隨著企業(yè)越來(lái)越多地采用威脅暴露管理 - 一種主動(dòng)的網(wǎng)絡(luò)安全方法 - 網(wǎng)絡(luò)威脅情報(bào)將成為威脅暴露管理的基礎(chǔ)組件���,并在企業(yè)中的領(lǐng)導(dǎo)者做出關(guān)鍵的戰(zhàn)略性業(yè)務(wù)決策時(shí)發(fā)揮核心作用。
在過去的一年里���,我們見證了網(wǎng)絡(luò)安全方面的重大發(fā)展�����,包括GenAI的出現(xiàn)及其加強(qiáng)企業(yè)威脅情報(bào)工作的能力�,以及威脅暴露管理的興起,這是一個(gè)旨在識(shí)別和緩解風(fēng)險(xiǎn)并主動(dòng)加強(qiáng)網(wǎng)絡(luò)防御的整合計(jì)劃��。
隨著這些進(jìn)步��,經(jīng)過精心策劃的威脅情報(bào)正在變得突出和可訪問���,根據(jù)企業(yè)的攻擊面及其安全堆棧的有效性提供相關(guān)的情景數(shù)據(jù)。隨著安全團(tuán)隊(duì)將針對(duì)惡意攻擊者的策略集中在一起�,這些趨勢(shì)將在未來(lái)一年及以后發(fā)揮更大的作用。
AI的發(fā)展
AI的價(jià)值植根于數(shù)據(jù)的廣度和可靠性�,隨著AI供應(yīng)商提高結(jié)果的豐富性和保真度,這一點(diǎn)將在2024年顯著改善��。
AI將被從業(yè)者廣泛接觸到����,無(wú)論他們的技能或成熟程度如何。隨著人們對(duì)AI數(shù)據(jù)隱私的擔(dān)憂與日俱增���,企業(yè)將在等待政府實(shí)體制定監(jiān)管立法的同時(shí)��,制定自己的政策���。美國(guó)和其他國(guó)家可能會(huì)在2024年制定一些法規(guī)����,盡管明確的政策可能要到2025年或更晚才會(huì)形成�。
在2024年,威脅參與者將使用AI來(lái)提高其活動(dòng)的頻率和準(zhǔn)確性�����,方法是自動(dòng)化大規(guī)模網(wǎng)絡(luò)攻擊�����,創(chuàng)建欺騙性的釣魚電子郵件活動(dòng)�,并開發(fā)針對(duì)公司、員工和客戶的惡意內(nèi)容���。
AI模型中的數(shù)據(jù)中毒和漏洞利用等惡意攻擊也將獲得勢(shì)頭����,導(dǎo)致企業(yè)在不知不覺中向不可信方提供敏感信息�,同樣���,AI模型可以經(jīng)過訓(xùn)練,在不被檢測(cè)的情況下識(shí)別和利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞�����。
同時(shí)��,影子GenAI正在崛起����,即員工在沒有企業(yè)批準(zhǔn)或監(jiān)督的情況下使用AI工具���。影子GenAI可能會(huì)導(dǎo)致數(shù)據(jù)泄露�、賬戶受損���,并擴(kuò)大公司攻擊面的漏洞缺口�����。
企業(yè)應(yīng)采取積極主動(dòng)的網(wǎng)絡(luò)安全方法
2024年���,隨著攻擊范圍的擴(kuò)大以及攻擊的頻率和規(guī)模的增加����,監(jiān)管規(guī)定將要求企業(yè)領(lǐng)導(dǎo)人對(duì)其企業(yè)的網(wǎng)絡(luò)衛(wèi)生承擔(dān)更多責(zé)任��。CEO和其他高管需要更清楚地了解他們企業(yè)的網(wǎng)絡(luò)安全政策����、流程和工具。企業(yè)將越來(lái)越多地在董事會(huì)任命網(wǎng)絡(luò)安全專家����,以滿足日益嚴(yán)格的報(bào)告要求,并進(jìn)行良好的網(wǎng)絡(luò)治理����。
對(duì)PCIDSS v4.0的更改將迫使零售、醫(yī)療保健和金融公司在2024年3月之前遵守新的報(bào)告要求��,這些要求將推動(dòng)對(duì)主動(dòng)威脅情報(bào)的更重要需求����,以幫助降低風(fēng)險(xiǎn)、持續(xù)識(shí)別差距并加強(qiáng)網(wǎng)絡(luò)衛(wèi)生�。
到2024年,將有更多的公司采用威脅暴露管理��,這是一種全面、主動(dòng)的網(wǎng)絡(luò)安全方法�,網(wǎng)絡(luò)威脅情報(bào)是其中的基礎(chǔ)組件。因此����,他們將需要強(qiáng)大的網(wǎng)絡(luò)威脅情報(bào)解決方案來(lái)提供有針對(duì)性的見解,以顯著降低業(yè)務(wù)和運(yùn)營(yíng)風(fēng)險(xiǎn)����。
網(wǎng)絡(luò)威脅情報(bào)的整合將獲得突出地位,因?yàn)樗c其他功能相結(jié)合���,包括攻擊面管理�、數(shù)字風(fēng)險(xiǎn)保護(hù)和AI�����。在企業(yè)評(píng)估現(xiàn)有供應(yīng)商的利益時(shí)��,網(wǎng)絡(luò)威脅情報(bào)將被視為戰(zhàn)略推動(dòng)者��。
地緣政治問題將擴(kuò)大襲擊者的動(dòng)機(jī)�,而不僅僅是經(jīng)濟(jì)利益
2024年�,全球?qū)⑴e行40場(chǎng)全國(guó)大選�����。隨著威脅參與者的動(dòng)機(jī)超出了經(jīng)濟(jì)利益���,針對(duì)學(xué)校、醫(yī)院����、公用事業(yè)和其他基本服務(wù)等沒有利潤(rùn)中心的實(shí)體的攻擊將會(huì)增加,因?yàn)椴涣紖⑴c者的目標(biāo)是獲得權(quán)力和影響力�����,并造成普遍的混亂��。
網(wǎng)絡(luò)犯罪分子將越來(lái)越多地通過勒索軟件即服務(wù)�����、惡意軟件即服務(wù)和DDoS即服務(wù)產(chǎn)品來(lái)提供技能和專業(yè)知識(shí)���。
隨著強(qiáng)大的網(wǎng)絡(luò)犯罪團(tuán)伙特許經(jīng)營(yíng)他們的勒索軟件技術(shù)�,將業(yè)務(wù)擴(kuò)展到技能較低的個(gè)人網(wǎng)絡(luò)進(jìn)行分銷,敲詐勒索業(yè)務(wù)將繼續(xù)增長(zhǎng)���,使更多的威脅參與者能夠接觸到敲詐勒索業(yè)務(wù)并實(shí)現(xiàn)盈利�。
沃卡惠
