在数字时代，我们面对网络攻击有多脆弱？

2023年上半年，马来西亚网络安全机构（Cyber​​Security Malaysia）的一份报告揭示了一个令人担忧的趋势：政府部门遭受的数据泄露数量最多，而电信部门的数据泄露量最大。这凸显了各行业在保护敏感信息方面面临的紧迫挑战。

全球网络安全挑战

根据IBM发布的2024年全球网络安全风险指数年度报告（IBM X-Force威胁情报指数2024），应对网络安全威胁的紧迫性日益增加。

IBM X-Force 揭示了日益严重的全球身份危机，网络犯罪分子越来越多地利用用户身份入侵全球企业。该报告基于每天追踪全球 130 多个国家/地区超过 1500 亿起安全事件的数据。

报告称，随着网络犯罪分子从攻击在线账户转向利用唾手可得的互联网和暗网数据，情况正变得越来越严重。这种转变使黑客能够更深入地渗透到个人生活，从日常习惯到用户的爱好和兴趣，无所不包。

IBM X-Force 2024 报告还指出，2023 年网络犯罪分子的攻击方法发生了重大变化。因此，网络犯罪分子更喜欢使用合法帐户凭据来渗透企业网络，而不是使用其他攻击方法，这使得这种策略成为威胁行为者的最爱。

这些数据不仅强调了网络安全形势的紧迫性，也强调了了解攻击者策略以有效保护我们的人员、数据和基础设施的重要性。

亚太地区网络安全形势

IBM X-Force 2024 研究还提供了网络事件的区域细分，其中亚太地区是 2023 年受影响第三大的区域，占 IBM X-Force 处理的全球所有网络攻击的 23%。

这一结果显示，与亚太地区受影响最严重的2021-2022年相比，网络攻击的排名有所变化。2023年，欧洲以32%的全球网络攻击占比位居榜首，其次是北美（26%）、亚太地区（23%）、拉丁美洲（12%）以及中东和非洲（均为7%）。

在亚太地区，制造业连续第二年成为最受攻击的行业，占网络攻击的46%。其次是金融、保险和交通运输行业，各占网络攻击的12%，教育行业位居第三，占8%。

网络钓鱼攻击仍然是黑客最初入侵的主要方法，占网络攻击的 36%，其次是针对面向公众的应用程序的攻击，占 35%。

入侵之后，恶意软件成为主要的攻击手段，45% 的攻击都采用了这种手段，其中勒索软件占 17%，信息窃取者占 10%。

报告指出，目前攻击生成式人工智能平台的投资回报率 (ROI) 微乎其微。然而，IBM X-Force 2024 预测，当单一人工智能模型占据 50% 的市场份额，或市场规模缩小至三个或更少竞争对手时，针对这些技术的大规模攻击将会发生。

尽管网络钓鱼攻击量同比下降了 44%，但它仍然是主要的攻击媒介，尤其是因为人工智能可以改进和加速这些攻击，使其在两天左右就成为网络犯罪分子的最爱。

人工智能在应对网络安全威胁中的作用

在网络安全挑战中，人工智能技术已成为一种关键工具，它既可以加剧网络安全事件，又有助于应对潜在威胁。如今，人工智能的实用性已得到广泛认可，尤其是在威胁检测、响应时间以及用户身份和数据流保护方面，它带来了革命性的变化。

根据 IBM 的《2023 年数据泄露成本》报告，与尚未采用这些技术的组织相比，全球组织通过利用人工智能和自动化节省了近 180 万美元的数据泄露成本。

然而，生成式人工智能的出现也为网络攻击风险和保护商业数据安全带来了新的挑战和机遇。这意味着，当黑客充分运用人工智能能力时，我们可能面临规模更大、更危险的网络攻击。

相反，人工智能也有望增强企业网络安全，允许根据勒索软件等威胁的特征和行为快速识别它们，即使它是系统从未遇到过的变体。

生成式人工智能具有自学习能力，无需事先接触特定场景即可检测新的复杂威胁。这使其对网络安全至关重要，它可以通过自动化威胁检测和调查来加快业务流程，并根据以往事件实时调整组织的响应策略。

IBM X-Force 2024 研究表明，随着生成式人工智能逐渐占据市场主导地位，它也可能成为网络犯罪分子的攻击目标，从而促使人们进一步投资于基于人工智能的攻击工具。尽管对此类攻击的担忧日益加剧，但亚太地区的主要安全威胁仍然是利用已知且未修补的安全漏洞。

政府机构需要更加重视保护关键基础设施和制造业、金融业、保险业和交通运输业等关键区域产业。这包括开展测试并制定完善的事件响应计划。

随着全球威胁行为者利用用户身份的趋势日益增长，对更有效的用户访问控制的需求日益迫切。这种情况凸显了在生成人工智能时代制定全面安全策略的重要性，以及网络安全策略中提高警惕性和适应性的必要性。

预防恶意网络安全威胁的战略措施

有许多不同的策略可以减轻网络安全威胁，选择最适合您或您的企业特定需求的策略非常重要。

尽管许多人工智能解决方案声称可以针对各种网络安全威胁提供保护，但最终的选择取决于最适合您或您的企业的特定需求。

一种有效的方法是更新跨多云环境的身份管理。随着网络犯罪分子越来越多地利用合法用户帐户入侵网络，到 2023 年，这种攻击方式将占 IBM X-Force 处理的事件的 30%，因此加强身份和访问管理 (IAM) 变得愈发重要。

除了身份管理之外，人工智能在优化网络安全资源、通过保护端点来增强保护以及检测异常活动（例如数据盗窃或未经授权的帐户创建）方面发挥着关键作用。

网络犯罪分子正从勒索软件转向恶意软件攻击，尤其是那些旨在窃取数据的攻击。这种转变凸显了保护混合云环境中的数据、密切监控数据以及实施强有力的数据保护措施的必要性。

然而，仅仅增加组织在安全方面的支出可能还不够。采用零信任安全模型并优先考虑可信数据可以显著增强网络安全态势。通过提高透明度和问责制，组织不仅可以降低风险，还可以主动预防偏见，这使得零信任安全和优先考虑可信数据成为必不可少的战略。

建立信任并做好应对未来威胁的准备是这些战略的关键。基于谨慎的合作伙伴选择和定期安全评估的主动安全态势，是对上述技术和战略措施的补充。

建立信任应成为每一次互动的基础，加强网络安全风险管理，并优先考虑网络安全韧性，以维护和加强业务关系。这包括持续监控和管理信任建立或​​受损的关键点。

为应对未来威胁做好准备，需要采取积极主动的安全态势，包括谨慎选择合作伙伴并定期评估其安全策略和实践。这种整体的网络安全方法强调需要平衡技术、战略以及信任和韧性文化。

在我们应对未来威胁的过程中，技术、战略以及信任与韧性文化的平衡组合至关重要。本文讨论的整体方法强调了网络安全战略需要保持警惕和灵活性，以有效应对不断演变的威胁。

总而言之，数字时代易受网络攻击是一个亟待解决的严重问题。通过提高网络安全意识并实施适当的安全措施，我们可以降低遭受攻击的风险并保护我们的数据。