擊者用于大規(guī)模創(chuàng)建虛假新聞和深度偽造內(nèi)容,可能影響主流新聞,并降低公眾對(duì)新聞和在線信息的信任。2024年,惡意大語(yǔ)言模型和生成式AI工具的云服務(wù),將被廣泛用于協(xié)助攻擊者實(shí)施目標(biāo)入侵,如網(wǎng)絡(luò)釣魚和傳播虛假信息。
AI網(wǎng)絡(luò)安全技術(shù)將大大提高安全運(yùn)營(yíng)效率。在防御端,AI將大大提高數(shù)據(jù)分析能力并加固防御體系。防御者將大量利用AI技術(shù)強(qiáng)化偵測(cè)、響應(yīng)和歸因,以及大大加快數(shù)據(jù)/代碼/事件分析和逆向工程等耗時(shí)任務(wù),提高安全運(yùn)營(yíng)效率并降低成本。
零日漏洞利用和邊緣設(shè)備攻擊增長(zhǎng):自2012年以來,零日漏洞的使用逐年增長(zhǎng),預(yù)計(jì)2024年國(guó)家級(jí)黑客組織和網(wǎng)絡(luò)犯罪團(tuán)伙將更多地使用零日漏洞,以便長(zhǎng)時(shí)間保持對(duì)環(huán)境的訪問。攻擊者將轉(zhuǎn)向利用零日漏洞和邊緣設(shè)備,因?yàn)樗鼈冸y以監(jiān)控,從而容易躲避安全團(tuán)隊(duì)的偵測(cè)。
美國(guó)總統(tǒng)大選遭受網(wǎng)絡(luò)攻擊:2024年是選舉年(包括美國(guó)、歐盟、印度、印尼、韓國(guó)等),國(guó)家級(jí)和其他黑客組織將發(fā)動(dòng)各種網(wǎng)絡(luò)攻擊活動(dòng),包括針對(duì)選舉系統(tǒng)的間諜行為、輿情操弄、在社交媒體上冒充總統(tǒng)候選人發(fā)布虛假內(nèi)容,以及針對(duì)選民本身的信息操作。預(yù)計(jì)這些活動(dòng)在2024年將更加普遍,因?yàn)樯墒紸I工具可以大大提高信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的規(guī)模和速度。
破壞性黑客主義活動(dòng)盛行:2022年和2023年業(yè)界見證了黑客主義活動(dòng)的死灰復(fù)燃以及黑客活動(dòng)的政治化趨勢(shì)(包括國(guó)家黑客部隊(duì)的介入和參與),尤其是在俄羅斯或?yàn)蹩颂m、以色列或哈馬斯的沖突中,形成了按意識(shí)形態(tài)和地緣政治劃分的兩大黑客組織陣營(yíng)。這些黑客組織的破壞性活動(dòng)主要包括分布式拒絕服務(wù)(DDoS)攻擊、數(shù)據(jù)泄露和網(wǎng)頁(yè)篡改。這種活動(dòng)可能擴(kuò)展到對(duì)民用和軍事目標(biāo)的網(wǎng)絡(luò)攻擊,甚至可能用于實(shí)施物理設(shè)施(或關(guān)鍵基礎(chǔ)設(shè)施)的破壞。
擦除器成為所有國(guó)家黑客武器庫(kù)的標(biāo)配:在2022年俄羅斯入侵烏克蘭之前,俄羅斯APT組織入侵了烏克蘭目標(biāo)并發(fā)起了破壞性攻擊。預(yù)計(jì)在2024年,更多國(guó)家會(huì)效仿俄羅斯在重要戰(zhàn)略目標(biāo)處埋設(shè)破壞性的擦除器惡意軟件。
發(fā)生針對(duì)太空基礎(chǔ)設(shè)施的攻擊:烏克蘭的局勢(shì)表明了地緣軍事沖突對(duì)太空技術(shù)的高度依賴。預(yù)計(jì)2024年將有國(guó)家支持的黑客組織全方位地利用計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)能力,侵入太空基礎(chǔ)設(shè)施及相關(guān)地面支持基礎(chǔ)設(shè)施和通信渠道,以達(dá)到干擾、破壞、欺騙或進(jìn)行間諜活動(dòng)的目的。
針對(duì)混合云和多云環(huán)境的攻擊日益成熟且破壞性更大:攻擊者不斷尋找新方法在不同的云環(huán)境中持久駐留并橫向移動(dòng),例如利用云安全常見的配置錯(cuò)誤和身份與訪問管理漏洞。
云中的無服務(wù)器技術(shù)將被更廣泛利用:預(yù)測(cè)2024年網(wǎng)絡(luò)犯罪分子和國(guó)家級(jí)黑客將更廣泛地利用云中的無服務(wù)器技術(shù),因?yàn)檫@些技術(shù)提供更大的可擴(kuò)展性、靈活性,并可通過自動(dòng)化工具部署。
勒索軟件攻擊進(jìn)一步增長(zhǎng):勒索操作仍然是對(duì)企業(yè)和全球社會(huì)最具影響力的網(wǎng)絡(luò)犯罪形式。盡管2022年增長(zhǎng)停滯,但2023年關(guān)于盜竊數(shù)據(jù)的廣告和勒索收入估計(jì)顯示這一威脅正在增長(zhǎng),預(yù)計(jì)這種增長(zhǎng)將在2024年持續(xù),除非市場(chǎng)出現(xiàn)重大干擾因素。
間諜活動(dòng)創(chuàng)建“休眠僵尸網(wǎng)絡(luò)”:網(wǎng)絡(luò)間諜組織將尋找更多擴(kuò)大攻擊規(guī)模的方法,同時(shí)不斷提高操作安全性。這些組織將使用新舊漏洞,利用易受攻擊的物聯(lián)網(wǎng)、小型辦公室/家庭辦公室設(shè)備和路由器創(chuàng)建“休眠僵尸網(wǎng)絡(luò)”,并在被發(fā)現(xiàn)或使用后廢棄(休眠),使追蹤和歸因工作復(fù)雜化。
