雖然網(wǎng)絡(luò)安全行業(yè)裁員降薪一片哀嚎，但是網(wǎng)絡(luò)犯罪組織卻“求賢若渴”。

根據(jù)Cato Networks發(fā)布的《2024年第三季度SASE威脅報告》，網(wǎng)絡(luò)犯罪趨于“專業(yè)化”，開始積極招募滲透測試員來優(yōu)化勒索軟件性能。同時，未授權(quán)的人工智能（影子AI）的流行正威脅企業(yè)數(shù)據(jù)安全和合規(guī)性。

報告總結(jié)了2024年網(wǎng)絡(luò)安全領(lǐng)域的四大新趨勢，如下：

1.勒索軟件“研發(fā)升級”：積極招募滲透測試員

Cato Networks的報告揭示，勒索軟件團伙正在積極招募滲透測試員，以測試和提高其勒索軟件的可靠性。通過模擬攻擊，滲透測試員可以大大提高勒索軟件在企業(yè)環(huán)境中部署的成功率。

“勒索軟件是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最普遍的威脅之一，幾乎所有企業(yè)和消費者都可能受到影響，”Cato Networks首席安全策略師Etay Maor指出，“我們觀察到這些團伙正在努力通過招募滲透測試員來優(yōu)化他們的攻擊手段，為未來的攻擊做好準備?！?/p>

這一趨勢反映出勒索軟件正在走向“企業(yè)化”和“專業(yè)化”，試圖通過技術(shù)手段提升攻擊成功率，這對企業(yè)網(wǎng)絡(luò)安全防御提出了更高的要求。

2.數(shù)據(jù)隱私的頭號威脅：影子AI

所謂影子AI，是指未經(jīng)IT部門或安全團隊批準的AI工具和應(yīng)用程序在企業(yè)內(nèi)部的私自使用。這種行為通常繞過正式的審查流程，給企業(yè)的安全合規(guī)性帶來隱患。

Cato Networks監(jiān)控的數(shù)百種AI應(yīng)用中，有10款被企業(yè)用戶廣泛采用（如Bodygram、Craiyon、Otter.ai、Writesonic等）存在數(shù)據(jù)泄漏風(fēng)險。報告指出，這些應(yīng)用最主要的風(fēng)險在于數(shù)據(jù)隱私問題。員工通過影子AI工具處理敏感信息，可能無意間導(dǎo)致信息泄露。

“影子AI是2024年浮現(xiàn)的一大安全威脅，”Maor表示，“企業(yè)必須警惕未授權(quán)AI工具的使用，并教育員工避免無意中暴露敏感數(shù)據(jù)。”

3.打擊隱蔽威脅的關(guān)鍵：TLS流量檢視

傳輸層安全（TLS）流量的加密使得惡意活動更難被檢測到，但許多企業(yè)由于擔(dān)心影響正常業(yè)務(wù)，選擇不啟用TLS流量的檢視或只對部分流量進行檢查。據(jù)Cato Networks的研究，只有45%的企業(yè)啟用了TLS檢視，其中僅有3%的企業(yè)對所有TLS加密會話進行全面檢測。

報告顯示，在啟用TLS檢視的企業(yè)中，阻止的惡意流量比未啟用TLS檢視的企業(yè)高出52%。此外，企業(yè)在TLS流量中成功攔截了60%的已知漏洞利用行為（包括Log4j、SolarWinds和ConnectWise相關(guān)的CVE漏洞）。

4.網(wǎng)絡(luò)犯罪分子的首選策略：品牌濫用

網(wǎng)絡(luò)犯罪分子也在積極利用知名品牌的影響力實施網(wǎng)絡(luò)攻擊。通過域名搶注（Cybersquatting），他們冒用知名品牌的域名，進行網(wǎng)絡(luò)釣魚、傳播惡意軟件、托管盜版軟件，甚至實施欺詐。

攻擊者冒充知名品牌不僅能增強攻擊的可信度，還能繞過許多傳統(tǒng)的安全檢測手段，給企業(yè)和消費者帶來巨大風(fēng)險。企業(yè)需要加強品牌保護策略，同時通過安全教育提高用戶對域名和網(wǎng)絡(luò)釣魚攻擊的警惕性。