以下為谷歌安全團隊對2024年新安全威脅的20大預測:
生成式AI被大規模用于網絡釣魚和虛假信息傳播:2024年AI和大型語言模型將被廣泛用于提高釣魚郵件和社會工程攻擊的專業化水平。大語言模型生成的攻擊內容更加難以被員工和檢測工具辨別,而且攻擊者能夠利用AI工具實施大規模攻擊。與此同時,生成式AI將被攻擊者用于大規模創建虛假新聞和深度偽造內容,可能影響主流新聞,并降低公眾對新聞和在線信息的信任。2024年,惡意大語言模型和生成式AI工具的云服務,將被廣泛用于協助攻擊者實施目標入侵,如網絡釣魚和傳播虛假信息。
AI網絡安全技術將大大提高安全運營效率。在防御端,AI將大大提高數據分析能力并加固防御體系。防御者將大量利用AI技術強化偵測、響應和歸因,以及大大加快數據/代碼/事件分析和逆向工程等耗時任務,提高安全運營效率并降低成本。
零日漏洞利用和邊緣設備攻擊增長:自2012年以來,零日漏洞的使用逐年增長,預計2024年國家級黑客組織和網絡犯罪團伙將更多地使用零日漏洞,以便長時間保持對環境的訪問。攻擊者將轉向利用零日漏洞和邊緣設備,因為它們難以監控,從而容易躲避安全團隊的偵測。
美國總統大選遭受網絡攻擊:2024年是選舉年(包括美國、歐盟、印度、印尼、韓國等),國家級和其他黑客組織將發動各種網絡攻擊活動,包括針對選舉系統的間諜行為、輿情操弄、在社交媒體上冒充總統候選人發布虛假內容,以及針對選民本身的信息操作。預計這些活動在2024年將更加普遍,因為生成式AI工具可以大大提高信息戰和網絡戰的規模和速度。
破壞性黑客主義活動盛行:2022年和2023年業界見證了黑客主義活動的死灰復燃以及黑客活動的政治化趨勢(包括國家黑客部隊的介入和參與),尤其是在俄羅斯或烏克蘭、以色列或哈馬斯的沖突中,形成了按意識形態和地緣政治劃分的兩大黑客組織陣營。這些黑客組織的破壞性活動主要包括分布式拒絕服務(DDoS)攻擊、數據泄露和網頁篡改。這種活動可能擴展到對民用和軍事目標的網絡攻擊,甚至可能用于實施物理設施(或關鍵基礎設施)的破壞。
擦除器成為所有國家黑客武器庫的標配:在2022年俄羅斯入侵烏克蘭之前,俄羅斯APT組織入侵了烏克蘭目標并發起了破壞性攻擊。預計在2024年,更多國家會效仿俄羅斯在重要戰略目標處埋設破壞性的擦除器惡意軟件。
發生針對太空基礎設施的攻擊:烏克蘭的局勢表明了地緣軍事沖突對太空技術的高度依賴。預計2024年將有國家支持的黑客組織全方位地利用計算機網絡開發能力,侵入太空基礎設施及相關地面支持基礎設施和通信渠道,以達到干擾、破壞、欺騙或進行間諜活動的目的。
針對混合云和多云環境的攻擊日益成熟且破壞性更大:攻擊者不斷尋找新方法在不同的云環境中持久駐留并橫向移動,例如利用云安全常見的配置錯誤和身份與訪問管理漏洞。
云中的無服務器技術將被更廣泛利用:預測2024年網絡犯罪分子和國家級黑客將更廣泛地利用云中的無服務器技術,因為這些技術提供更大的可擴展性、靈活性,并可通過自動化工具部署。
勒索軟件攻擊進一步增長:勒索操作仍然是對企業和全球社會最具影響力的網絡犯罪形式。盡管2022年增長停滯,但2023年關于盜竊數據的廣告和勒索收入估計顯示這一威脅正在增長,預計這種增長將在2024年持續,除非市場出現重大干擾因素。
