2024年网络安全趋势报告：十大趋势分析-10 CYBERSECURITY TRENDS FOR 2024

利用技术实力和创新，NSFOCUS提供了一套全面的网络安全解决方案，包括适用于现代安全运营中心（SOC）的智能安全运营平台（ISOP）、体积P）。所有解决方案和服务都得到了NSFOCUS开发的网络安全大型语言模除非另有说明，本文中的任何文本描述、文档格式、插图、照片、方法、流程和其他内容均受NSFOCUS版权保护 ,并受相关财产权和版权法律的保护。未经NSFOCUS书面授权和许可，任何个人或机构不得以任何方式复制或引新兴的生成式AI攻击将加剧对独特提示内容的关注。能力。此外，LLM技术在各种攻击预防场勒索软件仍然是全球组织最有害的网络安全犯罪形式。双重和多次勒索等威胁PT）和勒索软件攻击的前哨。攻击者更倾向于购买专用云服务器，攻击模式开始向基于智云安全保护正将重点转向云基础设施权限管理（CIEM）和云安全态势管理（CSPM以身份和管理工作为核心。云原生安全将越来越实用并得到应用，从基础设施安全到云原生隐私计算和机密计算由于法律和法规的持续智能互联汽车（ICV）在数据安全、功能安全和预期功能安全性方这些问题，建立一个车路云一体化的安全系统是必不可少的，它提供了全2NSFOCWS2024年十大网络安全趋势年炒作周期人工智能和大型语言模型（LLM）的应用，以ChatGPT为代表，正逐渐渗透到各类组织的核心场景中。然而，当前的LLM仍不够成熟。同时，随着其能力提AI导向的攻击与防御一直是学术界的热点话题。针对LL ,它就面临着许多独特的风险，例如提示词注入、角色扮演、逆向诱导等新型攻击技术。目前，面对攻击攻击已经出现，这种攻击通过精心设计的提示词诱使LLM执行任何动作，包在用户输入和模型输出端进行防御检测。同时，通过优化和提升服务模型侧的提示内容3多模态能力不仅为大型语言模型（LLM）患。当多模态交互形式（如文本、图像、声音和视频）成为服务的正常形式时，攻击负和复杂的组合模式，给组织的防御系统带来新的挑战。作为模型获取外部能力的关键技供图数据库操作、文件交互和命令执行等多种能力，但代理机制也可能以多模态形式被控制模型代理，导致更广泛的攻击。多模态模型的安全性问题比单模态数据训练的模型经颁布了关于隐私合规的法律和法规。例如，美国的数据利益相关者被要求采取一系私和敏感信息，包括《格雷姆-里奇-布莱利法案》（GLBA）和《加利福尼亚消费者隐私法》（CCPA）；欧洲联盟的《通用数据保护条例》（GDPR）、《英国数据保护法案》（DPA）等。然而，与此同时，由LLM引起的个人隐私和敏感数据泄露事件也开始发生。例如，三数据加密、脱敏、权限控制、匿名化和对用户数据的精细访问控制可以获得竞争优势。安全供应商也可以推出相5营技术提供了一个全新的交互和任务分析范式，并从分析、集成据模式与安全语义之间的差距，这是困扰网络空间人工智能发展的一个核心问题。这是传统小型模型(2)攻防领域分析逻辑得到提升。小型模型技术在统计分析问题上习。然而，网络安全领域中任务多样性和环境开放性导致经典的拟合学习能力受限且易模参数基础和指令学习的核心框架，大型语言模型（LLM）已零样本的学习场景。它可以高效地从海量数据中提取关键信息，形成深入洞察，并快速的交互水平。安全团队通过基于自然语言的网络安全控制界面进行交互，这极用户体验。这对于在安全操作中分析具有复杂目标的数据、工具和文档等场景来革命。具体来说，LLM可以极大地减少对高级安全分析挥LLM安全价值的关键基础。因此，将现有的安全分析能力整合6网络安全运营能力外，我们还看到其关键安全领域（如漏漏洞发现是网络安全的重要组成部分，传统上依赖于安全研究人员的专业知识和经能技术来自动化漏洞挖掘可以提高发现软件漏洞的效率。然而，攻击者可以使用这些工恶意软件分析通常需要大量人力资源来识别和分析。生成式人工智能使得恶意软件防御的有效性。然而，恶意攻击者也在使用生成式人工智能来创建新的恶意软件识别漏洞。然而，恶意人工智能工具也可以进行自动化攻击，以更低成本和更高效而，恶意AI工具的能力，如通过深度伪造技术生成逼真的虚总之，面对网络安全领域中生成式AI的双面性，我们业的智能化水平，而且要警惕并积极应对恶意AI工具可能带来的络空间的安全与稳定。