縱觀歷史，網(wǎng)絡(luò)安全行業(yè)不斷對(duì)攻擊者的轉(zhuǎn)變以及運(yùn)營(yíng)現(xiàn)實(shí)的變化做出反應(yīng)，新的一年也不例外。隨著人工智能和云計(jì)算等新技術(shù)改變網(wǎng)絡(luò)安全格局，攻擊者和防御者之間的貓捉老鼠游戲肯定會(huì)加劇，并且會(huì)變得更加復(fù)雜。

再加上其他因素，例如政府對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)采取更積極的行動(dòng)，新的一年將變得格外活躍。

以下是未來(lái)一年的五大趨勢(shì)。

1、加速的數(shù)據(jù)爆炸將迫使安全策略重新思考

多年來(lái)，世界一直在談?wù)撚?jì)算機(jī)數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)，但現(xiàn)實(shí)仍然超出了炒作。一份報(bào)告預(yù)測(cè)，一個(gè)典型的組織需要保護(hù)的數(shù)據(jù)量將在明年躍升42%，并在未來(lái)五年內(nèi)驚人地增長(zhǎng)7倍。

而造成這種情況的主要原因有兩個(gè)：生成數(shù)據(jù)的數(shù)字設(shè)備日益普及，以及人工智能系統(tǒng)的大量采用，這些系統(tǒng)需要大量數(shù)據(jù)來(lái)進(jìn)行培訓(xùn)和改進(jìn)。

在當(dāng)今多元化的技術(shù)格局中，企業(yè)面臨著新的挑戰(zhàn)。去年，軟件即服務(wù)(SaaS)系統(tǒng)產(chǎn)生的數(shù)據(jù)增長(zhǎng)了145%，而云數(shù)據(jù)增長(zhǎng)了73%。相比之下，本地?cái)?shù)據(jù)中心增長(zhǎng)了20%。而且，云計(jì)算和SaaS需要支付費(fèi)用，這些費(fèi)用幾乎和數(shù)據(jù)增長(zhǎng)一樣快。

這一切都意味著，到2024年，組織將面臨更嚴(yán)峻的挑戰(zhàn)，即在快速擴(kuò)張和變化的表面區(qū)域保護(hù)數(shù)據(jù)。

這將是許多組織明年關(guān)注的主要網(wǎng)絡(luò)安全問(wèn)題。更多的人會(huì)認(rèn)識(shí)到，整個(gè)安全結(jié)構(gòu)已經(jīng)發(fā)生了變化:不再是保護(hù)單個(gè)區(qū)域，而是一個(gè)相互連接的整體。

2、攻擊者將擴(kuò)大對(duì)虛擬化基礎(chǔ)設(shè)施的攻擊

隨著組織在保護(hù)計(jì)算機(jī)和移動(dòng)設(shè)備等傳統(tǒng)目標(biāo)方面變得越來(lái)越復(fù)雜，一些不良行為者已經(jīng)轉(zhuǎn)向嘗試滲透其他基礎(chǔ)設(shè)施組件，例如SaaS和Linux應(yīng)用程序、API和裸機(jī)管理程序。

今年早些時(shí)候，VMWare警告稱，攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件，這是一個(gè)明顯的威脅跡象。今年的其他報(bào)告也顯示，與ESXi相關(guān)的勒索軟件漏洞正在擴(kuò)大。

攻擊者也會(huì)閱讀新聞。其在很大程度上是一個(gè)“追隨者”經(jīng)濟(jì)體，能夠迅速轉(zhuǎn)向已知的成功。

最后，這些類型的攻擊在入侵速度和規(guī)模方面為攻擊者帶來(lái)了許多優(yōu)勢(shì)。這項(xiàng)技術(shù)有利有弊，為攻擊者提供了新的機(jī)會(huì)。

3、邊緣設(shè)備將成為“精品”黑客組織的目標(biāo)

今年9月，美國(guó)和日本政府機(jī)構(gòu)宣布，與中華人民共和國(guó)有關(guān)的黑客利用竊取的或薄弱的管理證書，通過(guò)安裝難以檢測(cè)的后門來(lái)破壞路由器，以維持訪問(wèn)權(quán)限。

這次披露表明，在新的一年里，將看到更多的新趨勢(shì)：政府入侵組織將對(duì)邊緣設(shè)備的攻擊視為區(qū)別于普通勒索軟件團(tuán)伙的一種方式。

由于此類入侵需要相當(dāng)高的技術(shù)實(shí)力，通常難以檢測(cè)，而且可能造成巨大的破壞，因此它們幾乎毫無(wú)疑問(wèn)是區(qū)分網(wǎng)絡(luò)威脅的重要手段。

