根據(jù)谷歌最新發(fā)布的2024年云安全預(yù)測(cè)報(bào)告��,新的一年惡意生成式AI(例如FraudGPT和WormGPT)的流行將引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)�。與此同時(shí),基于大語(yǔ)言模型的AI應(yīng)用也將大大提升網(wǎng)絡(luò)安全防御的效率和能力�����,網(wǎng)絡(luò)安全領(lǐng)域?qū)⑦M(jìn)入慘烈的“大模型作戰(zhàn)”階段��,并深刻地改變安全運(yùn)營(yíng)��、云安全����、黑客與網(wǎng)絡(luò)犯罪模式、政治選舉�����、巴黎奧運(yùn)會(huì)和關(guān)鍵基礎(chǔ)設(shè)施防護(hù)。
以下為谷歌安全團(tuán)隊(duì)對(duì)2024年新安全威脅的20大預(yù)測(cè):
1. 生成式AI被大規(guī)模用于網(wǎng)絡(luò)釣魚和虛假信息傳播:2024年AI和大型語(yǔ)言模型將被廣泛用于提高釣魚郵件和社會(huì)工程攻擊的專業(yè)化水平����。大語(yǔ)言模型生成的攻擊內(nèi)容更加難以被員工和檢測(cè)工具辨別,而且攻擊者能夠利用AI工具實(shí)施大規(guī)模攻擊�。與此同時(shí),生成式AI將被攻擊者用于大規(guī)模創(chuàng)建虛假新聞和深度偽造內(nèi)容���,可能影響主流新聞����,并降低公眾對(duì)新聞和在線信息的信任���。2024年�,惡意大語(yǔ)言模型和生成式AI工具的云服務(wù)���,將被廣泛用于協(xié)助攻擊者實(shí)施目標(biāo)入侵���,如網(wǎng)絡(luò)釣魚和傳播虛假信息。
2. AI網(wǎng)絡(luò)安全技術(shù)將大大提高安全運(yùn)營(yíng)效率�����。在防御端,AI將大大提高數(shù)據(jù)分析能力并加固防御體系�。防御者將大量利用AI技術(shù)強(qiáng)化偵測(cè)、響應(yīng)和歸因����,以及大大加快數(shù)據(jù)/代碼/事件分析和逆向工程等耗時(shí)任務(wù)��,提高安全運(yùn)營(yíng)效率并降低成本���。
3. 零日漏洞利用和邊緣設(shè)備攻擊增長(zhǎng):自2012年以來(lái)�,零日漏洞的使用逐年增長(zhǎng)��,預(yù)計(jì)2024年國(guó)家級(jí)黑客組織和網(wǎng)絡(luò)犯罪團(tuán)伙將更多地使用零日漏洞�,以便長(zhǎng)時(shí)間保持對(duì)環(huán)境的訪問。攻擊者將轉(zhuǎn)向利用零日漏洞和邊緣設(shè)備���,因?yàn)樗鼈冸y以監(jiān)控���,從而容易躲避安全團(tuán)隊(duì)的偵測(cè)。
4. 美國(guó)總統(tǒng)大選遭受網(wǎng)絡(luò)攻擊:2024年是選舉年(包括美國(guó)��、歐盟����、印度��、印尼��、韓國(guó)等)��,國(guó)家級(jí)和其他黑客組織將發(fā)動(dòng)各種網(wǎng)絡(luò)攻擊活動(dòng)����,包括針對(duì)選舉系統(tǒng)的間諜行為�、輿情操弄、在社交媒體上冒充總統(tǒng)候選人發(fā)布虛假內(nèi)容���,以及針對(duì)選民本身的信息操作����。預(yù)計(jì)這些活動(dòng)在2024年將更加普遍����,因?yàn)樯墒紸I工具可以大大提高信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的規(guī)模和速度。
5. 破壞性黑客主義活動(dòng)盛行:2022年和2023年業(yè)界見證了黑客主義活動(dòng)的死灰復(fù)燃以及黑客活動(dòng)的政治化趨勢(shì)(包括國(guó)家黑客部隊(duì)的介入和參與)��,尤其是在俄羅斯或?yàn)蹩颂m��、以色列或哈馬斯的沖突中,形成了按意識(shí)形態(tài)和地緣政治劃分的兩大黑客組織陣營(yíng)����。這些黑客組織的破壞性活動(dòng)主要包括分布式拒絕服務(wù)(DDoS)攻擊、數(shù)據(jù)泄露和網(wǎng)頁(yè)篡改�。這種活動(dòng)可能擴(kuò)展到對(duì)民用和軍事目標(biāo)的網(wǎng)絡(luò)攻擊,甚至可能用于實(shí)施物理設(shè)施(或關(guān)鍵基礎(chǔ)設(shè)施)的破壞���。
