Google預測2024年14項網路安全趨勢
編譯/Cynthia
科技發展迅速,威脅不斷進化,攻擊手法也隨之變化。在這快速變遷的環境中,保障網路安全變得至關重要。Google雲端網路安全預測 2024的報告成為網路安全的戰略指南,提供深入洞察,協助應對網路對手的挑戰,預備迎接未來一年的挑戰。
改變高級釣魚技術的遊戲規則
隨著科技不斷演進,我們目睹了網路安全領域的一大變革,即生成式人工智慧和大型語言模型(LLMs)的應用。這不僅改變了釣魚攻擊的模式,還讓攻擊者能夠大規模執行客製化且令人信任的攻擊,可能削弱大眾對新聞和線上資訊的信任。
更多新聞:QR Code 釣魚新型網路攻擊新管道
生成式人工智慧強化網路安全
在這場不斷升級的網路安全對抗中,防禦者正充分運用生成式人工智慧來提升威脅檢測、應對和歸因的能力,主要在擴展人類分析大量數據的能力。這種人工智慧和生成式人工智慧的結合將使組織更能夠應對威脅過多、減少操作負擔,並縮小網路安全人才差距。
2024年網路安全趨勢一一揭曉
以下是Google預測2024年網路安全可能發展的趨勢:
- 零日漏洞利用攀升: 預計零日漏洞和邊緣設備的利用將持續增加,成為攻擊者長時間進入系統的手段。
- 美國選舉遭網路攻擊: 預計美國總統選舉年將成為網路攻擊的焦點,包括間諜活動、影響操作、社交媒體偽裝和針對選民的訊息操作。
- 駭客活動擴張: 2022年和2023年駭客活動的回升趨勢將持續擴展,包括DDoS攻擊、數據洩漏和網站損毀。
- 國家駭客運用破壞性軟體:隨著地緣政治緊張局勢升高,預計在2024年,國家將納入破壞性軟體於其網路行動之中。
- 太空基礎設施成為攻擊目標: 複雜的國家贊助行動者預計將利用電腦網路開發能力,攻擊太空基礎設施。
- 雲端環境攻擊技術演進: 威脅行為者將演進技術,針對雲端環境進行攻擊,利用設置錯誤和身份問題進行橫向移動。
- 無伺服器技術廣泛被威脅行為者使用:無伺服器技術提供更大的擴充性和靈活性,被預測成為網路犯罪分子和國家行動者的新寵。
- 詐欺行動持續增長: 詐欺行動預計將繼續是2024年最具影響力的網路犯罪形式。
- 間諜活動與沉睡型殭屍網路:網路間諜活動將透過建立「沉睡型殭屍網路」擴大,利用易受攻擊的物聯網(IoT)、SOHO和末期設備。
- 古老技術的復興: 威脅行為者可能會恢復古老的技術,同時採用新的迴避技術,這些技術鮮少受到關注。
- 開發人員成為供應鏈攻擊目標: 開發人員將越來越成為供應鏈攻擊的目標,透過軟體套件管理進行攻擊。
- 移動犯罪的增長: 駭客將在移動犯罪中採用新穎的社交工程戰術。
- 網路保險費用穩定: 儘管市場競爭加劇,但網路保險費預計將保持穩定。
- SecOps領域的整合: 2024年預計將見到對安全操作(SecOps)的整合增加,以滿足客戶對整合風險和威脅情報的需求。
2024年挑戰與機會共存
在2024年,新興技術將為安全團隊和攻擊者提供新的機會,同時也擴展了威脅的領域。生成式人工智慧將開啟更多令人信賴的釣魚和訊息操作的可能途徑,這將挑戰防禦者強化檢測和應對的能力。面對這些變化,保持警覺並提前做好準備至關重要。Google 的2024年網路安全報告成為安全領袖的不可或缺的工具,助力他們在未來的戰略部署中保持領先。
資料來源:DailyHostNews
瀏覽 763 次
