網(wǎng)絡(luò)安全專業(yè)人士通常討厭被要求拿出水晶球來(lái)預(yù)測(cè)網(wǎng)絡(luò)的未來(lái)。事實(shí)上，隨著網(wǎng)絡(luò)威脅行為者的不斷發(fā)展，網(wǎng)絡(luò)防御者經(jīng)常需要改變他們的姿態(tài)，這使得網(wǎng)絡(luò)安全形勢(shì)變得高度不可預(yù)測(cè)。

然而，我們可以對(duì)未來(lái)一年網(wǎng)絡(luò)安全世界的影響做出一些有根據(jù)的猜測(cè)。

這是國(guó)外一組經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專家做出一些預(yù)測(cè)，并強(qiáng)調(diào)他們認(rèn)為未來(lái)幾個(gè)月網(wǎng)絡(luò)中將出現(xiàn)的一些趨勢(shì)。以下是我們精選的 2023 年秋季在線峰會(huì)期間做出的十大預(yù)測(cè)。

1. 身份和訪問(wèn)威脅將推動(dòng)對(duì)強(qiáng)大 MFA 的需求

Corvus Insurance 首席信息安全官 Jason Rebholz 表示，組織 2024 年的首要網(wǎng)絡(luò)優(yōu)先事項(xiàng)將是采用強(qiáng)大的、防網(wǎng)絡(luò)釣魚的多因素身份驗(yàn)證 (MFA)。

CrowdStrike 的 2023 年 8 月威脅追蹤報(bào)告顯示，身份盜竊已成為 2023 年威脅行為者的主要初始訪問(wèn)方法，目前 80% 的違規(guī)行為涉及使用受損身份。Rebholz 認(rèn)為這一新趨勢(shì)促進(jìn)了 MFA 的采用。

“現(xiàn)在我們知道 MFA 對(duì)于保護(hù)我們的身份和訪問(wèn)管理 (IAM) 流程非常重要。這是事實(shí)，但這種高水平的保護(hù)還取決于您擁有的 MFA 類型。當(dāng)您采用最弱的 MFA 選項(xiàng)之一（例如基于短信的 MFA 或身份驗(yàn)證器應(yīng)用程序）時(shí)，攻擊者現(xiàn)在已經(jīng)開(kāi)發(fā)出繞過(guò)這些選項(xiàng)的方法，”他解釋道。

Rebholz 表示，在當(dāng)今存在的眾多防網(wǎng)絡(luò)釣魚 MFA 選項(xiàng)中，他特別渴望看到密鑰得到更廣泛的采用。

“組織甚至不應(yīng)該在 2024 年開(kāi)始采用這些方法，但從今天開(kāi)始，”他堅(jiān)持說(shuō)。

2. 在關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)中更加關(guān)注 OT 安全

Elite CI Consulting 首席執(zhí)行官、科特迪瓦政府前網(wǎng)絡(luò)安全主管 Rockya Fofana 擔(dān)心的一件事是，公共和私營(yíng)部門的工業(yè)系統(tǒng)和運(yùn)營(yíng)技術(shù) (OT) 的攻擊目標(biāo)不斷增加。

她在信息安全在線峰會(huì)上表示：“在非洲，最關(guān)鍵的基礎(chǔ)設(shè)施由政府運(yùn)營(yíng)，因此威脅行為者增加攻擊目標(biāo)就在我的職權(quán)范圍內(nèi)?！?/p>

塔塔咨詢服務(wù)公司全球管理合伙人瑪格麗塔·彼得羅維奇對(duì)此表示同意。“我們一直在談?wù)摷磳⒊霈F(xiàn)的新威脅，但我們的大多數(shù)組織仍在運(yùn)行非常舊的基礎(chǔ)設(shè)施。保持 OT 正常運(yùn)行，同時(shí)不給 IT 環(huán)境引入額外風(fēng)險(xiǎn)無(wú)疑應(yīng)該成為未來(lái)幾個(gè)月的首要任務(wù)。攻擊者非常清楚這些 OT 系統(tǒng)的缺陷，”她說(shuō)。

2023 年 11 月，俄羅斯黑客組織 Sandworm對(duì)丹麥關(guān)鍵基礎(chǔ)設(shè)施發(fā)起了前所未有的攻擊。幾周后，美國(guó)證實(shí)伊朗伊斯蘭革命衛(wèi)隊(duì)是近期針對(duì)多個(gè)州水廠的一系列襲擊的幕后黑手。