在监管层面，应加强人工智能技术应用的法律监管，以确保其发共利益。在教育层面，应提高公众对AI技术阶段，要大力加强围绕深度伪造威胁的安全意识教育；在技术层面，应研发防御战略和8持续威胁暴露管理（CTEM）预计将成为2024年网络安全行业风险管理一直是网络安全领域的主题。每一个新的技术亮点或评估方法都吸引了行业的广泛关注。今天，高风险漏洞被发现已经存在成熟的利用手段。也就是说，只有1.9%的漏洞将（2）根据对部署位置、业务属性和系统或资产中漏洞所在位置的防御能力的充分理解，重新评估修复(3)必须持续且不间断地监控整体IT资产的风险，以确保能（4）有必要广泛扩大对风险的认知，包括但不限于密码、身份、新媒体、软件供应链和数字资产，以进行风险管理；基于内部网络攻击面和供应链风险管理平台的结合，CTEM正试图通过持续监控、识别和VPT技术来解决风经过多年发展，可被机器自动消费的威胁情报年GPT技术的爆发，尤其是AIGC技术的应用，对可读性情报与机器可读威胁情报（MRTI）相比，人可读威胁情报（HRTI）在许威胁情报数据以机器形式呈现，在网络安全行业中，提升威胁提供效率与准确性，提供深入的威胁洞察，处理速度相对较慢，并且LLM(1)在HRTI中涉及的数据范围逐渐显示出更高的价值。传统的威P地址和漏洞。然而，在2023年的俄乌网络战争中，报（来自公共网络、深网和暗网数据）正发挥着越来越重要的作用。根据NSFOCUS威胁情报监测，公共网络情报如投标和供应链、在深网泄露的数据，以及黑客组织在暗网交易的高的快速发展，HRTI生产中的许多环节已得到克服，包括智能数据分类、自动知识提取、文本生成。更新后的AI模型甚至可以提取和理解多媒体数(3)HRTI应用产品呈现出新的形态。除了传统的以文档形式的可读报告外，ChatG了更便捷和实时的HRTI应用。AI技术的智能推荐也有利于HRTI的精准推（4）可读性威胁情报在新的场景中得到了应用且准确地转换为机器可读情报。如NSFOCUS在2023年观察到的，许多国家的情报机构和知名的商业情报公司已经熟练地自动从可读报告中提取MRTI，并将其每日更新到TI库中理。这种技术应用趋势预计将在2024年被更多情报机构复制描绘当前威胁外，HRTI还可以预测未知的可能安全威胁，并帮助人员提前采取措施构建防御阵地。例针对金融行业巨头的勒索分析报告可以为同随着LLM技术的不断成熟，用于决策和参考的HRTI（与MRTI产品（如IOC服务和威胁情报平台）相比，下，勒索软件的威胁持续增长，形成更多勒索软件团伙，并基于利益驱动，呈现出更多样如果赎金未支付，勒索软件攻击者通常会威胁受害者使其关键业务流程瘫深网出售，或将数据出售给竞争公司进行不公平竞争。同时，勒索软件组织可能也会发攻击，并使用DDoS等攻击手段造成业务瘫痪。近年来，除体提供泄露的数据，以损害受害者组织的声誉。此外，他们可能将手伸向受害者的第三有趣的是，随着美国和其他国家已采用强制性的网络安全事件报告系统，包括数据增加了一种勒索形式：如果未支付赎金，攻击者将向监管机构报告安全事件，从这种从双重勒索到多重勒索的转变无疑给组织的网络安全保护带来了更大的挑战。可以织不仅应防止勒索软件攻击，还应及时发现和阻止内部网络攻击活动。更重要的是，），,顶级勒索软件组织LockBit创下了勒索攻击次数和)美国分行在内的主要企业，导致全球货运和金融等关键行业遭受重大损失。由于0日漏洞性质未知且难以预防，它已成为勒索软件攻击者的首选攻击方法。攻击者可以利用这些漏洞快速获1亿美元。网络安全保险可以为投保组织提供。峰的最主要因素是5月份攻击频率的显著增加。同时，勒索软件多个勒索软件模式使得网络保险的赔偿范围更加复杂和不确定。誉损失和业务中断等多重损失，这使得保险公司难以识别损失并进行赔偿。另一方面另一个值得关注的服务是勒索软件谈判服务。勒索软件谈判服务通常用。它帮助客户从专业角度分析事件过程和勒索软件的影响范围，分析赎金的谈击者谈判以最大限度地减少损失，并帮助客户与执法机构和监管机构沟通。在某器化，并常作为高级持续性威胁（APT）和勒索软件攻击的先头部队。攻击者倾向于购买专用云服务器，DDoS攻击已成为网络战中瘫痪网络系统不可或缺的武器射放大攻击，不断涌现。攻击者和防御者都在努力升级他们的击不再局限于传统的网络层攻击，而是扩展到应用层攻击和反射攻击。