2024年亚太地区网络安全趋势预测

2024年1月22日，北京-全球网络安全领先企业Palo Alto Networks(纳斯达克代码:PANW）(派拓网络)近日发布了2024年亚太地区网络安全趋势预测。行业领导者提出了帮助企业确保未来网络安全的五个关键洞察力。2023年，网络犯罪达到了前所未有的规模。2023年10月，派拓网络事件响应团队收到的需求数量达到历史最高水平。网络犯罪分子不仅利用勒索软件攻击关键基础设施，还掌握了利用生成人工智能等新兴技术实施恶行的新手段。要想引领现代网络攻击者，预测2024年网络安全的发展趋势就显得尤为重要。鉴于目前的风险高于以往任何时候，企业需要采取一套综合的方法来考虑宏观经济因素、新兴技术和云风险。网络区域首席安全官Ian Lim说:“2023年，即使是在网络安全方面投入巨资的成熟企业，也成为了网络攻击的受害者。这是因为攻击者一直在狡猾地利用网络疏漏问题或寻找新的方法来破坏传统的防御系统。这些漏洞的另一个关键原因是，大多数现代企业的安全能力非常复杂，平均使用31.58种不同的安全工具来保护其高度互联的创新环境。由于缺乏相关性和严重干扰，这些工具造成了巨大的可见性缺口，削弱了其检测和响应能力。”Ian Lim还指出:“2024年，激进的网络犯罪分子和黑客行为主义者将继续创新、扩大和利用他们的行为，我们很难减缓他们的攻击。然而，企业可以利用人工智能来降低安全能力的复杂性，从而在降低成本和效率的同时发挥更大的作用。” 以下是2024年值得关注的五大网络安全趋势: 黑客行为主义:2023年，现代版《十字军东征》发生了多起扰乱电视或广播活动的气候活动。今年，这种抗议可能会把网络作为首要途径。随着一些地区和国际重大活动的举办，黑客行为主义者将抓住机会扩大他们对数百万观众的影响力。过去，这种行动需要高水平的专业技术，但网络犯罪，即服务模式，降低了这一门槛。现在，只要有足够的资金，极端分子就可以进行攻击。不稳定的外部环境将给黑客行为主义者赢得声誉和同情的机会。大多数黑客活动采用分布式拒绝服务（DDoS）攻击手段。2024年，企业应根据不断变化的威胁情况评估自己的风险状况，确保自己不仅能应对经济动机攻击，还能应对黑客行为主义攻击。 自2022年10月ChatGPT上线以来，“双刃剑”AI在网络安全中的作用将不断演变，全世界都担心它可能导致网络犯罪泛滥。尽管 ChatGPT有防止恶意应用的保护措施，但ChatGPT大量生成听起来“极像人类”只需要一些有创意的提示。、网络钓鱼邮件几乎无可挑剔。我们已经看到攻击者利用生成人工智能从银行骗取巨额资金，如深度伪造和语音技术。使用生成人工智能的企业需要警惕模型中毒、数据泄露、提示注入攻击等漏洞。随着合法用例中生成人工智能的日益增加，攻击者将继续发现各种新的漏洞并加以利用。因此，预计2024年人工智能网络的安全趋势之一是如何保护企业层面的生成人工智能应用，包括确保安全控制措施、漏洞管理和威胁监控活动贯穿人工智能开发项目的整个生命周期。生成人工智能将进一步嵌入到各种网络安全功能中，其摘要、筛选和简要总结安全事件的能力远远超过人类分析师（特别是现代SOC的运行规模）。大语言模型（LLM）随着日益完善，我们将看到更先进的应用，而不仅仅是一个聪明但偶尔会产生幻觉的聊天机器人。 操作技术仍然是攻击者唾手可得的目标操作技术（OT）是所有工业企业的核心。OT系统作为主要收入来源，必须具有较高的网络成熟度，但许多企业仍认为OT环境受到物理隔离的保护。然而，IT/OT的融合使得OT与IT的连接程度高于以往任何时候，在很多情况下也与云连接，从而扩大攻击面。如果不投资网络控制措施，OT网络的风险将大大增加。如果OT系统受损，不仅会造成收入损失，还会造成人员伤亡。网络安全是确保OT环境安全可靠的前提。零信任架构将保护关键OT系统免受威胁，使企业能够专注于数字化转型。2024 2000年，企业将通过投资成熟的OT网络安全技术来保护其重要业务系统，并将增加的风险控制在可接受的水平。 下一个“风口”派拓网络威胁情报团队Unitt，产品集成，创造网络安全 根据《云威胁报告》(第7卷)，安全团队平均需要预约 6 每天解决一次安全警报，60%的企业需要4天以上。在攻击者只需几个小时就能找到并利用漏洞的威胁环境中，4-6天真的太长了。如果企业没有很好地整合不同的安全工具，自动化和安排将更加困难，成为缩短平均检测时间和平均响应时间的主要障碍。采用孤立解决方案的企业不仅无法有效应对威胁，而且难以保证其快速数字化转型计划的安全。除了面对宏观经济的不利因素和员工的挑战外，企业还希望整合分散的制造商，降低复杂性。简而言之，当危机无法避免时，如果只有一个联系点，那么网络安全堆栈的管理就会容易得多。统一的安全产品可以带来更高的可见性，实现无缝集成，从长远来看可以降低成本，产生更好的效果。越来越多的企业开始意识到这些好处，因此2024年，企业将重点放在减少复杂性和整合网络安全堆栈上。 目前，亚太地区的企业正在将大部分基础设施迁移到云中，这已成为他们的优先事项，44%的企业为了实施云安全而调整了自己的网络安全战略。早期使用云的企业通常在一开始就使用超大规模的云提供商。这种单一的云模式自然会采用他们选择的云服务提供商（CSP）原生安全工具。但这些企业会慢慢遇到一些问题和中断，只能通过多云或混合云战略来解决。由于本地CSP安全工具无法无缝转移到不同的CSP，因此很有可能需要重新审视现有的云安全模式才能迁移到多云。2024年，拥有多云或混合云项目并使用不止一家云提供商的企业将开始制定更加统一的安全策略。另一个重点是在整个开发生命周期中合理使用云安全工具，从而大大提高可见性、相关性和网络安全监控能力。