您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

2024年网络安全领域的七大趋势和预测

时间:2023-10-31 13:41:43  来源:51CTO  作者:

译者 | 布加迪

审校 | 重楼

网络安全对于企业和个人来说都至关重要,每个月都有越来越多的威胁出现。如果您想保持安全,了解网络安全领域的变化就显得很重要。

2024年网络安全领域的七大趋势和预测

随着2024年逐渐临近,有许多网络安全趋势和预测值得留意。

1. 基于AI的攻击与日俱增

在2022年和2023年,我们看到了目前AI系统到底有多先进。在此期间推出的最引人注目的基于AI的服务当数ChatGPT,这是一种由AI驱动的语言处理工具。在ChatGPT发布后不久,关于网络犯罪分子使用ChatGPT编写恶意软件的报道开始浮出水面。虽然恶意软件看起来只是简单的基于Python/ target=_blank class=infotextkey>Python的脚本,但它表明AI实际上可以被恶意利用。

但是这种局面并没有止步于ChatGPT。现在有无数的AI工具在不断开发出来,所以不知道这类软件的高级版本如何被用来实施网络犯罪活动。

美国国土安全部的《2024年威胁评估》指出,网络犯罪分子会继续“开发新的工具和访问方式,使他们能够危及更多的受害者,并帮助实施更大规模、更快速、更有效、更隐蔽的网络攻击。”

同一份报告还指出:“新兴的网络和AI工具数量激增、唾手可得,这可能会帮助攻击者通过创建低成本、高质量的基于文本、图像和音频的合成内容来支持其恶意信息活动。”

AI的持续采用和发展似乎将对我们的网络安全构成威胁,不过它影响我们的程度还有待观察。

2. 数字供应链攻击增加

供应链成为了商业界的支柱。没有这个至关重要的行业,产品在全球范围内的高效生产和运输几乎不可能。

供应链具有重大的影响力,因而成为网络犯罪分子的诱人目标。随着大规模生产和全球运输需求的增加,黑客对供应链系统的影响也在加大。

据网络安全中心(Cybersecurity Hub)声称,在过去的三年,供应链攻击的数量增加了74%。该网站还报告,平均需要287天才能检测到供应链攻击,这给了恶意攻击者充足的时间来窃取数据或破坏服务。2024年,我们可能会看到供应链攻击继续增加,甚至变得更加错综复杂。

3. 零信任系统得到进一步采用

零信任系统不依赖任何用户或用户组来验证、监控或存储数据。此外,零信任系统中的每个用户都必须授权新用户访问,否则系统将禁止该人访问。简而言之,零信任系统的初衷是不相信任何一个人。除非其他用户提供身份验证,否则假定所有用户都是不可信的。

在网络安全方面,零信任系统可以带来巨大的好处。无论是用于数据存储、社交联络、媒体共享还是服务器托管,当前的许多网络都不是为零信任而设计的。这意味着系统对某些用户给予一定程度的信任。如果某个用户被证明是恶意的,而系统已经决定信任他们,网络攻击就有可能发生。

零信任系统还提供精细化访问和精细化控制。这意味着没有人能够控制或访问网络中的大部分数据和算力。只为需要知道信息的用户提供信息。区块链的工作原理相似,其中算力和数据以去中心化的方式散布在网络上。

4. 电动汽车安全系统被进一步利用

汽车只是一辆带有收音机的机械交通工具的日子一去不复返了。现在,我们可以在车里使用蓝牙、Wi-Fi,甚至NFC。但另一方面,这些无线连接以及对软件的依赖也为网络犯罪分子敞开了大门。

电动汽车尤其如此。很多电动汽车都配备了高科技装置,比如基于NFC的门锁、AI危险检测系统、Wi-Fi功能和充电应用程序等等。只要利用这些装置,就可以实施远程黑客活动和近距离黑客活动,导致电动汽车车主及其他驾驶员岌岌可危。

比如说,黑客可能会利用电动汽车充电器访问某辆汽车的信息。当电动汽车连接到充电器时,两者会交换信息,比如已充了多少电量、电动汽车充电了多长时间,甚至车主的付款信息(如果电动汽车充电器与用户的充电应用程序相连)。如果充电站存在软件漏洞,黑客就可以利用这一点,渗入到电动汽车和充电器之间的连接中。用户的位置、付款资料及其他数据都可能在这里被盗。

这只是众多可能的电动汽车黑客攻击中的一种。为了避免这种情况,电动汽车制造商需要彻底审查其软件,以确保代码中不会留下漏洞。

5. 智能家居和物联网安全得到改善

物联网设备使我们的日常生活成为可能。无论您使用的是智能手机、智能音箱、智能手表还是类似的设备,物联网都在为您的行动提供便利。简而言之,物联网是一个统称,涵盖所有互联设备。这种联网物件网络形成了自己的物联网。构成物联网的这种不断增强的连接吸引了网络犯罪分子。