攻击者使用新的备和虚拟专用服务器，来增加攻击的复杂性，使得检测和响应变得越来越困难。随着攻击工具的商业化和SaaS交付模式的推广，获取这些工具变得更加容易，甚DDoS攻击模式从简单的资源耗尽转变为际情况，自适应选择或预定义策略路径，并智能调整自身的攻击模式和行动。与早于智能策略的攻击不仅按照预定的顺序执行攻击步骤，还能根据实时情况动态调整对大量IP地址实施。尽管单个目标IP地址承受的攻击流量很小，但总体上不应低估。此类攻击绕过 ,这将允许攻击者确定目标、评估防御强度以及评估后续努力。在这种情况下，最初的DDoS攻击可能充当用服务器（VPS）。长期以来，大型僵尸网络主要依赖于路由器、打印机、摄像头等物联网设备进行攻击或数百万个单位以损坏目标。如今，攻击者不再仅限于物联网设备，而是用服务器（VPS）。云提供商提供的VPS最初是为了使小型企业初创公司能够在较低的成本下创建高性能应用程序而设计的。这些VPS网络具有更强大的计算性能和网络带宽。攻击者可以购买或入侵多个VPS，图让事件响应团队从更大的安全事件中分心。DDoS攻击络干扰，而是混淆和转移防御人员的注意力，使其关注表面问题，从而为幕后更隐蔽 )和云安全态势管理（CSPM），以身份和管理工作在云计算基础设施安全领域，以往行业主要关注云工作负载保护平台（CWPP），即关注云主机或容器层面上的工作负载，以检测和保护相应的威胁事件。然而，上暴露了多年，主要是因为丰田互联没有对其工智能研究团队在GitHub上意外暴露了38TB )的概念，旨在提前检测和预防云基础设施风险，持续管理IaaS和PaaS的安全性态势。如今，CSPM的功能不断丰富和迭代。目前，CSPM工具不仅包括云配置和管理，还包括新的能力，如数据安SPM）和云基础设施权限管理（CIEM）（《如何使集成IaaS和PaaS比自己的数据中心更安全》，2023年 )。这些新能力解决了上述针对身份和数据的威胁。与CWPP不同，CSPM更注重租户安全。如果组织不同的攻击路径窃取敏感数据，这是近年来频繁发生云安全事件的主要原因之一。通过CSPM，组织可以感知自己的云服务、服务之间的拓扑关系、对应于服务的访问权限以及这些云服务的结合相应的检测和响应能力，他们可以有效地解决云租户级别IDCFutureScape:全球云2024预测供商管理（CSPM）。其中，CSPM将更加侧重于自动化和智能化，并通过人工智能算法提升自动识别云安在敏捷实践的发展和新建基础设施的建设过程中，以容器化、编排和微服务技术为正经历着快速增长。组织开始投资云原生安全，安全运营的安全建设，安全团队要么在云原生环境中进行安全验证和加固，要么部境的安全性。然而，即便如此，也很难回答云原生系统是否安全的问题，因为风险可能源于新不及时或错误的政策。实际上，在真实的攻击和红蓝对抗演习中，都已经出现过突破基于用的情况。考虑到云服务频繁变化以及云计算应用的巨大规模，仅靠人工评估难以达到全面趋势。一方面，CNBAS可以利用针对云计算ATT&CK矩阵的攻击工具，在云环拟攻击；另一方面，它参考云原生系统的合规要求和成熟度评估机制，对系统的整体安全成。可以预见，越来越多的BAS供应商将提供云原生安全验证的能力。同样，CNAPP供应商也需要进行安全此外，越来越多的开发团队正在采用面向应用的（微服务）敏捷开发模型，并且越来越服务激增和复杂配置在内的几个挑战。未管理的微服务将成为攻击者的焦点，在以eBPF和API安全作为技术基础，构建面向微服务的安全能力，包括东西向零信任微服务微分段、API威胁双重机密计算和隐私计算是数据元素安全传输的关键技术。它们的最终目标是支持数据程中的安全性，但在实施层面也存在共同挑战：产品与生态系统之间的互连。主流机密同。一些提供虚拟机级别的安全保护和隔离，而另一些则提供进程级别的安全保护和隔构的平台使用的操作系统和镜像不同，这使得机密计算的应用架构兼容性差，难以互连多个开源项目，不同供应商的隐私计算平台架构和接口各异。因此，用户应用在跨平台推动机密计算和隐私计算应用，以实现安全的协作计算和安全的数据传输破不同制造商和平台之间的生态隔离。通过制定统一的接口标准和协议，可以实现不同架过程中的顾虑。相关解决方案可以支持多个实体之间产品和数据的互联，并逐步扩大整智能网联汽车（ICVs）面临着许多挑战，包括功能性安全、信息安全、个人安