邊緣設(shè)備幾乎肯定會(huì)在2024年成為主要的網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)，并將為黑客組織提供展示其能力的機(jī)會(huì)。將會(huì)有一些組織能夠(并且愿意)做到這一點(diǎn)。為了將這一預(yù)測(cè)推到邊緣，政府項(xiàng)目甚至可能“保護(hù)”其他網(wǎng)絡(luò)犯罪組織的邊緣訪問(wèn)，并將其驅(qū)逐出去以維持其秘密訪問(wèn)。

4、人工智能將主導(dǎo)網(wǎng)絡(luò)安全對(duì)話

到2024年，人工智能將成為一系列網(wǎng)絡(luò)安全討論的前沿和中心。

攻擊者和防御者都將加強(qiáng)對(duì)人工智能的使用。攻擊者將更多地利用其來(lái)生成惡意軟件、自動(dòng)攻擊并加強(qiáng)社會(huì)工程活動(dòng)的有效性。防御者會(huì)通過(guò)將機(jī)器學(xué)習(xí)(ML)算法、自然語(yǔ)言處理(NLP)和其他基于人工智能的工具納入其網(wǎng)絡(luò)安全策略來(lái)應(yīng)對(duì)。

與此同時(shí)，布倫南司法中心將2024年稱為生成式人工智能時(shí)代的首次總統(tǒng)選舉。候選人可能需要解決許多選民感受到的“人工智能焦慮”。而且，人們普遍擔(dān)心這項(xiàng)技術(shù)可能被用來(lái)通過(guò)深度偽造和人工智能生成的聲音傳播虛假信息。

反正說(shuō)到網(wǎng)絡(luò)安全，人工智能將無(wú)處不在。

5、首席信息安全官(CISO)將感受到政府近期行動(dòng)的壓力

10月下旬，美國(guó)證券交易委員會(huì)宣布對(duì)SolarWinds及其首席信息安全官Timothy G.Brown提出指控。SolarWinds是2019年美國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)間諜事件之一，其受到俄羅斯支持的黑客組織的攻擊。

起訴書稱，兩年多來(lái)，SolarWinds和Brown通過(guò)夸大SolarWinds的網(wǎng)絡(luò)安全實(shí)踐，并低估或未披露已知風(fēng)險(xiǎn)來(lái)欺騙投資者。

近六個(gè)月前，一名法官判處Uber前首席信息安全官Joseph Sullivan三年緩刑，并命令其支付5萬(wàn)美元罰款，此前陪審團(tuán)認(rèn)定其犯有兩項(xiàng)重罪。Sullivan被指控掩蓋一起勒索軟件攻擊，當(dāng)時(shí)Uber正在接受聯(lián)邦貿(mào)易委員會(huì)對(duì)其數(shù)據(jù)保護(hù)失誤的調(diào)查。

但許多對(duì)判決持批評(píng)態(tài)度的人質(zhì)疑，為什么Sullivan為了保護(hù)企業(yè)聲譽(yù)而與勒索軟件攻擊者達(dá)成協(xié)議，卻要為此承擔(dān)刑事責(zé)任。

最重要的是，美國(guó)證券交易委員會(huì)(SEC)關(guān)于網(wǎng)絡(luò)安全和違規(guī)行為披露的新規(guī)定于12月15日生效。這些新規(guī)定要求上市企業(yè)和私營(yíng)企業(yè)遵守眾多事件報(bào)告和治理披露要求。

到2024年，所有這一切都將讓首席信息安全官(CISO)密切關(guān)注。似乎保護(hù)組織免受不良行為者的侵害還不夠具有挑戰(zhàn)性，現(xiàn)在他們必須更加注意記錄一切。CISO的角色將承擔(dān)更重的監(jiān)管合規(guī)職責(zé)。

到2024年，整個(gè)高管層可能還必須重新調(diào)整其私人/公共部門討論。

隨著上述觀點(diǎn)及其對(duì)其他對(duì)等立場(chǎng)的連鎖反應(yīng)，地緣政治格局正在發(fā)生變化。在過(guò)去的三年里，展示了無(wú)與倫比的互動(dòng)和倡導(dǎo)，并倡導(dǎo)跨越公私分歧開(kāi)展工作。這在很大程度上要?dú)w功于社區(qū)范圍內(nèi)SolarWinds的響應(yīng)努力，以及對(duì)烏克蘭網(wǎng)絡(luò)工作的近乎普遍的支持所產(chǎn)生的善意。

SolarWinds和美國(guó)證券交易委員會(huì)將改變前一個(gè)觀點(diǎn)——以色列與哈馬斯的沖突比俄羅斯入侵烏克蘭更具分裂性。所有這些都可能導(dǎo)致高級(jí)領(lǐng)導(dǎo)人談?wù)撜约芭c政府交談的方式發(fā)生明顯的轉(zhuǎn)變。

正如這五個(gè)預(yù)測(cè)所示，2024年應(yīng)該是網(wǎng)絡(luò)安全領(lǐng)域特別有趣的一年。