![]()
进网络安全行业群
由于攻击者会进行有针对性的攻击和机会主义攻击,因此他们所带来的威胁是普遍性的,这意味着组织、用户和设备随时随地都面临风险。用户每天面临超过数亿次网络攻击,从勒索软件到网络钓鱼再到身份攻击。今年有389家医疗机构成功受到勒索软件,导致网络关闭,系统离线,关键医疗手术延迟,预约重新安排。更糟糕的是,网络攻击风险的增加不再局限于平民网络犯罪分子。民族国家在网络领域正变得越来越积极,技术复杂程度不断提高,反映了资源和培训投资的这些国家支持的黑客不仅窃取数据,还启动勒索软件,预先设置后门以备将来采取破坏行动,并进行影响力活动。防御者可以通过在技术层面解决这些问题,这意味着实施和执行策略和工具,例如增强型多因素身份验证(MFA)和攻击面减少规则。与此同时,随着威胁形势的发展,保护身份、强化端点和保护云基础设施变得比以往任何时候都更加重要。网络钓鱼仍然是一个长期的网络安全威胁。根据TrendMicro的数据,2023年网络钓鱼攻击增加了58%,估计2024年的财务影响为35亿美元。威胁行为者继续使用长期和新的TTP来访问目标,但今年越来越令人担忧的是滥用合法的Web服务和工具进行网络钓鱼部署。随着组织迁移到云端并采用SaaS应用程序,身份对于访问资源变得越来越重要。网络犯罪分子利用合法和授权的身份窃取机密数据,并以各种方式访问凭据,例如网络钓鱼、恶意软件、数据泄露、暴力/密码喷射攻击和先前的攻击。与过去几年一样,对用户的基于密码的攻击构成了大多数与身份相关的攻击。从3月中旬开始,我们观察到网络DDoS攻击有所增加,6月份每天约有4500次攻击。此外,针对中型应用程序的攻击大幅增加,应用层攻击比网络级攻击更隐蔽、更复杂、更难缓解。这些攻击每秒发送10万到100万个数据包,直接针对特定的Web应用程序,揭示了攻击者试图逃避大量DDoS保护策略的无情本质。如果没有足够的保护,这些应用程序将遇到可用性问题。人工智能正在通过将人工智能与恶意软件相结合来发展鱼叉式网络钓鱼和捕鲸,创建一种处于休眠状态的工具,直到它确定其预期目标并部署。威胁行为者可以将攻击集中在高度特定的目标上,并只窃取最有用的信息。在用户不知情的情况下,AI使用设备摄像头、扬声器和GPS进行目标验证。当它被发现时,恶意软件已经泄露了目标信息。对于防御者来说,生成式人工智能的“自动化独创性”现在可以应用于整个防御链,从最初的异常检测到迅速的分类和响应。除了增强现有的安全运营中心(SOC)之外,人工智能还具有引入全新防御方法的潜力。例如,它使持久系统能够不断监控漏洞并及时解决任何漏洞。此外,人工智能简化了维权者之间的信息共享,将其从劳动密集型的手动过程转变为连续的自动化过程。近年来网络攻击的频率和严重程度显著增加。应对大量攻击需要超越当前基于规则的方法的自动化引擎。但成交量并不是唯一变化的因素,攻击的类型和复杂性也大幅增加。(防御加固、威胁情报、渗透测试、漏洞、代码审计、勒索病毒、CTF、逆向)