“這些只是你聽(tīng)到的攻擊。確實(shí)，針對(duì) OT 系統(tǒng)的網(wǎng)絡(luò)攻擊尚未被頻繁報(bào)道，但肯定還有更多的事件從未被報(bào)道過(guò)。”Petrovic 堅(jiān)稱。

此外，雷布霍爾茲補(bǔ)充道，我們現(xiàn)在正在研究最好的情況?！斑@些案例以及 2021 年針對(duì) Colonial Pipeline 的攻擊通常是試圖關(guān)閉 IT 系統(tǒng)的策略——想象一下攻擊者何時(shí)能夠真正關(guān)閉 OT 系統(tǒng)，就像 2010 年的 Stuxnet 一樣?！?/p>

“我認(rèn)為人工智能不會(huì)對(duì)網(wǎng)絡(luò)防御產(chǎn)生重大影響，至少在明年是這樣。”JASON REBHOLZ，CORVUS INSURANCE 首席信息安全官

3. 執(zhí)法合作加速，但挑戰(zhàn)依然存在

網(wǎng)絡(luò)執(zhí)法人員在 2023 年尤其忙碌，多項(xiàng)國(guó)際行動(dòng)成功逮捕了參與網(wǎng)絡(luò)犯罪的個(gè)人或摧毀了威脅行為者的 IT 基礎(chǔ)設(shè)施。最近的例子之一是“獵鴨行動(dòng)”，該行動(dòng)導(dǎo)致 8 月份部分 Qakbot 僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)閉。

閱讀更多：FBI 的 QakBot 拆除引發(fā)疑問(wèn)：“拆除”還是只是暫時(shí)的挫折？

雷布霍爾茨表示，他希望在全球范圍內(nèi)看到更多此類協(xié)調(diào)行動(dòng)。

然而，前聯(lián)邦調(diào)查局特工、現(xiàn)任西部州長(zhǎng)大學(xué)網(wǎng)絡(luò)教育中心主任邁克·莫里斯解釋說(shuō)，這些合作努力非常具有挑戰(zhàn)性。

“當(dāng)聯(lián)邦調(diào)查局正在調(diào)查美國(guó)的一個(gè)小組并希望將其破解到下一個(gè)國(guó)家時(shí)，他們必須與另一個(gè)國(guó)家簽署司法協(xié)助條約（MLAT）以共享信息。這是一份需要進(jìn)行外交交流的外交文件——這需要時(shí)間。”

這就是為什么這位前聯(lián)邦調(diào)查局官員堅(jiān)持認(rèn)為，政府應(yīng)該在開(kāi)始任何調(diào)查之前建立這些外交關(guān)系。

福法納認(rèn)為，另一個(gè)可以幫助建立這些合作努力的機(jī)構(gòu)是聯(lián)合國(guó)。該組織目前正在制定一項(xiàng)打擊網(wǎng)絡(luò)犯罪的國(guó)際條約。然而，鑒于當(dāng)前的動(dòng)態(tài)沖突和網(wǎng)絡(luò)沖突，彼得羅維奇表示，她對(duì) 2024 年出現(xiàn)更廣泛的反網(wǎng)絡(luò)犯罪聯(lián)盟感到悲觀。

4.人工智能對(duì)網(wǎng)絡(luò)防御的變革性影響有限

我們的網(wǎng)絡(luò)安全專家認(rèn)為，威脅行為者將在 2024 年及以后繼續(xù)將人工智能武器化，但人工智能驅(qū)動(dòng)的攻擊可能不會(huì)對(duì)網(wǎng)絡(luò)防御產(chǎn)生變革性影響。

雷布霍爾茨評(píng)論道：“我認(rèn)為人工智能不會(huì)對(duì)網(wǎng)絡(luò)防御產(chǎn)生重大影響，至少在明年是這樣。是的，威脅正在增長(zhǎng)，威脅行為者將利用人工智能驅(qū)動(dòng)的工具，但減輕這種風(fēng)險(xiǎn)的方法主要是實(shí)施傳統(tǒng)的安全措施。”

