網(wǎng)絡(luò)安全專業(yè)人士通常討厭被要求拿出水晶球來(lái)預(yù)測(cè)網(wǎng)絡(luò)的未來(lái)。事實(shí)上，隨著網(wǎng)絡(luò)威脅行為者的不斷發(fā)展，網(wǎng)絡(luò)防御者經(jīng)常需要改變他們的姿態(tài)，這使得網(wǎng)絡(luò)安全形勢(shì)變得高度不可預(yù)測(cè)。

　　然而，我們可以對(duì)未來(lái)一年網(wǎng)絡(luò)安全世界的影響做出一些有根據(jù)的猜測(cè)。

　　這是國(guó)外一組經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專家做出一些預(yù)測(cè)，并強(qiáng)調(diào)他們認(rèn)為未來(lái)幾個(gè)月網(wǎng)絡(luò)中將出現(xiàn)的一些趨勢(shì)。以下是我們精選的2023年秋季在線峰會(huì)期間做出的十大預(yù)測(cè)。

　　1.身份和訪問(wèn)威脅將推動(dòng)對(duì)強(qiáng)大MFA的需求

　　Corvus Insurance首席信息安全官Jason Rebholz表示，組織2024年的首要網(wǎng)絡(luò)優(yōu)先事項(xiàng)將是采用強(qiáng)大的、防網(wǎng)絡(luò)釣魚的多因素身份驗(yàn)證(MFA)。

　　CrowdStrike的2023年8月威脅追蹤報(bào)告顯示，身份盜竊已成為2023年威脅行為者的主要初始訪問(wèn)方法，目前80%的違規(guī)行為涉及使用受損身份。Rebholz認(rèn)為這一新趨勢(shì)促進(jìn)了MFA的采用。

　　“現(xiàn)在我們知道MFA對(duì)于保護(hù)我們的身份和訪問(wèn)管理(IAM)流程非常重要。這是事實(shí)，但這種高水平的保護(hù)還取決于您擁有的MFA類型。當(dāng)您采用最弱的MFA選項(xiàng)之一（例如基于短信的MFA或身份驗(yàn)證器應(yīng)用程序）時(shí)，攻擊者現(xiàn)在已經(jīng)開發(fā)出繞過(guò)這些選項(xiàng)的方法，”他解釋道。

　　Rebholz表示，在當(dāng)今存在的眾多防網(wǎng)絡(luò)釣魚MFA選項(xiàng)中，他特別渴望看到密鑰得到更廣泛的采用。

　　“組織甚至不應(yīng)該在2024年開始采用這些方法，但從今天開始，”他堅(jiān)持說(shuō)。

　　2.在關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)中更加關(guān)注OT安全

　　Elite CI Consulting首席執(zhí)行官、科特迪瓦政府前網(wǎng)絡(luò)安全主管Rockya Fofana擔(dān)心的一件事是，公共和私營(yíng)部門的工業(yè)系統(tǒng)和運(yùn)營(yíng)技術(shù)(OT)的攻擊目標(biāo)不斷增加。

　　她在信息安全在線峰會(huì)上表示：“在非洲，最關(guān)鍵的基礎(chǔ)設(shè)施由政府運(yùn)營(yíng)，因此威脅行為者增加攻擊目標(biāo)就在我的職權(quán)范圍內(nèi)。”

　　塔塔咨詢服務(wù)公司全球管理合伙人瑪格麗塔·彼得羅維奇對(duì)此表示同意。“我們一直在談?wù)摷磳⒊霈F(xiàn)的新威脅，但我們的大多數(shù)組織仍在運(yùn)行非常舊的基礎(chǔ)設(shè)施。保持OT正常運(yùn)行，同時(shí)不給IT環(huán)境引入額外風(fēng)險(xiǎn)無(wú)疑應(yīng)該成為未來(lái)幾個(gè)月的首要任務(wù)。攻擊者非常清楚這些OT系統(tǒng)的缺陷，”她說(shuō)。

　　2023年11月，俄羅斯黑客組織Sandworm對(duì)丹麥關(guān)鍵基礎(chǔ)設(shè)施發(fā)起了前所未有的攻擊。幾周后，美國(guó)證實(shí)伊朗伊斯蘭革命衛(wèi)隊(duì)是近期針對(duì)多個(gè)州水廠的一系列襲擊的幕后黑手。