老舊技術(shù)的復(fù)興:攻擊者重新采用一些古老但未被(防御技術(shù))廣泛覆蓋的技術(shù)來躲避檢測(cè)。例如,使用WindowsAPI中未記錄的SystemFunctionXXX功能,而不是常見的加密功能。
惡意軟件開發(fā)轉(zhuǎn)向現(xiàn)代編程語(yǔ)言:惡意軟件作者將繼續(xù)使用Go、Rust和Swift等現(xiàn)代編程語(yǔ)言開發(fā)更多惡意軟件。這些“安全語(yǔ)言”提供了良好的開發(fā)體驗(yàn),使得快速開發(fā)復(fù)雜的惡意軟件更為便宜,更容易規(guī)避檢測(cè)。
通過軟件包管理器發(fā)動(dòng)針對(duì)開發(fā)者的供應(yīng)鏈攻擊:近年來,針對(duì)NPM(Node.js包管理器)等軟件包管理器的供應(yīng)鏈攻擊表明軟件開發(fā)者已經(jīng)成為攻擊者的熱門目標(biāo)。這種低成本、高影響力的攻擊形式的流行趨勢(shì)可能會(huì)持續(xù)增長(zhǎng)。
移動(dòng)網(wǎng)絡(luò)犯罪日益普及:預(yù)計(jì)2024年大量網(wǎng)絡(luò)犯罪分子或電詐人員將采用全新的社交工程策略,例如偽造家政服務(wù)信息、假社交媒體賬戶、銀行或政府官員的信息,以及偽造的彈出警報(bào),誘騙受害者在其移動(dòng)設(shè)備上安裝惡意應(yīng)用。
圍繞SecOps的方案整合。到2024年,隨著越來越多的客戶要求在安全運(yùn)營(yíng)解決方案中整合風(fēng)險(xiǎn)管理和威脅情報(bào),預(yù)計(jì)SecOps(安全運(yùn)營(yíng))市場(chǎng)將面臨更多整合。客戶將要求一個(gè)覆蓋其整個(gè)網(wǎng)絡(luò)資產(chǎn)的綜合生態(tài)系統(tǒng)——包括云環(huán)境、多云環(huán)境、本地部署和混合環(huán)境——并且越來越期望供應(yīng)商能提供有見解的工作流程、指導(dǎo)和內(nèi)容,以便開箱即用地啟動(dòng)他們的安全計(jì)劃。
亞太地區(qū)網(wǎng)絡(luò)攻擊技術(shù)變得更為復(fù)雜。EDR(端點(diǎn)檢測(cè)和響應(yīng))解決方案在亞太地區(qū)得到進(jìn)一步普及,亞太地區(qū)組織的安全成熟度正在提高。因此,資源充足的攻擊者將越來越多地采用檢測(cè)繞過策略,這在全球范圍已經(jīng)形成趨勢(shì)。該地區(qū)的防御者應(yīng)該準(zhǔn)備好應(yīng)對(duì)安全、網(wǎng)絡(luò)和虛擬化軟件中的零日漏洞利用;針對(duì)路由器和其他邊緣設(shè)備的攻擊;以及使用其他方法在受害者網(wǎng)絡(luò)內(nèi)外傳輸和偽裝攻擊流量。
亞太區(qū)“殺豬盤”電信詐騙繼續(xù)讓人頭痛。2024年,“殺豬盤”詐騙,這種既包含網(wǎng)絡(luò)欺詐犯罪又包含人口販運(yùn)的犯罪行為,將繼續(xù)成為亞太國(guó)家執(zhí)法部門面臨的棘手難題。2023年8月的一份聯(lián)合國(guó)報(bào)告詳細(xì)說明,許多詐騙者本身也是受害者,他們被販賣并被迫參與詐騙行為。2023年7月,在菲律賓有2700人從被迫的網(wǎng)絡(luò)犯罪勞動(dòng)中被救出。聯(lián)合國(guó)報(bào)告稱,“形勢(shì)仍在變化:來自該地區(qū)及其他地方的數(shù)十萬(wàn)人被強(qiáng)迫參與在線犯罪活動(dòng)。”
2024年奧運(yùn)會(huì)擴(kuò)大巴黎的攻擊面。預(yù)計(jì)在2024年巴黎夏季奧運(yùn)會(huì)期間,網(wǎng)絡(luò)犯罪分子將瞄準(zhǔn)售票系統(tǒng)和商品,通過大量的網(wǎng)絡(luò)釣魚活動(dòng)竊取財(cái)務(wù)信息或憑證。公共機(jī)構(gòu)和銀行需要保持警惕。我們還可能看到利用奧運(yùn)會(huì)進(jìn)行地緣政治活動(dòng)。奧運(yùn)會(huì)也可能成為錯(cuò)誤信息和虛假信息的目標(biāo),無論是直接與該事件相關(guān)(例如門票銷售),還是間接相關(guān)(如住宿租賃、公共交通)。
網(wǎng)絡(luò)安全保費(fèi)趨于穩(wěn)定。網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)以其波動(dòng)性而聞名。過去幾年,由于安全風(fēng)險(xiǎn)不斷累積,網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)不斷上漲且保險(xiǎn)覆蓋范圍縮小。2024年,隨著網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的競(jìng)爭(zhēng)加劇,網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用將趨于穩(wěn)定,承保范圍擴(kuò)大。