5. Deepfake 和錯(cuò)誤信息將成為更緊迫的人工智能相關(guān)威脅

根據(jù) Rebholz 的說(shuō)法，生成式人工智能真正改變游戲規(guī)則的地方在于使用深度偽造技術(shù)大規(guī)模地傳播虛假信息。

他警告說(shuō)：“想象一下，深度造假比以往任何時(shí)候都更容易開(kāi)發(fā)，但仍然很難被發(fā)現(xiàn)，它將對(duì)圍繞選舉的虛假信息活動(dòng)產(chǎn)生怎樣的影響?！?/p>

2024 年，全球?qū)⑴e行 40 場(chǎng)全國(guó)投票，這將成為歷史上規(guī)模最大的選舉年。

“我還認(rèn)為，這些圍繞政治事件的虛假信息活動(dòng)將為使用類似工具的網(wǎng)絡(luò)犯罪活動(dòng)敞開(kāi)大門，”雷布霍爾茨補(bǔ)充道。

點(diǎn)播觀看我們所有的在線峰會(huì)會(huì)議

6.網(wǎng)絡(luò)和人工智能法規(guī)將重塑全球安全格局

一系列法規(guī)將在 2024 年影響網(wǎng)絡(luò)安全行業(yè)。僅在歐盟，跨行業(yè)的組織必須為將 NIS2 指令轉(zhuǎn)化為國(guó)家法律做好準(zhǔn)備。與此同時(shí)，金融企業(yè)將需要開(kāi)始探索《數(shù)字運(yùn)營(yíng)彈性法案》 (DORA) 引入的未來(lái)安全要求。

《網(wǎng)絡(luò)彈性法案》和《人工智能法案》也已獲得通過(guò)，并將很快為制造商和人工智能提供商引入新的安全指令。

在信息安全在線峰會(huì)上，彼得羅維奇預(yù)測(cè)其中一些法規(guī)將成為其他司法管轄區(qū)類似法規(guī)的藍(lán)圖。她認(rèn)為，所有行業(yè)的組織都應(yīng)該保持領(lǐng)先地位并探索這些法律，即使是在尚未受到上述法律影響的國(guó)家/地區(qū)開(kāi)展業(yè)務(wù)。

“組織明年有比準(zhǔn)備應(yīng)對(duì)量子威脅更緊迫的問(wèn)題需要處理?！盧OCKYA FOFANA，精英 CI 咨詢公司首席執(zhí)行官

7. CISO 面臨的壓力增加

在塔塔咨詢服務(wù)網(wǎng)站的年終博客文章中，Petrovic 寫道，2024 年 CISO 的壓力將會(huì)增加。在我們的在線峰會(huì)上，她解釋了她的預(yù)測(cè)背后的原因：“隨著網(wǎng)絡(luò)安全受到越來(lái)越多的關(guān)注，監(jiān)管機(jī)構(gòu)越來(lái)越多地要求董事會(huì)證明他們正在實(shí)施適當(dāng)?shù)陌踩胧?，并且他們正在允許適當(dāng)?shù)馁Y源來(lái)滿足這些要求。他們會(huì)向誰(shuí)求助？首席信息安全官。”

她補(bǔ)充說(shuō)，盡管 CISO 傳統(tǒng)上來(lái)自技術(shù)職位，但組織將越來(lái)越多地要求他們或一些中間人與董事會(huì)進(jìn)行更多合作，并“討論業(yè)務(wù)和技術(shù)安全問(wèn)題”。

她表示，這將使“CISO 的生活更加精彩”。

莫里斯補(bǔ)充說(shuō)，首席信息安全官也可能在最高管理層中獲得越來(lái)越多的席位，因?yàn)槎聲?huì)比以往任何時(shí)候都更需要其中有技術(shù)背景的人。

福法納于 2022 年 10 月辭去科特迪瓦政府網(wǎng)絡(luò)安全主管職務(wù)，她就是這一趨勢(shì)的活生生證明，“因?yàn)槲以诰W(wǎng)絡(luò)安全方面的背景”，她在 2023 年被邀請(qǐng)加入一個(gè)組織的董事會(huì)。

雷布霍爾茨評(píng)論道：“我希望我們能夠?qū)?Rockya 的案例作為成功案例研究，但我會(huì)保持謹(jǐn)慎。是的，擁有網(wǎng)絡(luò)安全背景的人加入董事會(huì)固然很棒，但這真的足以對(duì)董事會(huì)產(chǎn)生重大影響嗎？我不知道?！?/p>