　　“這些只是你聽到的攻擊。確實(shí)，針對(duì)OT系統(tǒng)的網(wǎng)絡(luò)攻擊尚未被頻繁報(bào)道，但肯定還有更多的事件從未被報(bào)道過(guò)。”Petrovic堅(jiān)稱。

　　此外，雷布霍爾茲補(bǔ)充道，我們現(xiàn)在正在研究最好的情況。“這些案例以及2021年針對(duì)Colonial Pipeline的攻擊通常是試圖關(guān)閉IT系統(tǒng)的策略——想象一下攻擊者何時(shí)能夠真正關(guān)閉OT系統(tǒng)，就像2010年的Stuxnet一樣。”

　　“我認(rèn)為人工智能不會(huì)對(duì)網(wǎng)絡(luò)防御產(chǎn)生重大影響，至少在明年是這樣。”JASON REBHOLZ，CORVUS INSURANCE首席信息安全官

　　3.執(zhí)法合作加速，但挑戰(zhàn)依然存在

　　網(wǎng)絡(luò)執(zhí)法人員在2023年尤其忙碌，多項(xiàng)國(guó)際行動(dòng)成功逮捕了參與網(wǎng)絡(luò)犯罪的個(gè)人或摧毀了威脅行為者的IT基礎(chǔ)設(shè)施。最近的例子之一是“獵鴨行動(dòng)”，該行動(dòng)導(dǎo)致8月份部分Qakbot僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)閉。

　　閱讀更多：FBI的QakBot拆除引發(fā)疑問(wèn)：“拆除”還是只是暫時(shí)的挫折？

　　雷布霍爾茨表示，他希望在全球范圍內(nèi)看到更多此類協(xié)調(diào)行動(dòng)。

　　然而，前聯(lián)邦調(diào)查局特工、現(xiàn)任西部州長(zhǎng)大學(xué)網(wǎng)絡(luò)教育中心主任邁克·莫里斯解釋說(shuō)，這些合作努力非常具有挑戰(zhàn)性。

　　“當(dāng)聯(lián)邦調(diào)查局正在調(diào)查美國(guó)的一個(gè)小組并希望將其破解到下一個(gè)國(guó)家時(shí)，他們必須與另一個(gè)國(guó)家簽署司法協(xié)助條約（MLAT）以共享信息。這是一份需要進(jìn)行外交交流的外交文件——這需要時(shí)間。”

　　這就是為什么這位前聯(lián)邦調(diào)查局官員堅(jiān)持認(rèn)為，政府應(yīng)該在開始任何調(diào)查之前建立這些外交關(guān)系。

　　福法納認(rèn)為，另一個(gè)可以幫助建立這些合作努力的機(jī)構(gòu)是聯(lián)合國(guó)。該組織目前正在制定一項(xiàng)打擊網(wǎng)絡(luò)犯罪的國(guó)際條約。然而，鑒于當(dāng)前的動(dòng)態(tài)沖突和網(wǎng)絡(luò)沖突，彼得羅維奇表示，她對(duì)2024年出現(xiàn)更廣泛的反網(wǎng)絡(luò)犯罪聯(lián)盟感到悲觀。

　　4.人工智能對(duì)網(wǎng)絡(luò)防御的變革性影響有限

　　我們的網(wǎng)絡(luò)安全專家認(rèn)為，威脅行為者將在2024年及以后繼續(xù)將人工智能武器化，但人工智能驅(qū)動(dòng)的攻擊可能不會(huì)對(duì)網(wǎng)絡(luò)防御產(chǎn)生變革性影響。

　　雷布霍爾茨評(píng)論道：“我認(rèn)為人工智能不會(huì)對(duì)網(wǎng)絡(luò)防御產(chǎn)生重大影響，至少在明年是這樣。是的，威脅正在增長(zhǎng)，威脅行為者將利用人工智能驅(qū)動(dòng)的工具，但減輕這種風(fēng)險(xiǎn)的方法主要是實(shí)施傳統(tǒng)的安全措施。”

