亚信安全发布2024年网络安全威胁十大预测.pdf

68网络新媒体技术2024年

·业界动态·

亚信安全发布2024年网络安全威胁十大预测

2024年将是迎接网络安全新挑战的一年。随着经济和政治领域数字化发展,企业将越来越多地利用人工智能、机器学习

(AI/ML)、云等新型技术。虽然这些创新为企事业单位发展及运营提供了帮助,提高了效率,但它们同时也为攻击者提供了

机会。

2024年,人工智能降低了恶意攻击门槛,将驱动更多恶意攻击发生,生成式AI将在社工钓鱼攻击中扮演重要角色,“数据

投毒”将成为攻击机器学习(ML)模型的武器。除此之外,无加密勒索攻击或将成为下一代主流勒索攻击方式,针对私有区块

链的勒索手法逐渐兴起……以下是亚信安全发布的2024年十大网络安全威胁预测。

2024年第一大网络安全威胁:无加密勒索攻击或将成为下一代主流勒索攻击方式

无加密勒索攻击会跳过加密过程,只是单纯窃取用户敏感数据。其采用的策略是威胁受害者,如果受害者不缴纳赎金,

将会泄露从受害者处盗取的数据。数据是企业的重要资产,数据泄露将给企业带来不可预估的损失,导致企业信誉受损,客

户信任度降低。因此,窃取数据威胁用户泄露数据,提高了用户支付赎金的概率。另一方面,无加密勒索缩短了软件开发周

期和解密过程,将会为勒索团伙带来更快、更大的利润。由于这种攻击不会加密文件和锁定系统,很难引起用户的注意,更加

容易逃避杀软检测。我们预测,无加密勒索攻击或将成为下一代主流勒索攻击方式。

2024年第二大网络安全威胁:针对私有区块链的勒索手法逐渐兴起

由于越来越多的企业转向私有区块链来降低成本,区块链上的敏感数据和资产引来攻击者的觊觎。因为私有区块链可

以被修改、复写或抹除任何一笔记录,所以黑客会想尽办法拿到系统管理权限,盗取或者篡改受害者的区块链数据,然后敲诈

勒索受害者。我们预测,未来一年将会出现各式各样的针对私有区块链的勒索手法,攻击者试图篡改受害者的内存块链数

据,然后再勒索一笔赎金,否则就将整件事情公开。

2024年第三大网络安全威胁:勒索团伙将更多地利用零日漏洞发动攻击

2023年,CLOP勒索团伙成功利用MOVEitTransfer文件传输漏洞发动了大规模勒索攻击,其影响波及全球数百家公司,且

规模在持续扩大。CLOP的成功将会吸引更多勒索团伙对零日漏洞关注,我们预测2024年将会有更多的勒索团伙利用零日

漏洞发动攻击,而且会逐渐缩短漏洞从披露到首次被利用的时间。

2024年第四大网络安全威胁:不当使用生成式AI工具可能造成隐私数据泄露

随着人工智能技术的不断发展和成熟,生成式AI工具将成为提高生产力的关键驱动力。随着人们对这些工具的认识和

接受度的增加,预计2024年企业和个人将更加广泛地采用这些工具来提升工作效率和竞争力。随着AI广泛使用,隐私数据

泄露,不当使用AI技术以及AI被滥用等安全问题将会逐渐显露,为保证AI的正常可持续发展,2024年将会出台更多关于AI

的监管法律和政策。

2024年第五大网络安全威胁:生成式AI将在社工钓鱼攻击中扮演重要角色

越来越多的企业将AI融入日常营运,以发挥其最大作用。攻击者也将AI作为强有力的工具,就像许多新兴技术一样,AI

也是一把双面刃,它在网络攻击社交工程当中所扮演角色将在2024年开始崭露头角。通过超逼真伪造影音的AI工具伪造语

音,盗窃身份,针对特定受害者的诈骗将会越来越逼真、也越来越多。我们预测,AI和大型语言模型将被广泛用于提高钓鱼邮

件和社会工程攻击的专业化水平。

2024年第六大网络安全威胁:AI降低了恶意攻击的门槛,将驱动更多恶意攻击发生

AI降低了开发恶意软件的门槛,攻击者使用聊天机器人、人工智能开发的恶意软件代码、机器学习算法等开发出更复杂

的恶意软件,让传统的检测方式更加难于检测,增加了预防网络攻击难度。我们预测,恶意攻击者将更多地利用人工智能

(AI)功能开发恶意软件,驱动更多的恶意攻击发生。

2024年第七大网络安全威胁:“数据投毒”将成为攻击机器学习(ML)模型的新型威胁

机器学习模型的数据源非常广泛,企业为了降低成本