6. 擦除器成為所有國(guó)家黑客武器庫(kù)的標(biāo)配:在2022年俄羅斯入侵烏克蘭之前��,俄羅斯APT組織入侵了烏克蘭目標(biāo)并發(fā)起了破壞性攻擊。預(yù)計(jì)在2024年�����,更多國(guó)家會(huì)效仿俄羅斯在重要戰(zhàn)略目標(biāo)處埋設(shè)破壞性的擦除器惡意軟件�。
7. 發(fā)生針對(duì)太空基礎(chǔ)設(shè)施的攻擊:烏克蘭的局勢(shì)表明了地緣軍事沖突對(duì)太空技術(shù)的高度依賴。預(yù)計(jì)2024年將有國(guó)家支持的黑客組織全方位地利用計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)能力����,侵入太空基礎(chǔ)設(shè)施及相關(guān)地面支持基礎(chǔ)設(shè)施和通信渠道,以達(dá)到干擾����、破壞�、欺騙或進(jìn)行間諜活動(dòng)的目的�。
8. 針對(duì)混合云和多云環(huán)境的攻擊日益成熟且破壞性更大:攻擊者不斷尋找新方法在不同的云環(huán)境中持久駐留并橫向移動(dòng),例如利用云安全常見的配置錯(cuò)誤和身份與訪問管理漏洞����。
9. 云中的無(wú)服務(wù)器技術(shù)將被更廣泛利用:預(yù)測(cè)2024年網(wǎng)絡(luò)犯罪分子和國(guó)家級(jí)黑客將更廣泛地利用云中的無(wú)服務(wù)器技術(shù),因?yàn)檫@些技術(shù)提供更大的可擴(kuò)展性����、靈活性,并可通過自動(dòng)化工具部署����。
10. 勒索軟件攻擊進(jìn)一步增長(zhǎng):勒索操作仍然是對(duì)企業(yè)和全球社會(huì)最具影響力的網(wǎng)絡(luò)犯罪形式。盡管2022年增長(zhǎng)停滯�����,但2023年關(guān)于盜竊數(shù)據(jù)的廣告和勒索收入估計(jì)顯示這一威脅正在增長(zhǎng)�,預(yù)計(jì)這種增長(zhǎng)將在2024年持續(xù),除非市場(chǎng)出現(xiàn)重大干擾因素����。
11. 間諜活動(dòng)創(chuàng)建“休眠僵尸網(wǎng)絡(luò)”:網(wǎng)絡(luò)間諜組織將尋找更多擴(kuò)大攻擊規(guī)模的方法,同時(shí)不斷提高操作安全性���。這些組織將使用新舊漏洞�,利用易受攻擊的物聯(lián)網(wǎng)、小型辦公室/家庭辦公室設(shè)備和路由器創(chuàng)建“休眠僵尸網(wǎng)絡(luò)”���,并在被發(fā)現(xiàn)或使用后廢棄(休眠)���,使追蹤和歸因工作復(fù)雜化。
12. 老舊技術(shù)的復(fù)興:攻擊者重新采用一些古老但未被(防御技術(shù))廣泛覆蓋的技術(shù)來(lái)躲避檢測(cè)��。例如���,使用WindowsAPI中未記錄的SystemFunctionXXX功能�,而不是常見的加密功能�。
13. 惡意軟件開發(fā)轉(zhuǎn)向現(xiàn)代編程語(yǔ)言:惡意軟件作者將繼續(xù)使用Go����、Rust和Swift等現(xiàn)代編程語(yǔ)言開發(fā)更多惡意軟件。這些“安全語(yǔ)言”提供了良好的開發(fā)體驗(yàn)�����,使得快速開發(fā)復(fù)雜的惡意軟件更為便宜����,更容易規(guī)避檢測(cè)���。
14. 通過軟件包管理器發(fā)動(dòng)針對(duì)開發(fā)者的供應(yīng)鏈攻擊:近年來(lái),針對(duì)NPM(Node.js包管理器)等軟件包管理器的供應(yīng)鏈攻擊表明軟件開發(fā)者已經(jīng)成為攻擊者的熱門目標(biāo)��。這種低成本����、高影響力的攻擊形式的流行趨勢(shì)可能會(huì)持續(xù)增長(zhǎng)。
15. 移動(dòng)網(wǎng)絡(luò)犯罪日益普及:預(yù)計(jì)2024年大量網(wǎng)絡(luò)犯罪分子或電詐人員將采用全新的社交工程策略�,例如偽造家政服務(wù)信息、假社交媒體賬戶�、銀行或政府官員的信息,以及偽造的彈出警報(bào)�,誘騙受害者在其移動(dòng)設(shè)備上安裝惡意應(yīng)用。