其原因类似越来越受到关注的电动汽车黑客攻击。物联网设备不仅依赖软件,还使用无线连接相互通信。这两个因素为漏洞利用敞开了大门,无论是通过软件漏洞、恶意软件还是内部人员。

据Statista的报告显示,2018年至2022年期间,全球物联网网络攻击增加了243%以上,从每年3270万次攻击增加到惊人的1.1229亿次。

由于这种日益严重的威胁,智能家居和物联网安全预计将在2024年有所改善。为漏洞提供补丁,提供更多的安全功能(比如加密和双因素身份验证),并定期进行代码审计,这些都有助于抵御针对物联网设备和智能家居的网络攻击。

6. 云平台被进一步利用

您很有可能已经将数据存储在云平台上,比如微软OneDrive或google Drive。虽然这些平台不容易被黑客入侵,但它们存储的大量数据使它们成为了黑客眼里非常诱人的目标。

虽然云平台无疑是一种便利的存储方案,但用户使用正确的凭据访问任何地方的数据的能力成为了问题。如果黑客设法访问某人的账户,他们就可以进而查看存储在该账户上的任何数据——工作文件、身份证照片、图片和视频、财务信息或其他任何信息。

有这么多宝贵的数据等着网络犯罪分子下手,他们不择手段地想要进入访问也就不足为奇了。虽然云平台常具有各种安全功能,但它们并非坚不可摧,如今这些平台上存储的大量数据使它们对黑客越来越有吸引力。

7. 利用热门话题的电子邮件诈骗继续存在

想从热门事件中获利的骗子比比皆是。我们看到了新冠疫情引发的一系列骗局,但问题并不止于此。俄乌战争和以色列巴勒斯坦冲突也在整个2023年被用来通过社会工程伎俩对受害者骗钱。

比如说,骗子可能会给潜在的受害者发电子邮件,声称自己是慈善机构的代表。他们提供了一个捐赠页面的链接,这样收件人就可以为慈善事业捐一些钱。但实际上,该慈善机构要么是虚构的,要么是发件人冒充知名慈善机构的员工。骗子可能在寻找一次性付款,但他们也可能提供一个旨在窃取受害者付款资料的网络钓鱼网站的链接。无论怎样,收件人最终都是输家。

当我们继续看到更多的冲突、悲剧和丑闻出现时,毫无疑问,网络犯罪分子会继续试图从别人的苦难中牟利。

每年都有新的网络安全威胁

2023年即将结束,留意2024年的几大安全趋势和预测非常重要。确保安全素养可以帮助您抵御威胁,并更好地防备恶意活动。没有人确切知道2024年将为网络安全领域带来什么,但应该记住上述内容,因为它们很可能会出现。

原文标题:7 Cybersecurity Trends and Predictions for 2024,作者:Katie Rees



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络安全  点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络安全  点击:(14)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络安全  点击:(5)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络安全  点击:(13)  评论:(0)  加入收藏
Sora来袭AI换脸门槛降低 网络安全公司何以应对新风险?
    本报记者 丁蓉    近期,中国香港警方披露了一起AI(人工智能)“多人换脸”诈骗案,涉案金额高达2亿港元。一家跨国公司香港分部的职...【详细内容】
2024-02-29  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
注意网络安全!广州市消委会教您选购智能摄像头
近年来,智能家居技术和产业快速发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费者提供真实可用的商品...【详细内容】
2024-02-28  Search: 网络安全  点击:(36)  评论:(0)  加入收藏
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中...【详细内容】
2024-01-16  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
网络安全员怎么考?有什么要求?行业前景如何?
网络安全员是一种专门从事网络安全防护和管理的专业人员。他们的主要职责是保护网络系统免受各种威胁和攻击,确保网络的稳定运行和数据的安全。网络安全员需要对网络系统进行...【详细内容】
2024-01-16  Search: 网络安全  点击:(76)  评论:(0)  加入收藏
网络安全工程师需要考CISSP证书吗?
网络安全工程师是否需要考取CISSP证书,这主要取决于个人职业规划和市场需求。首先,CISSP证书是国际上公认的网络安全认证之一,拥有CISSP证书可以证明持有者在网络安全领域具备...【详细内容】
2024-01-15  Search: 网络安全  点击:(46)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03  Search: 网络安全  点击:(107)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(107)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(52)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(65)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
站内最新
站内热门
站内头条