間諜活動創建“休眠僵尸網絡”:網絡間諜組織將尋找更多擴大攻擊規模的方法,同時不斷提高操作安全性。這些組織將使用新舊漏洞,利用易受攻擊的物聯網、小型辦公室/家庭辦公室設備和路由器創建“休眠僵尸網絡”,并在被發現或使用后廢棄(休眠),使追蹤和歸因工作復雜化。
老舊技術的復興:攻擊者重新采用一些古老但未被(防御技術)廣泛覆蓋的技術來躲避檢測。例如,使用WindowsAPI中未記錄的SystemFunctionXXX功能,而不是常見的加密功能。
惡意軟件開發轉向現代編程語言:惡意軟件作者將繼續使用Go、Rust和Swift等現代編程語言開發更多惡意軟件。這些“安全語言”提供了良好的開發體驗,使得快速開發復雜的惡意軟件更為便宜,更容易規避檢測。
通過軟件包管理器發動針對開發者的供應鏈攻擊:近年來,針對NPM(Node.js包管理器)等軟件包管理器的供應鏈攻擊表明軟件開發者已經成為攻擊者的熱門目標。這種低成本、高影響力的攻擊形式的流行趨勢可能會持續增長。
移動網絡犯罪日益普及:預計2024年大量網絡犯罪分子或電詐人員將采用全新的社交工程策略,例如偽造家政服務信息、假社交媒體賬戶、銀行或政府官員的信息,以及偽造的彈出警報,誘騙受害者在其移動設備上安裝惡意應用。
圍繞SecOps的方案整合。到2024年,隨著越來越多的客戶要求在安全運營解決方案中整合風險管理和威脅情報,預計SecOps(安全運營)市場將面臨更多整合。客戶將要求一個覆蓋其整個網絡資產的綜合生態系統——包括云環境、多云環境、本地部署和混合環境——并且越來越期望供應商能提供有見解的工作流程、指導和內容,以便開箱即用地啟動他們的安全計劃。
亞太地區網絡攻擊技術變得更為復雜。EDR(端點檢測和響應)解決方案在亞太地區得到進一步普及,亞太地區組織的安全成熟度正在提高。因此,資源充足的攻擊者將越來越多地采用檢測繞過策略,這在全球范圍已經形成趨勢。該地區的防御者應該準備好應對安全、網絡和虛擬化軟件中的零日漏洞利用;針對路由器和其他邊緣設備的攻擊;以及使用其他方法在受害者網絡內外傳輸和偽裝攻擊流量。
亞太區“殺豬盤”電信詐騙繼續讓人頭痛。2024年,“殺豬盤”詐騙,這種既包含網絡欺詐犯罪又包含人口販運的犯罪行為,將繼續成為亞太國家執法部門面臨的棘手難題。2023年8月的一份聯合國報告詳細說明,許多詐騙者本身也是受害者,他們被販賣并被迫參與詐騙行為。2023年7月,在菲律賓有2700人從被迫的網絡犯罪勞動中被救出。聯合國報告稱,“形勢仍在變化:來自該地區及其他地方的數十萬人被強迫參與在線犯罪活動。”
2024年奧運會擴大巴黎的攻擊面。預計在2024年巴黎夏季奧運會期間,網絡犯罪分子將瞄準售票系統和商品,通過大量的網絡釣魚活動竊取財務信息或憑證。公共機構和銀行需要保持警惕。我們還可能看到利用奧運會進行地緣政治活動。奧運會也可能成為錯誤信息和虛假信息的目標,無論是直接與該事件相關(例如門票銷售),還是間接相關(如住宿租賃、公共交通)。
網絡安全保費趨于穩定。網絡安全保險市場以其波動性而聞名。過去幾年,由于安全風險不斷累積,網絡安全保險費不斷上漲且保險覆蓋范圍縮小。2024年,隨著網絡安全保險市場的競爭加劇,網絡安全保險費用將趨于穩定,承保范圍擴大。
