预计到 2024 年网络安全威胁将造成严重损失

网络安全威胁仍然是全球各组织关注的焦点。尽管生成式人工智能和其他新兴技术有望帮助打击恶意软件和网络欺诈，但网络安全仍然是全球组织面临的最大挑战。组织每年还需要投入大量资金来改进其网络安全系统。

根据美国数字市场研究和咨询公司Gartner的报告，到2024年，全球终端用户在网络安全和风险管理方面的支出预计将达到2150亿美元，较2023年增长14.3%，其中很大一部分将集中在数据隐私和云安全方面。

尤其是，企业越来越多地使用人工智能，这为更多的网络安全威胁打开了大门，尤其是在处理个人数据方面。Gartner 还预测，到 2025 年，全球 75% 的人口的个人数据将受到现代隐私法规的保护。

尽管企业投入巨资保护自身和用户数据，但我们必须牢记，网络犯罪分子也在利用人工智能，特别是针对企业发起更复杂的威胁。如今，网络安全威胁形式多样，而生成式人工智能也正在帮助网络犯罪分子改进其攻击手段。

英国网络安全公司Darktrace的首席技术官Oakley Cox指出，生成式人工智能将使攻击者能够跨越语言障碍进行网络钓鱼。Cox表示，目前，大多数用于网络钓鱼的社会工程攻击都是用英语进行的，因为英语是数百万人的母语，并且在世界许多地区的商业运营中占据主导地位。

对于亚太地区 (APAC) 的企业而言，当地语言的多样性限制了黑客攻击的机会范围。员工通常对用英语撰写的网络钓鱼邮件保持警惕，但在收到用当地语言撰写的邮件时往往毫不在意。

“随着人工智能越来越广泛地用于支持软件开发，网络安全团队将利用它来查找自身软件中的漏洞，”Oakley Cox 表示。“另一方面，人工智能也可能成为攻击者更强大的工具，帮助他们查找和利用软件中的新漏洞来实施攻击。”

勒索软件在 2024 年仍是主要的网络安全威胁

勒索软件（勒索软件是一种恶意软件，它会加密受害者的数据，并索要赎金才能解密。勒索软件可以通过多种方式感染受害者的设备，例如通过钓鱼邮件、漏洞攻击和网络攻击。

勒索软件在 2023 年的网络安全事件中占据主导地位，并且很可能在 2024 年继续成为各组织关注的主要问题。尽管支付赎金以恢复数据的企业数量有所增加，但网络安全专家仍然建议不要这样做。

各国也在加强监管，确保企业更加重视其数据，并对任何网络安全事件负责。例如，澳大利亚已出台未来几年加强网络安全的新计划，而新加坡目前正在就如何改进其应对网络安全威胁的方法征求公众反馈。

Darktrace 深度渗透测试主管 Liam Dermody 表示，勒索软件团伙很可能会将注意力集中在亚太地区国家。香港计算机应急响应中心 (HKCERT) 报告称，截至 2023 年底，针对该地区的勒索软件数量有所增加。

德莫迪认为，这可能是勒索软件团伙向亚太地区的永久性转移，因为该地区与中美洲有着重要的相似之处，而中美洲在 2022 年勒索软件攻击激增。亚太地区包括一些世界上增长最快的经济体，但也有许多企业不像其他地区过去曾遭受勒索软件攻击的企业那样准备充分。

对于勒索软件集团来说，亚太地区似乎是一个颇具前景的新投资领域。此外，与美国等勒索软件集团的传统投资地区相比，亚太地区的风险更低。在美国等传统投资地区，网络犯罪分子正面临来自政府、情报机构和执法部门的更严格审查。低风险和高回报的结合，可能会使勒索软件集团在2024年之前继续将目光锁定在亚太地区。

与此同时，Darktrace 企业安全副总裁托尼·贾维斯 (Tony Jarvis) 表示，现在发生的最大变化是政府更多地参与监管和应对勒索软件。

托尼·贾维斯补充道：“澳大利亚政府目前要求企业报告勒索软件活动，以便采取更好的措施，包括了解问题的规模并与受影响的组织协调应对措施。目前这项措施仅适用于澳大利亚，但我希望其他邻国也能效仿或采用类似的法规。”

2024 年，黑客将继续寻找绕过多因素身份验证安全系统的方法

多重身份验证 (MFA) 是一种安全系统，它需要多种身份验证方法，以帮助防止系统密码泄露时未经授权的帐户访问。帐户登录过程包含多个步骤，用户除了输入密码外，还需要输入其他信息。例如，除了输入密码外，用户可能还需要输入通过电子邮件或电话发送的代码、回答安全问题或扫描指纹。

多因素身份验证显著降低了数据泄露的风险，对于企业安全至关重要。

多因素身份验证在防止黑客重复使用被盗密码和“暴力破解”攻击方面取得了巨大成功。“暴力破解”攻击是指黑客使用软件将不同字符“混合”成有效密码的网络攻击。MFA 的有效性使其成为许多网络安全框架的先决条件，并成为许多供应商的默认设置。不幸的是，随着 MFA 的应用越来越广泛，攻击者也逐渐适应了这一障碍，并开发出了许多绕过它的方法。

黑客使用的方法包括发送无数的 MFA 通知，直到沮丧的受害者点击“接受”按钮、诱骗用户输入 MFA 身份验证码、访问用户的电子邮件或社交媒体帐户以获取 MFA 身份验证码，以及攻击网络系统的软件或硬件以禁用 MFA。

网络安全专家 Liam Dermody 认为，专业黑客和业余黑客都可以绕过 MFA，并且在最近备受瞩目的攻击中，MFA 绕过事件显著增加，这一趋势将持续到 2024 年。

“我们不应该将 MFA 安全系统视为保护身份验证信息的唯一和最佳解决方案，而应该更加关注身份验证过程中和之后的异常活动，”Dermody 补充道。

对此，Darktrace 企业安全副总裁 Tony Jarvis 解释说，由于网络犯罪分子试图绕过 MFA 安全系统，我们需要开发更新的安全技术。Jarvis 表示，每年都会有大量技术涌入市场，旨在填补现有防御体系的漏洞，或仅仅是为了对抗威胁行为者正在使用和利用的新技术和漏洞。

虽然 2024 年在这方面与 2023 年不会有太大区别，但变化的是安全专业人员需要掌握的技术、类别、术语和领域的数量不断增加。

简而言之，企业需要确保在2024年做好充分准备，以应对任何针对他们的网络安全威胁。网络安全专家表示，提前做好准备总比网络安全事件发生后再处理要好。