對2024年網(wǎng)絡(luò)安全的大膽預(yù)測

以下是2024年網(wǎng)絡(luò)安全領(lǐng)域的重大趨勢：

1：加速的數(shù)據(jù)增長將迫使企業(yè)重新思考安全戰(zhàn)略

多年來，世界一直在談?wù)撚嬎銠C數(shù)據(jù)的指數(shù)增長，但現(xiàn)實仍在設(shè)法超越炒作。一份報告預(yù)測，一個典型的公司需要保護的數(shù)據(jù)量在下一年將躍升42%，并在未來五年以驚人的7倍的速度增長。

我認為這主要有兩個原因：數(shù)據(jù)生成數(shù)字設(shè)備的日益流行，以及AI系統(tǒng)的采用激增，這需要大量數(shù)據(jù)來培訓(xùn)和改進它們。

在當(dāng)今多元化的技術(shù)格局中，企業(yè)面臨著新的挑戰(zhàn)。去年，SaaS系統(tǒng)產(chǎn)生的數(shù)據(jù)增長了145%，而云數(shù)據(jù)增長了73%。相比之下，內(nèi)部數(shù)據(jù)中心增長了20%。哦，別忘了，必須有人為云和SaaS買單，它們的增長速度幾乎與數(shù)據(jù)增長的速度一樣快。

這一切都意味著，在2024年，公司將面臨在快速擴展和變化的表面區(qū)域保護數(shù)據(jù)方面的更嚴(yán)峻挑戰(zhàn)。

這將是許多公司明年主要關(guān)注的網(wǎng)絡(luò)安全問題。更多的人將認識到，整個安全結(jié)構(gòu)已經(jīng)發(fā)生了變化：它不再是保護個別城堡，而是一輛相互連接的大篷車。

2：攻擊者將擴大對虛擬基礎(chǔ)設(shè)施的攻擊

隨著公司在保護計算機和移動設(shè)備等傳統(tǒng)目標(biāo)方面變得更加復(fù)雜，一些不良行為者已經(jīng)轉(zhuǎn)向試圖滲透其他基礎(chǔ)設(shè)施組件，如SaaS和Linux應(yīng)用程序、API和裸機管理程序。

VMWare今年早些時候警告稱，攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件，這是這種威脅的一個明顯跡象。年內(nèi)的其他報告還顯示，與ESXi相關(guān)的勒索軟件入侵正在擴大。

我們不要忘記：攻擊者也會閱讀新聞，它們在很大程度上是一個“追隨者”經(jīng)濟體，迅速轉(zhuǎn)向已知的成功。

最后，這些類型的攻擊在其入侵的速度和規(guī)模方面呈現(xiàn)出許多攻擊者的優(yōu)勢，這項技術(shù)是一把雙刃劍。

這些技術(shù)為攻擊者提供了新的機會，我認為2024年我們會聽到更多關(guān)于這類事件的信息。

3：AI將主導(dǎo)網(wǎng)絡(luò)安全對話

如果你認為你還沒有聽說過很多關(guān)于AI在網(wǎng)絡(luò)安全方面的潛力，那就等到2024年吧。AI將成為一系列網(wǎng)絡(luò)安全討論的前沿和中心。

攻擊者和防御者都將加強對AI的使用。壞人將更多地使用它來生成惡意軟件，自動化攻擊，并加強社會工程活動的有效性。好人將通過將ML算法、自然語言處理和其他基于AI的工具納入他們的網(wǎng)絡(luò)安全戰(zhàn)略來進行反擊。

與此同時，布倫南司法中心稱2024年是多產(chǎn)AI時代的第一次總統(tǒng)選舉。候選人可能需要解決許多選民所感受到的“AI焦慮”問題。此外，人們普遍擔(dān)心，這項技術(shù)可能會被用來通過深度假冒和AI生成的聲音傳播虛假信息。

我相信，幾乎沒有哪種場景不會讓AI驅(qū)動的深度假像不出現(xiàn)在即將到來的美國總統(tǒng)大選等場景中。

我們還將聽到更多關(guān)于AI在解決持續(xù)存在的網(wǎng)絡(luò)安全人才缺口方面所起的作用，AI支持的系統(tǒng)接管了越來越多的安全運營中心的日常操作。

當(dāng)談到2024年的網(wǎng)絡(luò)安全時，AI將無處不在。

4：CISO（和其他人）將感受到政府最近的行動帶來的壓力

10月底，美國證券交易委員會（Securities And Exchange Commission）宣布對SolarWinds Corporation及其首席信息安全官蒂莫西·G·布朗（Timothy G.Brown）提出指控。在2019年美國歷史上最嚴(yán)重的網(wǎng)絡(luò)間諜事件之一中，SolarWinds是一個俄羅斯支持的黑客公司的攻擊目標(biāo)。

起訴書稱，在兩年多的時間里，SolarWinds和Brown通過夸大SolarWinds的網(wǎng)絡(luò)安全做法以及低估或未能披露已知風(fēng)險來欺騙投資者。

近六個月前，一名法官判處優(yōu)步前CISO約瑟夫·沙利文三年緩刑，并命令他支付5萬美元罰款，此前陪審團認定他犯有兩項重罪。沙利文被控掩蓋勒索軟件攻擊，而優(yōu)步正因早些時候在數(shù)據(jù)保護方面的疏忽而接受聯(lián)邦貿(mào)易委員會的調(diào)查。

但許多對判決持批評態(tài)度的人質(zhì)疑，為什么沙利文會因為談判達成協(xié)議以支付勒索軟件攻擊者以保護其公司的聲譽而被追究刑事責(zé)任。

最重要的是，SEC關(guān)于網(wǎng)絡(luò)安全和披露違規(guī)行為的新規(guī)定于12月15日生效。這些規(guī)定要求上市公司和私營公司遵守大量事件報告和治理披露要求。

到2024年，所有這一切都將讓CISO密切關(guān)注。似乎保護他們的公司免受不良行為者的攻擊還不夠具有挑戰(zhàn)性，現(xiàn)在他們將不得不更多地關(guān)注記錄絕對的一切。CISO的角色將呈現(xiàn)出更濃厚的合規(guī)色彩。

2024年，整個首席執(zhí)行官們可能還必須重新調(diào)整他們對私營/公共部門的討論。

除了上述幾點，以及它們對其他同行立場的連鎖反應(yīng)，地緣政治格局正在發(fā)生變化。在過去的三年中，出現(xiàn)了前所未有的互動和倡導(dǎo)跨越私人和公共鴻溝的工作。這在很大程度上要歸功于全社區(qū)的SolarWinds響應(yīng)努力產(chǎn)生的善意，以及對烏克蘭網(wǎng)絡(luò)努力的近乎普遍的支持。

SolarWinds和SEC將改變前一點——以色列和哈馬斯的沖突比俄羅斯入侵烏克蘭更具爭議性。所有這些都可能導(dǎo)致高層領(lǐng)導(dǎo)人談?wù)撜约芭c政府打交道的方式發(fā)生明顯轉(zhuǎn)變。

正如這四個預(yù)測所顯示的那樣，2024年應(yīng)該是網(wǎng)絡(luò)安全領(lǐng)域特別有趣的一年。