8. 量子準(zhǔn)備不應(yīng)該成為 2024 年的優(yōu)先事項(xiàng)

所有四位小組成員都同意，雖然對(duì)未來(lái)的考慮很重要，但量子準(zhǔn)備不應(yīng)該成為組織 2024 年的首要任務(wù)之一。

莫里斯提出：“量子證明密碼學(xué)最終會(huì)到來(lái)嗎？當(dāng)然。明年會(huì)推出嗎？可能不會(huì)。如果確實(shí)如此，那將是在州一級(jí)，在三年內(nèi)我們不會(huì)聽(tīng)到私營(yíng)部門的消息?！?/p>

觀看我們的網(wǎng)絡(luò)研討會(huì)：構(gòu)建量子彈性的 7 個(gè)步驟

雷布霍爾茨補(bǔ)充道：“如果這是您明年優(yōu)先考慮的事情，我會(huì)鼓勵(lì)您重新評(píng)估您的風(fēng)險(xiǎn)狀況。您需要找出您的組織特有且最有可能對(duì)其產(chǎn)生影響的風(fēng)險(xiǎn)，而量子風(fēng)險(xiǎn)可能不是您 2024 年的首要考慮因素?！?/p>

福法納點(diǎn)點(diǎn)頭：“明年我們還有許多更緊迫的問(wèn)題需要處理，”她說(shuō)。

9.保險(xiǎn)公司將設(shè)定最低網(wǎng)絡(luò)要求

雷布霍爾茨表示，網(wǎng)絡(luò)保險(xiǎn)是“任何擁有計(jì)算機(jī)的公司的一項(xiàng)要求”。然而，他認(rèn)為網(wǎng)絡(luò)保險(xiǎn)公司需要對(duì)公司需要滿足的最低要求制定更清晰的定義，以便在成為網(wǎng)絡(luò)攻擊受害者之前獲得保險(xiǎn)。

10. 需要?jiǎng)?chuàng)新的招聘策略來(lái)縮小技能差距

ISC2 2023 年網(wǎng)絡(luò)安全勞動(dòng)力研究顯示，2023 年，全球網(wǎng)絡(luò)安全勞動(dòng)力缺口達(dá)到 400 萬(wàn)人，較 2022 年增長(zhǎng) 12.6% 。 彼得羅維奇表示，為了阻止這一差距逐年擴(kuò)大，組織應(yīng)該嘗試新的、創(chuàng)新的招聘策略。

“必須對(duì)交叉培訓(xùn)人員進(jìn)行大量投資，并將這些培訓(xùn)計(jì)劃的重點(diǎn)放在解決問(wèn)題上，而不是技術(shù)上。這將幫助他們提高網(wǎng)絡(luò)防御態(tài)勢(shì)的效率，同時(shí)為不同背景的人進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域打開(kāi)大門。”她說(shuō)。

福法納補(bǔ)充道：“組織還應(yīng)該考慮重新培訓(xùn)員工。隨著 OT 的針對(duì)性不斷增強(qiáng)以及 IT-OT 融合以及 IT 系統(tǒng)中人工智能實(shí)踐的采用，大多數(shù)網(wǎng)絡(luò)培訓(xùn)手冊(cè)已經(jīng)過(guò)時(shí)?！?/p>

西部州長(zhǎng)大學(xué)網(wǎng)絡(luò)教育中心主任莫里斯表示，他的學(xué)生平均年齡為 35 歲，他們中的大多數(shù)人在結(jié)束其他領(lǐng)域的職業(yè)生涯后轉(zhuǎn)向網(wǎng)絡(luò)安全。

“無(wú)論人們有什么背景，重要的是讓他們盡早面對(duì)實(shí)際情況。為此，我們成立了一個(gè)由 8000 名學(xué)生組成的網(wǎng)絡(luò)俱樂(lè)部，每周進(jìn)行防御性和進(jìn)攻性安全演習(xí)?，F(xiàn)在，我們有大約 23000 名經(jīng)過(guò)培訓(xùn)、具備可行技能的人員正在尋找網(wǎng)絡(luò)安全方面的工作。”他總結(jié)道。