報(bào)告顯示,2024年網(wǎng)絡(luò)安全將存在五大趨勢(shì)。
一是APT攻擊仍將保持活躍,網(wǎng)絡(luò)釣魚依舊是主流攻擊方式。2023年依然是APT組織活動(dòng)頻繁的一年,包括瑞星在內(nèi)的眾多安全廠商披露了多起攻擊事件。2024年APT組織仍將持續(xù)活躍,傳統(tǒng)的網(wǎng)絡(luò)釣魚依靠成本低、欺騙性強(qiáng)等特點(diǎn),將依然為大多數(shù)APT組織所喜愛。
二是勒索組織開始主攻高價(jià)值目標(biāo)。勒索組織在2023年的活躍度相比2022年有較大提升,出現(xiàn)了多起影響較大的事件。勒索組織不僅要求巨額贖金,很多還以泄露數(shù)據(jù)為要挾,增加勒索的成功幾率。2024年,勒索組織攻擊次數(shù)可能會(huì)更多,用戶須采用全面的零信任安全策略,以對(duì)抗日益復(fù)雜的勒索軟件攻擊。
三是越來越逼真的“釣魚”郵件。以ChatGPT模仿特定人員的書寫和用詞習(xí)慣,生成內(nèi)容更為流暢和逼真的釣魚郵件,識(shí)別難度將大大提升。
四是有不再可信的多媒體內(nèi)容。利用“換臉”技術(shù)偽造明星、名人騙取財(cái)物的騙術(shù),防不勝防。“深度偽造”技術(shù)識(shí)別將成為未來網(wǎng)絡(luò)內(nèi)容安全中的重要環(huán)節(jié)。
五是更低成本的網(wǎng)絡(luò)攻擊。大語言模型應(yīng)用能夠根據(jù)用戶意圖編寫代碼,在不加限制的情況下,幫助攻擊者生成攻擊代碼、混淆攻擊代碼,極大降低攻擊者的攻擊成本,更高效地同網(wǎng)絡(luò)安全公司進(jìn)行對(duì)抗。
瑞星還針對(duì)攻擊者利用新型漏洞攻擊、企業(yè)特殊崗位人員易受到攻擊、個(gè)人用戶遭遇“供應(yīng)鏈投毒”這三個(gè)方向進(jìn)行了預(yù)測(cè)和分析。
