隨著企業(yè)越來越多地采用威脅暴露管理 - 一種主動的網(wǎng)絡(luò)安全方法 - 網(wǎng)絡(luò)威脅情報將成為威脅暴露管理的基礎(chǔ)組件����,并在企業(yè)中的領(lǐng)導(dǎo)者做出關(guān)鍵的戰(zhàn)略性業(yè)務(wù)決策時發(fā)揮核心作用���。
在過去的一年里����,我們見證了網(wǎng)絡(luò)安全方面的重大發(fā)展�����,包括GenAI的出現(xiàn)及其加強企業(yè)威脅情報工作的能力��,以及威脅暴露管理的興起�,這是一個旨在識別和緩解風(fēng)險并主動加強網(wǎng)絡(luò)防御的整合計劃�����。
隨著這些進步����,經(jīng)過精心策劃的威脅情報正在變得突出和可訪問�,根據(jù)企業(yè)的攻擊面及其安全堆棧的有效性提供相關(guān)的情景數(shù)據(jù)��。隨著安全團隊將針對惡意攻擊者的策略集中在一起�����,這些趨勢將在未來一年及以后發(fā)揮更大的作用���。
AI的發(fā)展
AI的價值植根于數(shù)據(jù)的廣度和可靠性�,隨著AI供應(yīng)商提高結(jié)果的豐富性和保真度��,這一點將在2024年顯著改善��。
AI將被從業(yè)者廣泛接觸到���,無論他們的技能或成熟程度如何���。隨著人們對AI數(shù)據(jù)隱私的擔(dān)憂與日俱增,企業(yè)將在等待政府實體制定監(jiān)管立法的同時�����,制定自己的政策。美國和其他國家可能會在2024年制定一些法規(guī)�����,盡管明確的政策可能要到2025年或更晚才會形成���。
在2024年�����,威脅參與者將使用AI來提高其活動的頻率和準確性���,方法是自動化大規(guī)模網(wǎng)絡(luò)攻擊,創(chuàng)建欺騙性的釣魚電子郵件活動�����,并開發(fā)針對公司����、員工和客戶的惡意內(nèi)容���。
AI模型中的數(shù)據(jù)中毒和漏洞利用等惡意攻擊也將獲得勢頭�,導(dǎo)致企業(yè)在不知不覺中向不可信方提供敏感信息,同樣�,AI模型可以經(jīng)過訓(xùn)練,在不被檢測的情況下識別和利用計算機網(wǎng)絡(luò)中的漏洞���。
同時����,影子GenAI正在崛起���,即員工在沒有企業(yè)批準或監(jiān)督的情況下使用AI工具���。影子GenAI可能會導(dǎo)致數(shù)據(jù)泄露、賬戶受損�,并擴大公司攻擊面的漏洞缺口。
企業(yè)應(yīng)采取積極主動的網(wǎng)絡(luò)安全方法
2024年����,隨著攻擊范圍的擴大以及攻擊的頻率和規(guī)模的增加,監(jiān)管規(guī)定將要求企業(yè)領(lǐng)導(dǎo)人對其企業(yè)的網(wǎng)絡(luò)衛(wèi)生承擔(dān)更多責(zé)任�����。CEO和其他高管需要更清楚地了解他們企業(yè)的網(wǎng)絡(luò)安全政策����、流程和工具�。企業(yè)將越來越多地在董事會任命網(wǎng)絡(luò)安全專家���,以滿足日益嚴格的報告要求��,并進行良好的網(wǎng)絡(luò)治理���。
對PCIDSS v4.0的更改將迫使零售、醫(yī)療保健和金融公司在2024年3月之前遵守新的報告要求�����,這些要求將推動對主動威脅情報的更重要需求�����,以幫助降低風(fēng)險���、持續(xù)識別差距并加強網(wǎng)絡(luò)衛(wèi)生���。
到2024年���,將有更多的公司采用威脅暴露管理�����,這是一種全面��、主動的網(wǎng)絡(luò)安全方法�����,網(wǎng)絡(luò)威脅情報是其中的基礎(chǔ)組件��。因此�,他們將需要強大的網(wǎng)絡(luò)威脅情報解決方案來提供有針對性的見解,以顯著降低業(yè)務(wù)和運營風(fēng)險��。
網(wǎng)絡(luò)威脅情報的整合將獲得突出地位���,因為它與其他功能相結(jié)合���,包括攻擊面管理、數(shù)字風(fēng)險保護和AI���。在企業(yè)評估現(xiàn)有供應(yīng)商的利益時�����,網(wǎng)絡(luò)威脅情報將被視為戰(zhàn)略推動者����。
地緣政治問題將擴大襲擊者的動機,而不僅僅是經(jīng)濟利益
2024年����,全球?qū)⑴e行40場全國大選。隨著威脅參與者的動機超出了經(jīng)濟利益�,針對學(xué)校、醫(yī)院���、公用事業(yè)和其他基本服務(wù)等沒有利潤中心的實體的攻擊將會增加��,因為不良參與者的目標是獲得權(quán)力和影響力����,并造成普遍的混亂���。
網(wǎng)絡(luò)犯罪分子將越來越多地通過勒索軟件即服務(wù)����、惡意軟件即服務(wù)和DDoS即服務(wù)產(chǎn)品來提供技能和專業(yè)知識。
隨著強大的網(wǎng)絡(luò)犯罪團伙特許經(jīng)營他們的勒索軟件技術(shù)����,將業(yè)務(wù)擴展到技能較低的個人網(wǎng)絡(luò)進行分銷��,敲詐勒索業(yè)務(wù)將繼續(xù)增長��,使更多的威脅參與者能夠接觸到敲詐勒索業(yè)務(wù)并實現(xiàn)盈利����。
沃卡惠