　　5.Deepfake和錯(cuò)誤信息將成為更緊迫的人工智能相關(guān)威脅

　　根據(jù)Rebholz的說(shuō)法，生成式人工智能真正改變游戲規(guī)則的地方在于使用深度偽造技術(shù)大規(guī)模地傳播虛假信息。

　　他警告說(shuō)：“想象一下，深度造假比以往任何時(shí)候都更容易開發(fā)，但仍然很難被發(fā)現(xiàn)，它將對(duì)圍繞選舉的虛假信息活動(dòng)產(chǎn)生怎樣的影響。”

　　2024年，全球?qū)⑴e行40場(chǎng)全國(guó)投票，這將成為歷史上規(guī)模最大的選舉年。

　　“我還認(rèn)為，這些圍繞政治事件的虛假信息活動(dòng)將為使用類似工具的網(wǎng)絡(luò)犯罪活動(dòng)敞開大門，”雷布霍爾茨補(bǔ)充道。

　　點(diǎn)播觀看我們所有的在線峰會(huì)會(huì)議

　　6.網(wǎng)絡(luò)和人工智能法規(guī)將重塑全球安全格局

　　一系列法規(guī)將在2024年影響網(wǎng)絡(luò)安全行業(yè)。僅在歐盟，跨行業(yè)的組織必須為將NIS2指令轉(zhuǎn)化為國(guó)家法律做好準(zhǔn)備。與此同時(shí)，金融企業(yè)將需要開始探索《數(shù)字運(yùn)營(yíng)彈性法案》(DORA)引入的未來(lái)安全要求。

　　《網(wǎng)絡(luò)彈性法案》和《人工智能法案》也已獲得通過(guò)，并將很快為制造商和人工智能提供商引入新的安全指令。

　　在信息安全在線峰會(huì)上，彼得羅維奇預(yù)測(cè)其中一些法規(guī)將成為其他司法管轄區(qū)類似法規(guī)的藍(lán)圖。她認(rèn)為，所有行業(yè)的組織都應(yīng)該保持領(lǐng)先地位并探索這些法律，即使是在尚未受到上述法律影響的國(guó)家/地區(qū)開展業(yè)務(wù)。

　　“組織明年有比準(zhǔn)備應(yīng)對(duì)量子威脅更緊迫的問(wèn)題需要處理。”ROCKYA FOFANA，精英CI咨詢公司首席執(zhí)行官

　　7.CISO面臨的壓力增加

　　在塔塔咨詢服務(wù)網(wǎng)站的年終博客文章中，Petrovic寫道，2024年CISO的壓力將會(huì)增加。在我們的在線峰會(huì)上，她解釋了她的預(yù)測(cè)背后的原因：“隨著網(wǎng)絡(luò)安全受到越來(lái)越多的關(guān)注，監(jiān)管機(jī)構(gòu)越來(lái)越多地要求董事會(huì)證明他們正在實(shí)施適當(dāng)?shù)陌踩胧⑶宜麄冋谠试S適當(dāng)?shù)馁Y源來(lái)滿足這些要求。他們會(huì)向誰(shuí)求助？首席信息安全官。”

　　她補(bǔ)充說(shuō)，盡管CISO傳統(tǒng)上來(lái)自技術(shù)職位，但組織將越來(lái)越多地要求他們或一些中間人與董事會(huì)進(jìn)行更多合作，并“討論業(yè)務(wù)和技術(shù)安全問(wèn)題”。

　　她表示，這將使“CISO的生活更加精彩”。

　　莫里斯補(bǔ)充說(shuō)，首席信息安全官也可能在最高管理層中獲得越來(lái)越多的席位，因?yàn)槎聲?huì)比以往任何時(shí)候都更需要其中有技術(shù)背景的人。

　　福法納于2022年10月辭去科特迪瓦政府網(wǎng)絡(luò)安全主管職務(wù)，她就是這一趨勢(shì)的活生生證明，“因?yàn)槲以诰W(wǎng)絡(luò)安全方面的背景”，她在2023年被邀請(qǐng)加入一個(gè)組織的董事會(huì)。

　　雷布霍爾茨評(píng)論道：“我希望我們能夠?qū)ockya的案例作為成功案例研究，但我會(huì)保持謹(jǐn)慎。是的，擁有網(wǎng)絡(luò)安全背景的人加入董事會(huì)固然很棒，但這真的足以對(duì)董事會(huì)產(chǎn)生重大影響嗎？我不知道。”

