2024年七大网络安全威胁

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

www.eetrend.com, Dec. 28, 2023 – 

新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。

网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大的破坏。因此，《2023年网络安全风险投资网络犯罪报告》预测，与网络犯罪相关的危害成本将迅速增加––预计到2024年底，全球损失将达到10.5万亿美元。该报告将数据泄露、资金被盗、知识产权盗窃、运营中断和攻击后恢复等方面的成本列为组织在这种趋势下面临的主要支出。

另一方面，谷歌的《2024年云网络安全预测》报告强调，未来一年，人工智能日益被用于扩大恶意活动的规模，政府撑腰的网络犯罪团伙、零日漏洞和现代网络钓鱼将是三种主要的攻击途径。

为了保持领先一步，IT和安全领导者应该致力于分层安全解决方案和零信任，以保护公司的数据远离勒索软件和网络钓鱼等主要的网络安全威胁。

1. 勒索软件

勒索软件指破坏关键业务系统和资产，企图对其进行加密并勒索赎金，在2024年将继续困扰所有行业的组织。新老网络犯罪团伙将利用勒索软件即服务，因此比以往任何时候更容易发动复杂的攻击。他们还将采用层出不穷的勒索手法，比如双重和三重勒索，通过威胁泄露数据向受害者施压。

2023年11月ALPHV/BlackCat勒索软件组织对MeridianLink的勒索软件攻击证明，勒索软件团伙还愿意利用法规做文章。在这次攻击中，BlackCat报告了自己的罪行，利用美国证券交易委员会（SEC）的新法规向MeridianLink施压。

医疗保健、政府和关键基础设施将尤其成为勒索软件的攻击目标。组织必须通过更新系统、实施可靠的备份、培训员工和考虑购买网络险来优先考虑勒索软件防御。更重要的是，组织必须确保其安全团队和专家拥有所需的各种资源，避免在长期不堪重负的情况下工作。

2. 运营技术-信息技术（OT-IT）安全

关键基础设施、工业设施、公共服务提供商和制造工厂的运营技术和信息技术趋于融合，正在为网络犯罪分子创造新的漏洞和攻击机会。通过受攻击的信息技术系统攻击运营技术基础设施可能会中断运营，造成物理危害，并危及公共安全。

值得注意的2023年运营技术-信息技术攻击包括11月下旬针对Ardent Health Services的勒索软件攻击和针对宾夕法尼亚州西部供水系统的攻击。前一次攻击导致救护车改道而行，影响了美国多个州的医疗紧急服务，后一次攻击出自反以色列的伊朗网络犯罪组织之手。

运行运营技术-信息技术系统的组织必须更新改造传统技术、部署分层安全解决方案、划分信息技术网络和运营技术网络，并实施强大的访问控制措施，以防止攻击。

3. 暗网

暗网是互联网的一个隐藏部分，只能通过专门的软件和配置才能进入，是非法活动的温床。暗网方面的新趋势包括有组织的犯罪活动日益猖獗，暗网有以下工具或服务：

• 无代码恶意软件，基本上不需要技术专长就可以使用。

• 即插即用的工具包，这是预先配置的工具，用于发动网络攻击。

• 专门的客户支持。

此外，无文件攻击是需要防范的最大威胁之一：攻击者使用在暗网上买来的被盗凭据来访问系统，而不留下传统的恶意软件痕迹。而零日漏洞经纪人（在暗网上向多个买家出售零日漏洞的网络犯罪团伙）变得越来越司空见惯。

鉴于这些层出不穷的威胁，组织考虑通过专业服务积极监控暗网就显得至关重要。这种主动的方法可以提供宝贵的洞察力，帮助组织应对直接来自暗网的众多不同威胁。

点击阅读更多

 Back