16. 圍繞SecOps的方案整合�。到2024年,隨著越來(lái)越多的客戶要求在安全運(yùn)營(yíng)解決方案中整合風(fēng)險(xiǎn)管理和威脅情報(bào)�����,預(yù)計(jì)SecOps(安全運(yùn)營(yíng))市場(chǎng)將面臨更多整合��??蛻魧⒁笠粋€(gè)覆蓋其整個(gè)網(wǎng)絡(luò)資產(chǎn)的綜合生態(tài)系統(tǒng)——包括云環(huán)境�����、多云環(huán)境�、本地部署和混合環(huán)境——并且越來(lái)越期望供應(yīng)商能提供有見解的工作流程��、指導(dǎo)和內(nèi)容����,以便開箱即用地啟動(dòng)他們的安全計(jì)劃。
17. 亞太地區(qū)網(wǎng)絡(luò)攻擊技術(shù)變得更為復(fù)雜�����。EDR(端點(diǎn)檢測(cè)和響應(yīng))解決方案在亞太地區(qū)得到進(jìn)一步普及��,亞太地區(qū)組織的安全成熟度正在提高�����。因此�����,資源充足的攻擊者將越來(lái)越多地采用檢測(cè)繞過策略�����,這在全球范圍已經(jīng)形成趨勢(shì)�����。該地區(qū)的防御者應(yīng)該準(zhǔn)備好應(yīng)對(duì)安全��、網(wǎng)絡(luò)和虛擬化軟件中的零日漏洞利用��;針對(duì)路由器和其他邊緣設(shè)備的攻擊�;以及使用其他方法在受害者網(wǎng)絡(luò)內(nèi)外傳輸和偽裝攻擊流量。
18. 亞太區(qū)“殺豬盤”電信詐騙繼續(xù)讓人頭痛�。2024年,“殺豬盤”詐騙�����,這種既包含網(wǎng)絡(luò)欺詐犯罪又包含人口販運(yùn)的犯罪行為��,將繼續(xù)成為亞太國(guó)家執(zhí)法部門面臨的棘手難題���。2023年8月的一份聯(lián)合國(guó)報(bào)告詳細(xì)說明�,許多詐騙者本身也是受害者,他們被販賣并被迫參與詐騙行為��。2023年7月���,在菲律賓有2700人從被迫的網(wǎng)絡(luò)犯罪勞動(dòng)中被救出����。聯(lián)合國(guó)報(bào)告稱��,“形勢(shì)仍在變化:來(lái)自該地區(qū)及其他地方的數(shù)十萬(wàn)人被強(qiáng)迫參與在線犯罪活動(dòng)�。”
19. 2024年奧運(yùn)會(huì)擴(kuò)大巴黎的攻擊面。預(yù)計(jì)在2024年巴黎夏季奧運(yùn)會(huì)期間��,網(wǎng)絡(luò)犯罪分子將瞄準(zhǔn)售票系統(tǒng)和商品�����,通過大量的網(wǎng)絡(luò)釣魚活動(dòng)竊取財(cái)務(wù)信息或憑證�����。公共機(jī)構(gòu)和銀行需要保持警惕����。我們還可能看到利用奧運(yùn)會(huì)進(jìn)行地緣政治活動(dòng)。奧運(yùn)會(huì)也可能成為錯(cuò)誤信息和虛假信息的目標(biāo)���,無(wú)論是直接與該事件相關(guān)(例如門票銷售)��,還是間接相關(guān)(如住宿租賃�、公共交通)����。
20. 網(wǎng)絡(luò)安全保費(fèi)趨于穩(wěn)定。網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)以其波動(dòng)性而聞名�。過去幾年,由于安全風(fēng)險(xiǎn)不斷累積����,網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)不斷上漲且保險(xiǎn)覆蓋范圍縮小。2024年���,隨著網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的競(jìng)爭(zhēng)加劇����,網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用將趨于穩(wěn)定�,承保范圍擴(kuò)大。
參考鏈接:https://services.google.com/fh/files/misc/google-cloud-cybersecurity-forecast-2024.pdf
在線咨詢
在線咨詢
0371-63319761