2024年网络安全展望

近期，全球网络安全领航者Fortinet发布了《2024年网络威胁趋势预测报告》，深入剖析了高级网络犯罪的动态演变与新技术对攻击格局的影响，分享了值得关注的最新威胁趋势，并为组织提供了一系列加强网络安全防御的战略建议。

回顾2023年网络安全态势

在《2023年网络威胁趋势预测报告》中，Fortinet前瞻性地指出了网络安全威胁的发展趋势，包括：

• APT活动持续增长：高级持续性网络犯罪变得更加复杂且有针对性，威胁组织数量显著增加。MITRE跟踪的138个APT组织中有约30%在2023年上半年处于活跃状态。勒索软件活动数量暴增，企业面临严峻挑战，尽管多数管理者认为已做好准备，但仍有半数企业遭受攻击。

• 攻击目标多样性提升：网络犯罪集团的攻击策略更为灵活，目标不再单一，而是广泛覆盖医疗保健、公用事业、金融、能源、运输等关键行业。攻击形式也不仅限于数据加密，而是更多地转向敲诈勒索和供应链破坏。

• 边缘攻击成为主流：边缘攻击数量激增，攻击者尝试通过多种手段渗透传统边缘设备之外的目标，利用新型工具如Flipper Zero进行RFID卡复制或酒店门禁卡克隆，以实现远程控制和入侵。

• 洗钱服务的衰落：网络犯罪分子过去依赖的洗钱即服务（LaaS）模式因法律限制而逐渐失去吸引力，促使黑客回归传统的洗钱方法。

• AI武器化加剧：AI在攻击策略中的应用日益广泛，从绕过社交工程检测到生成虚假音频视频，网络犯罪分子利用AI技术实施复杂恶意活动，攻击手段更为便捷高效。

2024年网络安全趋势预测

Fortinet预测，2024年的网络威胁环境将呈现出以下几个关键趋势：

• 升级的攻击剧本：攻击者将采取更精密、复杂的技术策略，聚焦于医疗、制造、金融等高价值领域，同时升级攻击手段，从数据加密转向拒绝服务攻击和敲诈勒索。

• 零日威胁的隐秘性：组织的数字化进程增加了软件漏洞的曝光面，导致零日威胁的发现和利用变得更加有利可图。预计许多零日漏洞将不会公开，成为攻击者获取不正当利益的利器。

• 内部威胁的加剧：组织的安全控制升级将引发内部人员的参与，网络犯罪分子利用生成式AI技术克隆声音、图像，以获取敏感信息或执行欺诈操作，形成新的内部威胁模式。

• 事件驱动的攻击浪潮：攻击者将瞄准大型活动和事件，如体育赛事，利用生成式AI技术制造骗局，针对与会者和观众实施定向攻击。

• 策略、技术和战术的聚焦：虽然攻击者会继续扩大其攻击范围，但防御者通过精简策略、技术和战术集，能更有效地识别和应对攻击。

增强整体防御弹性

面对不断演进的威胁环境，组织需构建网络弹性文化，强化安全教育，提升员工意识，填补技能缺口，促进威胁情报共享，以增强应对复杂威胁的能力。企业应承担起责任，确保网络安全不仅是技术问题，更是全员参与的文化实践，共同对抗网络犯罪带来的挑战。