　　8.量子準(zhǔn)備不應(yīng)該成為2024年的優(yōu)先事項(xiàng)

　　所有四位小組成員都同意，雖然對(duì)未來(lái)的考慮很重要，但量子準(zhǔn)備不應(yīng)該成為組織2024年的首要任務(wù)之一。

　　莫里斯提出：“量子證明密碼學(xué)最終會(huì)到來(lái)嗎？當(dāng)然。明年會(huì)推出嗎？可能不會(huì)。如果確實(shí)如此，那將是在州一級(jí)，在三年內(nèi)我們不會(huì)聽到私營(yíng)部門的消息。”

　　觀看我們的網(wǎng)絡(luò)研討會(huì)：構(gòu)建量子彈性的7個(gè)步驟

　　雷布霍爾茨補(bǔ)充道：“如果這是您明年優(yōu)先考慮的事情，我會(huì)鼓勵(lì)您重新評(píng)估您的風(fēng)險(xiǎn)狀況。您需要找出您的組織特有且最有可能對(duì)其產(chǎn)生影響的風(fēng)險(xiǎn)，而量子風(fēng)險(xiǎn)可能不是您2024年的首要考慮因素。”

　　福法納點(diǎn)點(diǎn)頭：“明年我們還有許多更緊迫的問(wèn)題需要處理，”她說(shuō)。

　　9.保險(xiǎn)公司將設(shè)定最低網(wǎng)絡(luò)要求

　　雷布霍爾茨表示，網(wǎng)絡(luò)保險(xiǎn)是“任何擁有計(jì)算機(jī)的公司的一項(xiàng)要求”。然而，他認(rèn)為網(wǎng)絡(luò)保險(xiǎn)公司需要對(duì)公司需要滿足的最低要求制定更清晰的定義，以便在成為網(wǎng)絡(luò)攻擊受害者之前獲得保險(xiǎn)。

　　10.需要?jiǎng)?chuàng)新的招聘策略來(lái)縮小技能差距

　　ISC2 2023年網(wǎng)絡(luò)安全勞動(dòng)力研究顯示，2023年，全球網(wǎng)絡(luò)安全勞動(dòng)力缺口達(dá)到400萬(wàn)人，較2022年增長(zhǎng)12.6%。彼得羅維奇表示，為了阻止這一差距逐年擴(kuò)大，組織應(yīng)該嘗試新的、創(chuàng)新的招聘策略。

　　“必須對(duì)交叉培訓(xùn)人員進(jìn)行大量投資，并將這些培訓(xùn)計(jì)劃的重點(diǎn)放在解決問(wèn)題上，而不是技術(shù)上。這將幫助他們提高網(wǎng)絡(luò)防御態(tài)勢(shì)的效率，同時(shí)為不同背景的人進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域打開大門。”她說(shuō)。

　　福法納補(bǔ)充道：“組織還應(yīng)該考慮重新培訓(xùn)員工。隨著OT的針對(duì)性不斷增強(qiáng)以及IT-OT融合以及IT系統(tǒng)中人工智能實(shí)踐的采用，大多數(shù)網(wǎng)絡(luò)培訓(xùn)手冊(cè)已經(jīng)過(guò)時(shí)。”

　　西部州長(zhǎng)大學(xué)網(wǎng)絡(luò)教育中心主任莫里斯表示，他的學(xué)生平均年齡為35歲，他們中的大多數(shù)人在結(jié)束其他領(lǐng)域的職業(yè)生涯后轉(zhuǎn)向網(wǎng)絡(luò)安全。

　　“無(wú)論人們有什么背景，重要的是讓他們盡早面對(duì)實(shí)際情況。為此，我們成立了一個(gè)由8000名學(xué)生組成的網(wǎng)絡(luò)俱樂部，每周進(jìn)行防御性和進(jìn)攻性安全演習(xí)。現(xiàn)在，我們有大約23000名經(jīng)過(guò)培訓(xùn)、具備可行技能的人員正在尋找網(wǎng)絡(luò)安全方面的工作。”他總結(jié)道。